Cisco CNS Network Registrar Release 6.1 CLI リファレンス
nrcmd コマンドの使用
nrcmd コマンドの使用
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

nrcmd コマンドの使用

acl

address-block

address-block-policy

admin

client

client-class

client-class-policy

client-policy

custom-option

dhcp

dhcp-interface

dns

exit

export

extension

force-lock

help

import

key

ldap

lease

lease-notification

license

namespace

option-datatype

policy

quit

remote-dns

report

save

scope

scope-policy

scope-selection-tag

server

session

subnet

tftp

trap

vendor-option

zone

nrcmd コマンドの使用

この章では、すべての nrcmd コマンドとアトリビュートについて説明します。各コマンドの項はアルファベット順に並んでいます。各項では、最初にコマンド構文について説明し、次に構文、アトリビュート、および使用上のガイドラインについて説明します。必須、オプション、読み取り専用などの、アトリビュートのタイプについては、「アトリビュート フラグ」を参照してください。

時間値を含むアトリビュートは、デフォルトの時間単位で記述します。ただし、時間値の直後に文字 s m h d w 、または y を付けると、値の許容範囲に収まる限り、それぞれ秒、分、時間、日、週、年に単位を変換できます。 1d6h 1d360m のように、同値の時間単位が混在する値も可能です。


get キーワードを使用して未定義の有効なアトリビュートの値を取得する場合、Network Registrar はエラー「302 Not Found」を返します。ただし、show キーワードまたは list キーワードを使用すると、結果のリストにアトリビュートが表示されます。


表 2-1 は、すべての nrcmd コマンドの一覧です。

 

acl

acl コマンドは、アクセス コントロール リスト(ACL)を作成します。ACL には、ダイナミック DNS 更新を実行するアクセス権をだれが持つのかを指定し、リソース レコードのクエリー、およびゾーン転送を実行できます。ACL には、次の項目が含まれます。

Transaction Signature(TSIG)キー

IP アドレス

ネットワーク アドレス(IP アドレスおよびマスク)

その他 ACL

acl コマンドは、 dns コマンドおよび zone コマンドの update-acl restrict-xfer-acl 、および
restrict-query-acl アトリビュートと共に使用します。

acl name create " [ ! ][ key ] value [ , ...] "

acl name delete

acl name set match-list=" [ ! ][ key ] value [, ...] "

acl name get match-list

acl name add [ ! ][ key ] value

acl name remove [ ! ][ key ] value

acl name unset match-list

acl name show

acl list

acl listnames

 
文法説明

acl name create " [ ! ][ key ] value [ , ...] "

カンマで区切られた TSIG キー( key の後ろ)、ホストまたはネットワーク アドレス、または別の ACL のマッチ リストに基づいて、ACL を作成します。否定には、 ! 記号を使用します。

nrcmd> acl security-acl create "key securitykey1"
nrcmd> acl neg-acl create !192.168.2.1/16
 

acl name delete

ACL を削除します。

acl name set match-list=" [ ! ][ key ] value [ , ...] "

ACL のマッチ リストを設定します。これは、カンマで区切られ、引用符で囲まれた TSIG キー、IP アドレス、ネットワーク アドレス、または別の ACL で構成することができます。キーの前には、キーワード key を付ける必要があります。また、IP アドレスは address / mask という形式にする必要があります。

実際に ACL を作成する前に、マッチ リスト内の ACL にネーム参照を作成できます。ただし、DNS サーバを起動またはリロードする前に ACL が存在している必要があります。マッチ リストに存在しない ACL への参照が含まれる場合、サーバは起動しません。

acl name get match-list

ACL のマッチ リストを取得します。

acl name add [ ! ][ key ] value

マッチ リストに要素を追加します。

acl name remove [ ! ] key value

マッチ リストから要素を削除します。

acl name unset match-list

ACL のマッチ リストの設定を解除します。

acl name show

指定した ACL に関連付けられている値を表示します。

acl list

ACL と関連付けられている値をすべて表示します。

acl listnames

ACL の名前だけを表示します。

 
関連コマンド

dns , key , zone

address-block

address-block コマンドは、Network Registrar アドレス ブロックのアトリビュートの作成および設定を行います。クライアントへのサブネット割り当てに対して、DHCP サーバで指定されたアドレス ブロック オブジェクトだけに適用されます。

このコンテキストでは、アドレス ブロックは、IP アドレス空間の連続した範囲であり、DHCP サーバに割り当てが委任されます。DHCP サーバは、アドレス ブロックを分割して、別のサーバやデバイスに委任したり、DHCP クライアントとの対話に使用したりします。

アドレス ブロックは、サブネットの親にすることができます。サブネットも、IP アドレス空間の連続した範囲であり、一般的にはルータや別の DHCP サーバなど、特定のクライアントが境界となります。アドレス ブロックとサブネットは、スコープと同様で、DHCP クライアントとサーバの対話の構成に必要なアドレス範囲とその他のアトリビュートを含みます。スコープとは異なる点は、アドレス ブロックとサブネットには、DHCP クライアントの割り当てに使用できるアドレス範囲がないこと、予約アドレスが含まれないことです。

複数のバーチャル プライベート ネットワーク(VPN)で同一のプライベート アドレス空間が使用される VPN 展開では、論理的に同じアドレス ブロックを複数の VPN で同時に使用できます。

address-block name create address [ attribute = value ...]

address-block name delete

address-block name set attribute = value [ attribute = value ...]

address-block name unset attribute

address-block name get attribute

address-block name [ show ]

address-block list

address-block listnames

address-block name listsubnets

 
文法説明

address-block コマンドのアトリビュートと説明は、表 2-2 を参照してください。

address-block name create address [ attribute = value ...]

ネットワーク アドレス( address / mask 形式)のあるアドレス ブロックを作成して、オプションでアトリビュートを追加します。policy だけが必須アトリビュートです。省略した場合は、 default ポリシーがデフォルトです。

nrcmd> address-block red create 10.1.0.0/16 policy=Policy1
 

address-block name delete

アドレス ブロックを削除します。

address-block name set attribute = value [ attribute = value ...]

アトリビュートをアドレス ブロックに設定します。アドレス ブロック ポリシーだけが必須アトリビュートです。省略した場合は、 default ポリシーがデフォルトです。

nrcmd> address-block red set namespace=vpn-red
 

address-block name unset attribute

オプションのアドレス ブロック アトリビュートを設定解除します。policy アトリビュートは設定解除できません。

address-block name get attribute

アドレス ブロック アトリビュートの値を取得します。

address-block name [ show ]

アドレス ブロックのすべてのアトリビュートの値を表示します。

address-block list

すべてのアドレス ブロックとアトリビュートを一覧表示します。

address-block listnames

すべてのアドレス ブロックの名前だけを一覧表示します。

address-block name listsubnets

アドレス ブロックから作成されたサブネットを一覧表示します。

アトリビュート

表 2-2 は、 address-block コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

 

