33.2. サポート対象の DNS ゾーンタイプ
IdM は、2 つの DNS ゾーンタイプ (マスターと正引き) に対応します。
注記
本ガイドでは、ゾーンタイプには BIND の用語を使用し、Microsoft Windows DNS で使用する用語とは異なります。BIND のマスターゾーンは、Microsoft Windows DNS の 正引きルックアップゾーン と 逆引きルックアップゾーン と同じ目的で使用されます。BIND の正引きゾーンは、Microsoft Windows DNS の 条件付きフォワーダー と同じ目的で使用されます。
- マスター DNS ゾーン
- マスター DNS ゾーンには、権威 DNS データが含まれ、DNS を動的に更新できます。この動作は、標準 BIND 設定の
type master
設定と同じです。マスターゾーンは、ipa dnszone-* コマンドを使用して管理されます。標準の DNS ルールに従い、すべてのマスターゾーンに SOA レコードおよび NS レコードが含まれている必要があります。IdM では、DNS ゾーンの作成時にこれらのレコードが自動的に生成されますが、NS レコードを親ゾーンに手動でコピーして適切な委譲を作成する必要があります。標準の BIND の動作に従って、マスターゾーンに指定された転送設定は、サーバーに権限がない名前に対するクエリーにのみ影響します。例33.1 DNS 転送のシナリオ例
IdM サーバーにはtest.example.
マスターゾーンが含まれています。このゾーンには、sub.test.example.
名前の NS 委譲レコードが含まれます。また、test.example.
ゾーンは、192.0.2.254
フォワーダー IP アドレスで設定されます。クライアントがnonexistent.test.example.
の名前をクエリーすると、NXDomain
の応答を受け取りますが、IdM サーバーはこの名前に対して権威があるため、転送は発生しません。反対に、sub.test.example.
の名前をクエリーすると、IdM サーバーはこの名前に対して権威がないため、設定済みのフォワーダー (192.0.2.254
) に転送されます。 - 正引き DNS ゾーン
- 正引きの DNS ゾーンには、信頼できるデータは含まれていません。正引きの DNS ゾーンに属する名前に対して出されたクエリーはすべて、指定のフォワーダーに転送されます。この動作は、標準 BIND 設定の
type forward
設定と同じです。正引きゾーンは、ipa dnsforwardzone-* コマンドを使用して管理されます。