検索

2.3. DNS サービス用の既存の BIND サーバーの設定

download PDF

Red Hat OpenStack Platform (RHOSP) DNS サービス (指定) を既存の BIND インフラストラクチャーと統合する場合、BIND 9 が正しく設定されていることを確認するために実行する必要があるアクションがいくつかあります。

重要

この機能は、本リリースでは テクノロジープレビュー として提供しているため、Red Hat では全面的にはサポートしていません。これは、テスト用途にのみご利用いただく機能です。実稼働環境にはデプロイしないでください。テクノロジープレビュー機能の詳細は、対象範囲の詳細 を参照してください。

注記

既存の BIND インフラストラクチャーがない場合は、RHOSP director が BIND を自動的に設定します。

前提条件

  • BIND 9 サーバーに変更を加えるには、適切な権限を持つユーザーである必要があります。
  • BIND が /etc/rndc.conf/etc/rndc.key という ファイルにアクセスできることを確認します。
  • BIND が RHOSP DNS サービス (designate) から rndc ユーティリティーメッセージを受信できることを確認します。

手順

  1. BIND9 サーバーにログオンします。
  2. etc/rndc.key が正しく設定されていることを確認します。

    rndc-key は、HMAC(Hash-based Message Authentication Code)、SHA-256 アルゴリズム、Base64 エンコードされたシークレットを持つ必要があります。

    key "rndc-key" {
        algorithm hmac-sha256;
        secret "<base64-encoded string>";
    };
  3. まだの場合は、BIND が rndc ユーティリティーを使用してリモートでゾーンを作成および削除できるようにします。

    /etc/named.confoptions { の下に、以下の行があることを確認します。ない場合は、新規に行を作成して追加してください。

    allow-new-zones yes;
  4. まだの場合は、最小限のレスポンスを送信するように BIND を設定します。

    また、/etc/named.confoptions { に、次の行があることを確認します。ない場合は、新規に行を作成して追加してください。

    minimal-responses yes;

    デフォルトでは、BIND 9 はクライアントに送信するレスポンスに、権限アウトオブゾーンレコードと追加セクションを含みます。minimal-responsesyes に設定すると、out-of-zone の additional が処理されなくなり、DNS キャッシュポイズニング攻撃の影響を受けなくなります。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.