表 2-2 address-block コマンドのアトリビュート

アトリビュート
用法
説明

address

create
set
get

作成時に指定されたアドレス ブロックの IP アドレス。アドレスを再定義するには、 set コマンドを使用します。必須、デフォルトなし。

default-subnet-size

set
get
unset

このアドレスから割り当てるデフォルト サブネット サイズ。オプションで、デフォルトは 28 サブネット。

deprecated

enable
disable
unset

アドレス ブロックを推奨しないかどうか。サーバは、新しいサブネットの割り当てで、推奨されていないアドレス ブロックを無視します。既存のクライアントは、サブネットを更新できますが、サブネットが推奨されていないことが通知されます。クライアントは、推奨されていないサブネットを解放してサーバに戻す準備をします。オプションで、デフォルトは disable。

embedded-policy

get

アドレス ブロックの組み込みポリシー オブジェクト。読み取り専用。 address-block-policy コマンドから値を取得します(「address-block-policy」 を参照)。

name

create
set
get

作成時に指定されたアドレス ブロックの名前。名前を再定義するには、 set コマンドを使用します。必須、デフォルトなし。

namespace

set
get
unset

namespace-id の代わりに設定可能な仮想アトリビュート。 namespace を設定すると、ネームスペースの ID が namespace-id アトリビュートの値になります。また、現在の namespace-id に関連する namespace を取得することもできます。オプションで、デフォルトなし。

namespace-id

set
get
unset

アドレス ブロックが常駐するネームスペースの ID。ネームスペースは、 namespace name create namespace-id コマンドを使用して定義する必要があります。「namespace」を参照してください。設定を解除した場合は、グローバル ネームスペースが使用されます。オプションで、デフォルトでは、 session set current-namespace コマンドによって設定された現在のネームスペースが使用されます。未定義の場合はグローバル ネームスペースが使用されます。オプションで、デフォルトなし。

policy

set
get

アドレス ブロックに関連付けられたポリシーの名前。ポリシーの作成については、「policy」を参照してください。必須、デフォルトは default ポリシー。

segment-name

set
get
unset

アドレス ブロックの一部である LAN のラベル。1 つの物理 LAN で複数の論理 IP サブネットをグループ化するには、各アドレス ブロックに同じ segment-name 文字列を指定します。サーバでは、値の比較時に大文字と小文字が区別されません。オプションで、デフォルトなし。

selection-tags

set
get
unset

受信割り当て要求の選択タグと比較したタグ文字列のリスト。アドレス ブロックを使用して要求を満たすには、すべての要求のタグがアドレス ブロックの選択タグと一致する必要があります。複数のタグはカンマで区切ります。タグ名にはカンマは使用できません。オプションで、デフォルトなし。

 
関連コマンド

address-block-policy , namespace , subnet

address-block-policy

address-block-policy コマンドは、アドレス ブロックの DHCP 組み込みポリシーを構成します。アドレスブロックポリシーは、アドレスブロック オブジェクト内に組み込まれて制限されるポリシー オブジェクトです。各アドレス ブロックは、組み込みポリシー内のオプション データを含む場合があり、ルータ IP アドレスなど、その他のオプション データを含む名前付きポリシーを参照する場合があります。サーバがサブネットに返すオプション データの優先順位については、『 Network Registrar User's Guide 』でポリシー応答オプションの説明を参照してください。

DHCP サーバは、対応するアドレス ブロックの作成または削除が行われると、組み込みアドレスブロックポリシーの作成と削除を暗黙的に行います。アドレスブロックポリシーは、対応するアドレス ブロックの名前を使用して操作します。

構文と説明は、「policy」を参照してください。

アトリビュート

アトリビュートの説明は、表 2-18 を参照してください。表で言及されている場合を除いて、多くのポリシー コマンドのアトリビュートは、アドレス ブロック ポリシーにも適用されます。

 
関連コマンド

acl , client-policy , client-class , client-class-policy , policy , scope

admin

admin コマンドは、クラスタの管理者を設定します。管理者名前には、任意の文字列を選択できます。Network Registrar は、各管理者の認証にパスワードを使用します。

admin name create [ attribute = value ]

admin name delete

admin name set attribute = value

admin name unset attribute

admin name get attribute

admin name enterPassword

admin name [ show ]

admin list

admin listnames

 
関連コマンド

admin コマンドのアトリビュートと説明は、表 2-3 を参照してください。

admin name create [ attribute = value ]

管理者を作成します。オプションで、1 つまたは複数のアトリビュートを設定します。エントリがすでに存在する場合は、コマンドがそのエントリを上書きします。 password アトリビュートを設定することでパスワードが開示されるのを避けるには、 admin name enterPassword コマンドを代わりに使用します。

admin name delete

管理者を削除します。

admin name set attribute = value

管理者のアトリビュートを設定します。 password アトリビュートを設定することでパスワードが開示されるのを避けるには、 admin name enterPassword コマンドを代わりに使用します。

admin name unset attribute

アトリビュートの設定を解除します。

admin name get attribute

アトリビュートを取得します。パスワードは、アスタリスクで表示されます。

admin name enterPassword

パスワードの入力プロンプトと確認プロンプトを返します。パスワードは、画面上に表示されません。

admin name [ show ]

管理者名とアトリビュートを表示します。

admin list

すべての管理者とアトリビュートを一覧表示します。パスワードは、アスタリスクで表示されます。

admin listnames

管理者の名前だけを一覧表示します。

アトリビュート

表 2-3 は、 admin コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

 

表 2-3 admin コマンドのアトリビュート

アトリビュート
用法
説明

groups

set
get
unset

カンマで区切られた、管理者グループのリスト。通常は、Network Registrar Web UI で設定します。ただし、Web UI に存在するグループ名に基づいてグループのリストを編集できます。オプションで、デフォルトなし。

nrcmd-flags

set
get
unset

Network Registrar ユーザ インターフェイスへのアクセス レベル:制限付きまたは完全。オプションで、デフォルトは unset。基本的にはディセーブルです。フラグは次のとおりです。

1 制限付き :制限されていないホスト、ゾーン、および DHCP サーバ管理にアクセスできます。

2 完全 :完全な CLI 管理にアクセスできます。

password

set
get
unset

管理者パスワード。このアトリビュートを使用すると、パスワードが平文テキストとして開示されます。これを避けるには、 admin name enterPassword コマンドを使用します。オプションで、デフォルトなし。

superuser

enable
disable
unset

Web UI におけるスーパーユーザ権限を管理者に与えるかどうか。Web UI では、複数のスーパーユーザ管理者を存在させることができます。有効にすると、 nrcmd-flags 設定が無効になります。オプションで、デフォルトは unset。基本的にはディセーブルです。

 
使用上のガイドライン

管理者の追加

管理者および関連するパスワードを作成するには、 admin name create コマンドを使用します。また、Web UI へのアクセス レベルを決定し、管理者をそのレベルでスーパーユーザにするかどうかを判断することもできます。 nrcmd-flags アトリビュートは、CLI へのアクセスを制限するか、または完全にするかどうかを設定します。 superuser アトリビュートを有効にすると、Web UI 内にスーパーユーザを作成します。ただし、この管理者のタイプの作成はかなり制限があります。 group アトリビュートの追加は、通常 Web UI で設定されます。ただし、Web UI 内の既知のグループに基づいて、CLI 内でこのリストを編集することができます(CLI は、グループが存在するかどうかを確認しません。グループを参照する場合は、Web UI 内に確実にグループを作成する必要があります)。次のコマンドを使用します。

nrcmd> admin bob create password=bob nrcmd-flags=limited
groups=host-admin-group,zone-admin-group
 

限られた管理者アクセスだけが、CLI を介してホスト、ゾーン、および Web UI の DHCP サーバ設定にアクセスできます。ただし、管理者は新しいユーザを作成したり、ライセンス キー データを表示することはできません。完全なアクセスでは、さらにグローバルな管理機能にアクセスすることができます。

開示しないパスワードの追加

管理者を作成して、パスワードを省略します。「管理者の追加」を参照してください。パスワードが画面上に表示されるのを防ぐパスワードを入力するには、 admin name enterPassword コマンドを使用します。パスワードの確認を求めるプロンプトが、次のように表示されます。

nrcmd> admin bob create
nrcmd> admin bob enterPassword
password:
verify password:

client

client コマンドは、特定クライアント エントリにアトリビュートを割り当てます。アトリビュートは、要求しているホストに Network Registrar が割り当てる IP アドレスまたはポリシーのタイプを決定します。Network Registrar は、クライアントの識別子(MAC アドレスまたは default )を常に小文字で保存します。

要求を受信するたびに、DHCP サーバはクライアント固有のクライアント構成情報を読み込むため、修正後にサーバをリロードする必要はありません。ただし、 default クライアント構成を修正する場合は、サーバをリロードする必要があります。

client { macaddress | default} create [ attribute = value ...]

client { macaddress | default } delete

client { macaddress | default } set attribute = value [ attribute = value ...]

client { macaddress | default } unset attribute

client { macaddress | default } get attribute

client { macaddress | default } [ show ]

client list

client listnames

 
文法説明

client コマンドのアトリビュートの説明は、表 2-4 を参照してください。

client macaddress create [ attribute = value ...]
client default create [ attribute = value ...]

クライアント識別子を MAC アドレスとして、または default (単語)として作成します。オプションで、アトリビュートを定義します。デフォルトのクライアント構成は、構成が明示されていないすべてのクライアントに適用されます。クライアントのエントリがすでに存在する場合、コマンドがそのエントリを上書きします。

MAC アドレスを使用する場合は、 hardware , length , address (カンマも含む)という形式で指定する必要があります。

hardware :通常は、1(イーサネット)か 6(トークン リング)です。ただし、1 から 255 までの任意の数値にすることができます。

length :MAC アドレスのオクテット。一般的には 6 です。ただし、1 から 16 までの任意の数値にすることができます。

address :MAC アドレス。コロンで区切ったオクテットであり、それぞれのオクテットには、00 から FF(大文字と小文字を区別しない)までの 2 文字の 16 進値が含まれます。

nrcmd> client 1,6,00:d0:ba:d3:bd:3b create client-class-name=external
 

client macaddress delete
client default delete

クライアント エントリを削除します。

client macaddress set attribute = value [ attribute = value ...]
client default set attribute = value [ attribute = value ...]

クライアントの 1 つまたは複数のアトリビュートを設定します。

client macaddress unset attribute
client default unset attribute

クライアントのアトリビュートの値を設定解除します。

client macaddress get attribute
client default get attribute

クライアントのアトリビュートの値を取得します。

client macaddress [ show ]
client default [ show ]

クライアントに割り当てられているすべてのアトリビュートの値を表示します。

client list

すべてのクライアントと割り当てられているアトリビュートを一覧表示します。

client listnames

クライアント識別子だけを一覧表示します。

アトリビュート

表 2-4 は、 client コマンドと client-class コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

 

表 2-4 client コマンドのアトリビュート

アトリビュート
用法
説明

action

set
get
unset

クライアントおよびクライアントクラス用。クライアントに対して実行する動作。オプションで、デフォルトなし。次のうち、1 つまたは複数の語句要素をカンマで区切って使用します。

exclude :サーバは、このクライアントからの通信をすべて無視します。このコマンドをデフォルト クライアントで使用すると( client default set action=exclude )、 client コマンドで特別に登録したクライアントだけが、サーバと通信できます。

one-shot :サーバは、クライアントに行われたリースを、直接的にもクライアントクラス エントリにおいても、更新または再提供することはありません。

use-release-grace-period :サーバは、クライアントが送信する DHCPRELEASE メッセージの効果を遅らせます。ポリシーのリリース猶予期間には、遅延時間が指定されています。猶予期間中は、クライアントのリースを他のクライアントが使用することはできません。

none :動作なし(デフォルト)。

authenticate-until

set
get
unset

クライアント専用。日付形式か forever キーワードで指定した期間に、認証時間を制限します。日付は、-2h(2 時間前)、または month day hour : minute [ : second ] year 形式にできます。オプションで、デフォルトなし。

client-class-name

set
get
unset

クライアント専用。クライアントが属するクライアントクラス。クライアントがクライアントクラスにない場合、DHCP サーバは default クライアントクラスを使用します。オプションで、デフォルトなし。

client-lookup-id

set
get
unset

クライアントクラス専用。文字列を評価する式、または有効な文字列である blob。結果の値により、ローカルにまたは LDAP を介して、クライアント データベース内のクライアントを検索するのに使用するキー値が指定されます。単純な式を二重引用符で囲むか、式を含むファイルの前に記号 @ を使用してポインタを指定してください。オプションで、デフォルトなし。

default-
namespace

set
get
unset

クライアントおよびクライアントクラス用。 vpn-id 値または vrf-name 値がない場合に配置するネームスペース。オプションで、デフォルトなし。

domain-name

set
get
unset

クライアントおよびクライアントクラス用。ダイナミック DNS 更新の実行時に使用するゾーンのドメイン名。サーバは、クライアント アドレス(A)リソース レコードをこのゾーンに配置します。
domain-name 文字列を有効にするには、アドレスを割り当てたスコープに scope name enable dynamic-dns コマンド(デフォルト)を使用します。オプションで、デフォルトなし。

embedded-policy

get
unset

クライアントおよびクライアントクラス用。 client-policy コマンドで設定した、クライアントの組み込みポリシー。読み取り専用。ただし、ポリシー名を維持した状態で、すべての組み込みポリシーのアトリビュートを設定解除できます。

host-name

set
get
unset

クライアントおよびクライアントクラス用。クライアント ホスト名の置き換えまたは生成をする文字列。1 つ目の形式は、アットマーク( @ )以外の文字で始まる文字列です。この形式は、DHCP クライアント要求の host-name オプション値を無効にするために使用します。有効な名前を入力すると、DHCP サーバは、 host-name オプション値を無視し、このアトリビュート値を使用します。任意の有効な DNS 名を使用できますが、アンダースコア(_)を含めることはできません。

2 つ目の形式は、特殊トークン @ で始まる文字列です。Network Registrar は、この形式を使用して、次のような特殊処理の信号を送ります。

@ host-name-option :サーバは、クライアントが送信した host-name DHCP オプションを使用します。クライアントまたはクライアントクラスで host-name オプションにエントリがない場合は、これがデフォルトの動作になります。

@ no-host-name-option :サーバは、クライアントが送信した host-name DHCP オプションを削除し、置き換えはしません。DNS 名前統合を無効にしている場合、クライアントには DNS で名前が配置されません。

@ use-macaddress :サーバは、MAC アドレスから導出した一意のホスト名をクライアントに統合します。クライアントが DNS で有効な名前を確実に持つためには、このトークンを使用します。

host-name 文字列を有効にするには、アドレスを含むスコープで scope name enable dynamic-dns (デフォルト)を設定する必要があります。オプションで、デフォルトなし。空白の場合は、 host-name DHCP オプションが使用されます。

limitation-id

set
get
unset

クライアントクラス専用。blob を評価する式、または blob として使用できる文字列。結果の値は、同時にアクティブにできるリースの数の最大制限値があるリースに関係します。制限値は、 policy name set limitation-count コマンドで構成します。 over-limit-client-class-name アトリビュートも参照してください。単純な式を二重引用符で囲むか、式を含むファイルの前に記号 @ を使用してポインタを指定してください。オプションで、デフォルトなし。

over-limit-client-
class-name

set
get
unset

クライアントおよびクライアントクラス用。制限 ID が共通する、同時にアクティブにできるリースの許容制限をクライアントが超えた場合に使用するクライアントクラス名( limitation-id アトリビュートを参照してください)。オプションで、デフォルトなし。

override-namespace

set
get
unset

クライアントおよびクライアントクラス用。 vpn-id 値または vrf-name 値に関係なく配置するネームスペース。クライアントクラスで無効のネームスペースを指定し、クライアントにデフォルト ネームスペースを指定すると、クライアントクラスの無効のネームスペースが、クライアントのデフォルト ネームスペースより優先されます。オプションで、デフォルトなし。

policy-name

set
get
unset

クライアントおよびクライアントクラス用。クライアントの Network Registrar DHCP ポリシー検索リストに追加するポリシー。オプションで、デフォルトなし。

selection-criteria

set
get
unset

クライアントおよびクライアントクラス用。スコープ包含リストを構築するスコープ選択タグ(またはカンマ区切りで指定した複数のタグ)。スコープ選択タグの作成方法については、「scope-selection-tag」を参照してください。オプションで、デフォルトなし。

selection-criteria-
excluded

set
get
unset

クライアントおよびクライアントクラス用。スコープ除外リストの構築時に除外するスコープ選択タグ(またはカンマ区切りで指定した複数のタグ)。スコープ選択タグの作成方法については、「scope-selection-tag」を参照してください。オプションで、デフォルトなし。

unauthenticated-
client-class-name

set
get
unset

クライアント専用。クライアントが認証されない場合に使用するクライアントクラスの名前。オプションで、デフォルトなし。

user-defined

set
get
unset

クライアントおよびクライアントクラス用。個別許可データベースの外部キーなど、ユーザが定義した文字列。このアトリビュートは、サーバの動作に影響しません。オプションで、デフォルトなし。

client-class

client-class コマンドは、DHCP クライアント構成のグループまたはクラスにアトリビュートのセットを適用します。ほとんどのクライアント構成とは異なり、DHCP サーバでは、サーバ起動時にクライアントクラス構成が読み込まれます。したがって、変更内容を有効にするにはサーバをリロードする必要があります。

client-class name create [ attribute = value ...]

client-class name delete

client-class name set attribute = value [ attribute = value ...]

client-class name unset attribute

client-class name get attribute

client-class name [ show ]

client-class list

client-class listnames


) Network Registrar でクライアントクラスを認識させるには、サーバのクライアントクラス処理を有効にする必要があります。
nrcmd> dhcp enable client-class


 
文法説明

client コマンドのアトリビュートの説明は、表 2-4 を参照してください。表で言及されている場合を除いて、多くの client コマンドのアトリビュートは、 client-class コマンドにも適用されます。

client-class name create [ attribute = value ...]

クライアントクラスを作成します。オプションでアトリビュートを定義します。これを有効にするには、クライアントクラス処理を有効にする必要があります。

nrcmd> dhcp enable client-class
nrcmd> client-class internal create
nrcmd> dhcp reload
 

client-class name delete

クライアントクラスを削除します。

client-class name set attribute = value [ attribute = value ...]

クライアントクラスの 1 つまたは複数のアトリビュートを設定します。アトリビュートについては、表 2-4 を参照してください。

client-class name unset attribute

クライアントクラスのアトリビュートの設定を解除します。

client-class name get attribute

クライアントクラスのアトリビュート値を取得します。

client-class name [ show ]

クライアントクラスに割り当てられているすべてのアトリビュートの値を表示します。

client-class list

すべてのクライアントクラスおよびクライアントクラスに割り当てられているアトリビュートを一覧表示します。

client-class listnames

クライアントクラス名だけを一覧表示します。

アトリビュート

アトリビュートの説明は、表 2-4 を参照してください。

client-class-policy

client-class-policy コマンドは、クライアントクラスの組み込みポリシーを構成します。各クライアントクラスは、組み込みポリシーにオプション データを含めることができます。さらに、ルータ IP アドレスなどのオプション データで名前付きポリシーを参照できます。Network Registrar は、クライアントクラスが作成および削除されたときに、対応する組み込みクライアントクラス ポリシーの作成および削除を暗黙的に実行します。クライアントクラス ポリシーは、組み込みポリシーが付属しているクライアントクラスの名前を使用して操作します。

構文と説明は、「policy」を参照してください。

アトリビュート

アトリビュートの説明は、表 2-18 を参照してください。表で言及されている場合を除いて、多くの policy コマンドのアトリビュートは、クライアントクラス ポリシーにも適用されます。

 
関連コマンド

client , client-policy , client-class , policy , scope-policy

client-policy

client-policy コマンドは、クライアントの組み込みポリシーを構成します。各クライアントは、組み込みポリシーにオプション データを含めることができます。さらに、ルータ IP アドレスなどのオプション データで名前付きポリシーを参照できます。Network Registrar は、対応するクライアントを作成および削除するときに、組み込みクライアントクラス ポリシーの作成および削除が暗黙的に実行されます。クライアント ポリシーは、組み込みポリシーが付属しているクライアントの名前を使用して操作します。

構文と説明は、「policy」を参照してください。

アトリビュート

アトリビュートの説明は、表 2-18 を参照してください。

 
関連コマンド

client-class , client-class-policy , policy , scope-policy

custom-option

custom-option コマンドは、カスタム DHCP オプションの作成および削除を行います。このコマンドを使用して、事前に定義されている DHCP オプションを再定義することもできます。このオプションを削除すると、定義は元の値に戻ります。

custom-option name create number type [ desc=" string " ]

custom-option name delete

custom-option name set attribute = value [ attribute = value ...]

custom-option name unset attribute

custom-option name get attribute

custom-option name [ show ]

custom-option list

custom-option listnames

 
文法説明

custom-option name create number type [ desc=" string " ]

名前付きカスタム オプションを作成してオプション番号にマップし、データ型を定義します。オプションでアトリビュート値を設定します。位置のアトリビュートは、次のとおりです(順序も出現順のとおりです)。

name :カスタム オプションの名前。オプションの名前は、すべて小文字にしてください。

number :オプション番号。サイトに固有な番号である 128 から 254 までを使用してカスタム オプションを作成すると、パブリック DHCP オプションとの矛盾を避けることができます(RFC2489 を参照)。DHCP オプションについては、『 Network Registrar User's Guide 』の付録を参照してください(事前に定義された DHCP オプションを一覧表示するには、 dhcp-option list コマンドを使用してください)。

type :有効なデータ型。オプションのデータ型は、表 2-5 を参照してください。オプションで、デフォルトなし。

desc=" string " :説明文字列。オプションで、デフォルトなし。単語の間に空白がある場合は、引用符で囲みます。

nrcmd> custom-option blue create 101 BYTE_ARRAY
 

次の例では、パブリック時間オフセット オプションが無効になり、新しい定義でカスタム オプションが作成されます。

nrcmd> custom-option green create 2 INT desc="Option green overlays time-offset"
 

) この例からわかるように、パブリック DHCP オプションや BOOTP オプションを無効にするカスタム オプションを作成できます。シスコシステムズは、この操作を行わないよう強くお勧めします。また、option-number という形式の名前をカスタム オプションに付ける場合は、number が、未定義の 1 から 254 までの数値である必要があります。次のエントリでは、「duplicate object - option already exists」というメッセージが生成されます。

nrcmd> custom-option option-192 create 192 INT


custom-option name delete

カスタム オプションを削除します。カスタム オプションでパブリック オプションを無効にした場合、そのオプションは、元の定義に戻ります。

custom-option name set attribute = value [ attribute = value ...]

カスタム オプションの 1 つまたは複数のアトリビュートの設定または再設定を行います。

name = name :カスタム オプションの名前を変更します。小文字の使用をお勧めします。

number = number :オプション番号を変更します。128 から 254 までの番号は、サイト固有のオプション用に予約されています。オプションで、デフォルトなし。使用を避ける必要がある DHCP オプション番号については、『 Network Registrar User's Guide 』の付録を参照してください。

type = type :有効なデータ型を変更します( 表 2-5 を参照)。オプションで、デフォルトなし。

desc = string :説明文字列の追加または変更を行います。オプションで、デフォルトなし。

nrcmd> custom-option blue set desc="this is an option called blue"
 

custom-option name unset attribute

カスタム オプション アトリビュートの値を設定解除します。

custom-option name get attribute

カスタム オプション アトリビュートの値を取得します。

custom-option name [ show ]

カスタム オプション アトリビュートを表示します。

custom-option list

すべてのカスタム オプションと割り当てられているアトリビュートを一覧表示します。

custom-option listnames

カスタム オプションの名前だけを一覧表示します。

オプション データ型

表 2-5 は、 nrcmd プログラムでサポートされているオプション データ型について説明しています。

 

表 2-5 オプション データ型

オプション
データ型
型名(番号)
定義

boolean

BOOL (1)

TRUE または FALSE。

byte

BYTE (7)

8 ビットの符号なし整数。

byte array

BYTE_ARRAY (8)

xx [: xx ...] という形式で表現されるバイトのシーケンス。 x は、0 ~ 9 または a ~ f の 16 進文字です。たとえば、値 192、168、73、および 144 を含む、一連の 4 つのバイトを入力するには、16 進値を c0:a8:49:90 と入力します。ASCII 文字列「ABCijk123」は、
41:42:43:69:6a:6b:31:32:33 と入力します。

IP address

IPADDR (5)

a.b.c.d という形式の IP アドレス。

IP address array

IPADDR_ARRAY (6)

IP アドレスの配列。

signed array

INT_ARRAY (3)

32 ビット符号付き整数の配列。

signed integer

INT (2)

32 ビット符号付き整数。

string

STRING (4)

ASCII テキスト文字列。

unsigned array

UINT_ARRAY (12)

32 ビット符号なし整数の配列。

unsigned integer

UINT (11)

32 ビットの符号なし整数。

word

WORD (9)

16 ビットの符号なし整数。

word array

WORD_ARRAY (10)

16 ビット符号なし整数の配列。

事前に定義されている DHCP オプションのリストを表示します。

nrcmd> dhcp-option list
 

番号 100 にマップされた、データ型 IPADDR の red という名前のカスタム オプションを作成します。

nrcmd> custom-option red create 100 IPADDR
 

バイトの配列である番号 101 にマップされた、blue という名前のカスタム オプションを作成します。

nrcmd> custom-option blue create 101 BYTE_ARRAY
 

カスタム オプション blue に説明を付けます。

nrcmd> custom-option blue set desc="This is another option called blue."
 

事前に定義されたオプション 51( dhcp-lease-time )を無効にするカスタム オプションを作成します。

nrcmd> custom-option green create 51 INT desc="Option green overlays dhcp-lease-time."
 

オプション 51 を元の定義に戻します。

nrcmd> custom-option green delete
 

dhcp-lease-time オプションを再定義して、名前を変更します。

nrcmd> custom-option create DHCPLeaseTime 51 UINT
 

 
関連コマンド

option-datatype , vendor-option

dhcp

dhcp コマンドは、クラスタ内の DHCP サーバを構成します。クラスタ内の DHCP サーバは 1 つだけのため、サーバを名前で参照する必要はありません。

dhcp enable attribute

dhcp disable attribute

dhcp set attribute = value [ attribute = value ...]

dhcp unset attribute

dhcp get attribute

dhcp [ show ]

dhcp limitationList ipaddr [ limitation-id ] show

dhcp attachExtension extension-point extension-name [ sequence-number ]

dhcp detachExtension extension-point [ sequence-number ]

dhcp listExtensions

dhcp setPartnerDown partner-server [ date ]

dhcp getRelatedServers column-separator = string

dhcp updateSMS [ all ]


) ログを含む他のサーバ コマンドについては、「server」を参照してください。


 
文法説明

dhcp コマンドのアトリビュートの説明は、表 2-6 を参照してください。

dhcp enable attribute

DHCP サーバのアトリビュートを有効にします。

nrcmd> dhcp enable client-class
 

dhcp disable attribute

DHCP サーバのアトリビュートを無効にします。

nrcmd> dhcp disable import-mode
 

dhcp set attribute = value [ attribute = value ...]

DHCP サーバの 1 つまたは複数のアトリビュートを設定します。

nrcmd> dhcp set failover-maximum-client-lead-time=60
 

dhcp unset attribute

DHCP サーバのアトリビュートの値を設定解除します。

dhcp get attribute

DHCP サーバのアトリビュートの値を取得します。

nrcmd> dhcp get discover-interfaces
 

dhcp [ show ]

DHCP サーバのアトリビュートの値を表示します。

dhcp limitationList ipaddr [ limitation-id ] show

クライアントの共通 limitation-id に現在関連付けられている DHCP クライアントとリースを決定します(「client」を参照)。 limitation-id が共通する既存クライアントの数が、ポリシーの設定で許可されている limitation-count と等しいために DHCP クライアントがサービスを拒否された場合に有用です(「policy」を参照)。次に、その limitation-id を含む既存クライアントのうち、リースがアクティブであるものが決定されます。

ipaddr 引数と limitation-id 引数を両方とも指定した場合、 ipaddr によって、検索するネットワークが決まります。これは、DHCP サーバによって割り当てられる実際の IP アドレスである必要はありません。この場合、 limitation-id は、 nn : nn : nn という形式の blob(01:02:03 など)、または string という形式の文字列である必要があります。 limitation-id を省略した場合は、 ipaddr は現在アクティブなリースの IP アドレスにする必要があります。また、コマンドで使用される limitation-id は、リースに関連付けられたものになります。

dhcp attachExtension extension-point extension-name [ sequence-number ]

エクステンションを呼び出すように、指定したエクステンション ポイントを設定します。次の例では、エクステンション ポイント post-packet-decode に、test という名前のエクステンションが追加されます。

nrcmd> dhcp attachExtension post-packet-decode test 1
 

エクステンション ポイントが、エクステンションを呼び出すようにすでに構成されている場合は、シーケンス番号を使用して、Network Registrer がエクステンションを実行する順序を指定します(1、2、3、...)。シーケンス番号を省略した場合、Network Registrar は、既存のエクステンションを新しい値で上書きします。 extension-point の値の説明は、表 2-8 を参照してください。

dhcp detachExtension extension-point [ sequence-number ]

エクステンション ポイントからエクステンションを切り離します。次の例では、test エクステンションが、 post-packet-decode エクステンション ポイントから削除されます。Network Registrar は、指定したシーケンス番号のエクステンションを削除します。シーケンス番号を省略した場合、Network Registrar は、シーケンス番号 1 のエクステンションを削除します。

nrcmd> dhcp detachExtension post-packet-decode test 1
 

dhcp listExtensions

各エクステンション ポイントで、現在構成されているエクステンションとシーケンス番号(複数のエクステンションを構成した場合)を一覧表示します。エクステンション ポイントに listExtensions を実行してから、新しいエクステンションを追加することをお勧めします。結果を確認し、必ず、既存のエクステンションとは異なるシーケンス番号を新しいエクステンションに付けてください。

dhcp setPartnerDown partner-server [ date ]

パートナー DHCP サーバがダウンしていることを DHCP サーバに通知し、すべての適切なスコープを PARTNER-DOWN 状態に移行します。オプションで、パートナーが最後に動作した日時を指定できます。デフォルトは現在の日付です。このコマンドは、 server dhcp
setParnterDown
コマンドと同じです。


注意 パートナー サーバが完全にダウンしていることを確認してから、setPartnerDown キーワードを発行してください。

dhcp getRelatedServers column-separator = string

DNS サーバ、LDAP サーバ、または フェールオーバー サーバと DHCP サーバ間の接続状態を取得します。列の区切りに string をレポートで使用するように、オプションで指定できます。このコマンドは、 server dhcp getRelatedServers コマンドと同じです。

dhcp updateSms [ all ]

DHCP サーバで、System Management Server(SMS)ネットワーク ディスカバリを実行します。オプションで all を指定すると、すべてのリース済みアドレスが、DHCP サーバから SMS に送信されます。このパラメータを指定しない場合、DHCP サーバは、このコマンドを前回使用してからリースされたアドレスだけに送信します。このコマンドは、 server dhcp updateSMS コマンドと同じです。

アトリビュート

表 2-6 は、 dhcp コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明します。

 

表 2-6 dhcp コマンドのアトリビュート

アトリビュート
用法
説明

activity-summary-interval

set
get
unset

log-settings activity-summary 設定で有効にしている場合は、アクティビティ要約ログ メッセージ間の時間(秒単位)。オプションで、デフォルトは 300秒(5 分)。

addr-blocks-default-
selection-tags

set
get
unset

サブネット名データを含まない受信サブネット割り当て要求に関連付けられたデフォルト選択タグ(またはタグのリスト)。オプションで、デフォルトなし。

addr-blocks-use-client-
affinity

enable
disable
unset

DHCP サーバは、クライアントがすでに使用しているアドレス ブロックを使用して、クライアントにサブネットを割り当てようとします。このアトリビュートを無効にすると、サーバは、クライアントのメッセージにある、他の選択データに基づいて、適切なアドレス ブロックからサブネットを提供します。オプションで、デフォルトは enable。

addr-blocks-use-lan-
segments

enable
disable
unset

アドレス ブロック上で構成されている場合、DHCP サブネット割り当てで lan-segment アトリビュートを使用するかどうかを制御します。オプションで、デフォルトは disable。

addr-blocks-use-selection-
tags

enable
disable
unset

サーバが、受信サブネット割り当て要求のサブネット名データを各アドレス ブロックの選択タグと比較するかどうかを制御します。アドレス ブロックは、この 2 つが一致した場合に限り考慮されます。オプションで、デフォルトは enable。

append-user-class-id-to-
selection-tag

enable
disable
unset

dhcp set map-user-class-id=1 である場合(ユーザ クラス ID をスコープ選択タグにマップ)に限り意味を持ちます。このアトリビュートを true(デフォルト)に設定すると、Network Registrar は、既存のスコープ選択タグにユーザ クラス ID を追加します。false に設定すると、ユーザ クラス ID により、既存タグが置き換わります。「scope-selection-tag」を参照してください。オプションで、デフォルトは enable。

client-cache-count

set
get
unset

指定したクライアントの最大数をクライアント キャッシュに割り当てます。DHCP サーバは起動時にその量を割り当て、シャットダウン時に解放します。値の設定を解除すると、クライアントのキャッシュは無効になります。オプションで、デフォルトは 1000 クライアント。

client-cache-ttl

set
get
unset

クライアント キャッシュを残す、秒単位の時間。DHCP サーバはこの時間が経過した後で、メモリのエントリを削除します。オプションで、デフォルトは 10 秒。

client-class

enable
disable
unset

DHCP サーバがクライアント構成オブジェクトとクライアントクラス構成オブジェクトを使用して、要求処理に影響を与えるかどうかを制御します。オプションで、デフォルトは disable。

client-class-lookup-id

set
get
unset

受信 DHCP クライアント要求内のデータだけで、クライアントクラスを判断するために使用する式。この式は、現在構成されているクライアントクラスの名前を表す文字列を返す必要があります。クライアントクラスの名前を返さない場合は、文字列 < none > を返す必要があります。現在構成されているクライアントクラスの名前を表す文字列または < none > でない戻り値は、エラーと見なされます。単純な式を二重引用符で囲むか、式を含むファイルの前に記号 @ を使用してポインタを指定してください(『 Network Registrar User’s Guide 』を参照してください)。オプションで、デフォルトなし。

cnr-5-0-upgraded

get

DHCP サーバが Network Registrar 3.5 から 5.0 にアップグレードされているかどうかを表示します。読み取り専用。

collect-addr-util-duration

set
get
unset

サーバがアドレス使用状況のデータを保持する最大期間(時間単位)。サーバによるアドレス使用状況データの収集を無効にするには、このパラメータの設定を解除、または値を 0(デフォルト)に設定します。 collect-addr-util-duration アトリビュートおよび collect-addr-util-interval アトリビュートは、いずれも各使用状況のスナップショットが 68 バイトである場合に、メモリに影響を与えます。たとえば、10 のスコープがある場合で、 collect-addr-util-duration を 24 時間、 collect-addr-
util-interval
を 1 時間に設定すると、各スコープのアドレス使用状況データを保持するサーバで使用されるメモリは、
10x24x68(16KB)です。オプションで、デフォルトは 0 時間。Network Registrar 6.1 に組み込まれています。

collect-addr-util-interval

set
get
unset

DHCP サーバが、アドレス使用状況データのスナップショットを保持する頻度(分単位、または時間単位)。 collect-addr-util-
duration
が設定されていない場合、または 0 に設定されている場合は無視されます(これらのアトリビュートの協調動作、および影響を受けるメモリについては、 collect-addr-util-duration の説明を参照してください)。オプションで、デフォルトは 15 分です。Network Registrar 6.1 に組み込まれています。

collect-performance-
statistics

enable
disable
unset

DHCP サーバがパフォーマンス監視の統計を収集するかどうかを制御します。オプションで、デフォルトは disable。

defer-lease-extensions

enable
disable
unset

サーバが期限満了まで半分以上あるクライアントのリースを更新するかどうかを制御します。デフォルトでは、サーバはリース期間を延長します。リースは更新しないでリース期間を維持し、別のリース期間を追加します。この方法により、サーバは必要以上のデータベース更新を避けることができます。ただし、クライアントが期限満了まで半分未満に達している場合、この設定は効力を持たず、サーバは構成されている十分なリース期間までリースを延長します。オプションで、デフォルトは enable。

delete-orphaned-leases

enable
disable
unset

リース状態データベースに保存されているリースは、ネームスペース を記録できます。それ以外の場合は、リースは孤立した状態にできます。DHCP サーバは、リース状態データベースからキャッシュを初期化したとき、ネームスペース ID を含むすべてのリースが、構成されているネームスペースと一致すると想定します。ネームスペース ID が構成されているネームスペースと一致しないリースをサーバが検出すると、このプロパティは、そのリースをデータベースから削除するか、ある時点においてサーバが適切なネームスペースで構成されることを仮定して、そのエントリを無視(デフォルト)するかどうかを制御します。いずれの場合でも、サーバはリースを使用できません。オプションで、デフォルトは disable。

delete-orphaned-subnets

enable
disable
unset

DHCP サーバは、起動時に、各サブネットの親ネームスペースとアドレス ブロックを検索しようとします。サブネットが、サーバで構成されていないネームスペースを参照する場合、またはサーバが、サブネットを含む親アドレス ブロックを検索できない場合、サーバは、このアトリビュートを使用し、サブネット エントリを状態データベースに維持するか(デフォルト)、サブネット エントリを完全に削除するかどうかを決めます。オプションで、デフォルトは disable。

discover-interfaces

enable
disable
unset

DHCP サーバが、ホストのすべてのインターフェイス カードを調べて、そこから受信した DHCP 要求を処理するかどうかを制御します。ただし、DHCP サーバは、使用可能なアドレスを含む有効なスコープで定義されているサブネットからの要求だけにアドレスを提供します。無効にすると、DHCP サーバは、構成されたインターフェイスのリストだけを使用します。「dhcp-interface」を参照してください。オプションで、デフォルトは enable。

dns-timeout

set
get

DHCP サーバが、ダイナミック DNS 要求を再試行する前に、応答を待機する時間(ミリ秒単位)。必須、デフォルトは 60000 ミリ秒。

docsis-version-id-missing

set
get
unset

policy コマンドのブートファイル アトリビュートの変数
%@docsis-vers% で置き換わる文字列(最大 255 文字)。この置換は、DHCP 要求パケットに vendor-class-id オプションが含まれていない場合、またはオプションに DOCSIS バージョン ID が含まれていない場合に実行されます。オプションで、デフォルトなし。

drop-old-packets

set
get
unset

パケットの時間が経過しても処理される時間(秒単位)。サーバが非常に混雑している場合、UDP 入力キューでパケットの処理を遅らせることができます。DHCP プロトコルでは、数秒間のうちに処理されないパケットをクライアントが再試行できます。このため、サーバが、数秒より古いパケットも処理できるようにすると、混雑が増すことがあります。サーバが処理するときに、パケットがこのアトリビュートの値より経過時間が長い場合、サーバはパケットを削除します。オプションで、デフォルトは 4 秒。

drop-packet-on-extension-
failure

enable
disable
unset

エクステンションにエラーがある場合、サーバがパケットを削除するかどうか(可能な場合)を制御します。オプションで、デフォルトは enable。

dynamic-dns-fwd-key

set
get
unset

すべての転送ゾーン ダイナミック DNS 更新を処理する、サーバ全体のセキュリティ キー。DNS サーバは、 dns-server-addr アトリビュートで指定され、ゾーン名は、スコープ オブジェクトの dns-zone-name アトリビュートで指定されます。オプションで、デフォルトなし。

dynamic-dns-rev-key

set
get
unset

すべての反転ゾーン ダイナミック DNS 更新を処理する、サーバ全体のセキュリティ キー。DNS サーバは、 dns-rev-server-
addr
アトリビュートで指定され、ゾーン名は、スコープ オブジェクトの dns-reverse-zone-name アトリビュートで指定されます。オプションで、デフォルトなし。

dynamic-dns-tsig

set
get
unset

サーバからのリースの DNS 更新に、トランザクション シグニチャ(TSIG)を使用するかどうかを制御します。スコープ レベルに設定されている場合、サーバ設定を無効にします。オプションで、デフォルトは disable-fwd-and-rev(「key」 を参照)。

enable-fwd-and-rev :転送ゾーン更新と反転ゾーン更新の両方で、TSIG を有効にします。

disable-fwd-and-rev :転送ゾーン更新と反転ゾーン更新で、TSIG を無効にします(デフォルト)。

enable-fwd-only :転送更新だけで TSIG を有効にします。

enable-rev-only :反転更新だけで TSIG を有効にします。

equal-priority-most-
available

enable
disable
unset

デフォルトで、複数のスコープが 0 以外の同じ割り当て優先を持つ場合( allocation-priority アトリビュートを参照)、一番小さい利用可能アドレスを持つスコープが新しいクライアントのアドレスの割り当てに使用されます(制限リストにない場合)。複数のスコープが 0 以外の同じ割り当て優先を持つ場合に equal-priority-most-available を有効にすると、一番大きい利用可能アドレスを持つスコープが新しいクライアントのアドレスの割り当てに使用されます(制限リストにない場合)。いずれの場合も、クライアントが制限リスト内にある場合、同じ優先順位のスコープ間では、同じリスト内に別のクライアントを含むどちらか一方のスコープが常に使用されます。デフォルトは disable。Network Registrar 6.1 に組み込まれています。

expression-configuration-
trace-level

set
get
unset

DHCP 式の構成時に使用するトレース レベル。範囲は 0 ~ 10 です。トレースの最低量は 0、最高量は 10 です。

0 :トレースを追加しない。

1 :トレースを追加しない。

2 :エラー再試行(デフォルト)。

3 :関数定義。

4 :関数定義。

5 :変数のルックアップおよびリテラル詳細。

6 :すべてトレースする。

expression-configuration-trace-level を高く指定しても、パフォーマンスは低下しません。サーバの起動時だけに式が構成されるためです。オプションで、デフォルトは 2(エラー再試行)。

expression-trace-level

set
get
unset

DHCP 式の実行時に使用するトレース レベル。範囲は 0 ~ 10 で、0 ではトレースが実行されず、10 がトレースの最高量になります。

0 :トレースを実行しない。

1 :エラー( (try ... ) によって保護されているものを含む)。

2 :エラー再試行の総数(トレース レベル 6 は再試行)。

3 :関数呼び出しと戻り値。

4 :関数の引数評価。

5 :印刷関数の引数。

6 :データ型変換(すべて)。

0、1、2 を除く設定では、パフォーマンスが低下します。1 に設定すると、式にエラーがあった場合に限りトレースされます。デフォルト設定の 2 では、再実行の期間中に、 最も高いレベルである expression-trace-level =10 でエラーになった式が再評価され、デバッグに最大限に役立ちます。オプションで、デフォルトは 2。

extension-trace-level

set
get
unset

すべての要求オブジェクトのエクステンション トレース レベルのデフォルト値。ユーザ作成エクステンションで
extension-trace-level
を設定すると、この値を無効にすることができます。レベルを 0 に設定すると(デフォルト)、トレースは非常に小さくなります。レベルを 3 に設定すると、相当量のトレースが実行されます。オプションで、デフォルトは 0。

failover

enable
disable
unset

フェールオーバー構成を使用しているすべてのスコープで、フェールオーバーを実行するかどうかを制御します。アトリビュートの状態の説明は、『 Network Registrar User’s Guide 』を参照してください。無効にしても(デフォルト)、フェールオーバーが明示的に有効になっているスコープは、フェールオーバーに使用できます。オプションで、デフォルトは
disable。

failover-backup-percentage

set
get
unset

フェールオーバーが有効な状態で、メイン サーバがダウンした場合、新しい DHCP クライアントに割り当てるため、メイン サーバがバックアップ サーバに送信する必要がある現在の使用可能(未リース)アドレスのパーセンテージ。値は、メイン サーバだけで意味を持ちます。オプションで、デフォルトは 10%。

failover-backup-server

set
get
unset

フェールオーバーが有効な状態で、 scope name set failover-
backup-server
コマンドを使用しなかった場合、すべてのスコープに関連付けられたバックアップ サーバの DNS 名。この DNS 名により、現行サーバの IP アドレスを解決する場合、サーバは、すべてのスコープのバックアップ サーバとして動作します。メイン サーバ名とバックアップ サーバ名の両方により、同じサーバのアドレスが解決する場合は、エラーになります。オプションで、デフォルトなし。

failover-bulking

enable
disable
unset

フェールオーバーが有効である場合、フェールオーバー バインド更新(BNDUPD)に複数のリース状態更新を含めるかどうかを制御します。DHCP クライアント アクティビティによって生成されるリース状態更新だけに影響します。オプションで、デフォルトは enable。

failover-dynamic-bootp-
backup-percentage

set
get
unset

フェールオーバーが有効な状態で、 scope name enable bootp で設定したスコープ用に、メイン サーバがバックアップ サーバに送信する必要がある、現在の使用可能(未予約)アドレスのパーセンテージ。オプションで、デフォルトなし。

failover-lease-period-factor

set
get
unset

フェールオーバーが有効な状態で、メイン サーバが、新しい DHCP クライアント リース期間を通知した場合、バックアップ サーバの更新に使用する、複数のリース期間。オプションで、デフォルト係数は 1.5。

failover-main-server

set
get
unset

フェールオーバーが有効な状態で、 scope name set failover-
main-server
が設定されていない、すべてのスコープに関連付けられたメイン サーバの DNS 名。この DNS 名により、現行サーバの IP アドレスが解決する場合、サーバは、すべてのスコープのメイン サーバとして動作します。メイン サーバ名とバックアップ サーバ名の両方により、同じサーバのアドレスが解決する場合は、エラーになります。オプションで、デフォルトなし。

failover-maximum-client-
lead-time

set
get
unset

フェールオーバーが有効な場合、秒単位の最大クライアント リード時間(MCLT)。MCLT は、パートナーが認識している以上に、1 つのサーバが、クライアントのリースを延長できる最大時間です。MCLT は、パートナーと通信するメイン サーバ上で定義する必要があります。バックアップ サーバでは無視されます。オプションで、デフォルトは 3600 秒(1 時間)。

failover-poll-interval

set
get
unset

フェールオーバーが有効な場合、ネットワーク接続を確認する、フェールオーバー パートナーのポーリング間隔(秒単位)。オプションで、デフォルトは 15 秒。

failover-poll-timeout

set
get
unset

フェールオーバーが有効な場合、通信できないフェールオーバー パートナーが、ネットワーク接続を失ったことを認識した後の間隔(秒単位)。オプションで、デフォルトは 60 秒。

failover-recover

set
get
unset

フェールオーバーが有効な場合、サーバが初期化を実行して RECOVER 状態に入る時間。サーバ A が動作している場合、サーバ B は、このコマンドを使用して、サーバ A の状態を問い合せます。日付は、たとえば -2h(2 時間前)という形式、または、 : [ : ] という形式にできます。オプションで、デフォルトなし。

failover-safe-period

set
get
unset

フェールオーバーが有効であり、 failover-use-safe-period アトリビュートが設定されている場合、秒単位の安全期間。メイン サーバで定義する必要があります。安全期間は、メイン サーバとバックアップ サーバで異なる場合があります。オプションで、デフォルトは 86400 秒(1 日)。

failover-use-safe-period

enable
disable
unset

フェールオーバーが有効で、 failover-safe-period アトリビュートが設定されている場合、このアトリビュートを有効にして、Network Registrar が、PARTNER-DOWN 状態に自動的に入るようにする必要があります。このアトリビュートを無効にした場合(デフォルト)、Network Registrar は、PARTNER-DOWN 状態に自動的に入りません。この場合は、 dhcp setPartnerDown コマンドを使用する必要があります。オプションで、デフォルトは disable。

force-dns-updates

enable
disable
unset

更新がすでに正常に完了しているとサーバが認識していても、クライアントがリースを更新するたびに DHCP サーバがダイナミック DNS 更新を再試行するかどうかを制御します。オプションで、デフォルトは disable。

get-subnet-mask-from-
policy

enable
disable
unset

クライアントに送信する応答を構築するときに、DHCP サーバが、サブネット マスク オプションのすべての関連ポリシーを検索するかどうかを制御します。通常、DHCP サーバは、DHCP クライアントに付与されたベースを含むスコープで構成されたサブネット マスクを保持します。オプションで、デフォルトは disable。

hardware-unicast

enable
disable
unset

クライアントがユニキャストを受信できることを示す場合、DHCP サーバが、ブロードキャスト応答ではなくユニキャスト応答を送信するかどうかを制御します。このアトリビュートは、Solaris オペレーティング システム、Windows 2000 オペレーティング システム、および Windows NT オペレーティング システムだけで使用できます。オプションで、デフォルトは enable。

ignore-icmp-errors

enable
disable
unset

このアトリビュートを有効にした状態で(デフォルト)、ICMP ECHO(ping-before-offer)要求を送信するように DHCP サーバを構成した場合、サーバは、構成されたタイムアウト期間内に ECHO 応答を受信するアドレスを使用不可にします。このアトリビュートを無効にした場合、DHCP サーバも、ICMP ECHO 要求の送信後に受信する ICMP DEST_UNREACHABLE エラー メッセージと TTL_EXPIRED エラー メッセージを、アドレスを使用不可にする原因とします。オプションで、デフォルトは enable。

ignore-requests-for-other-
servers

enable
disable
unset

他のサーバのクライアント要求に対する、通常の DHCP サーバ応答を防止するかどうかを制御します。通常、DHCP サーバは、制御するように構成されているアドレスのリースを別のサーバから要求しているクライアントを確認すると、リースを使用不可に設定します。ただし、一部のクライアントが、別のサーバに実際に転送するパケットではなく、サーバ ID オプションが不適切である要求パケットを送信し、サーバが、使用できないアドレスとして誤って解釈する場合があります。これが発生するのを防止するには、このアトリビュートを有効にします。オプションで、デフォルトなし。

import-mode

enable
disable
unset

import leases コマンドから生成されたパケットだけを DHCP サーバに認識させ、その他すべてを無視させるかどうかを制御します。DHCP サーバを更新する必要があり、その期間にクライアントがアドレスを受信しないようにするには、このアトリビュートを使用します。オプションで、デフォルトは disable。

inhibit-busy-optimization

enable
disable
unset

サーバが、最適化を使用して混雑する期間から回復しないようにするかどうかを制御します。デフォルトでは、要求パケット数が、割り当てられている総数の 2/3 に達すると、DHCP サーバは、負荷が高くなっていると判断します。メッセージを記録し、最適化を数回実行して混雑から回復しようとします。たとえば、要件を緩和し、 last-transaction-time-granularity アトリビュートによって指定されている細かさに、クライアントの最終トランザクション時間が更新された状態を保ちます。

要求パケットが、割り当てられた総数の 1/3 に低下した場合、サーバは、メッセージを記録し、通常動作に戻ります。
inhibit-busy-optimization アトリビュートを有効にすると、サーバは、混雑した場合、最適化を使用しないで、メッセージも記録しません。オプションで、デフォルトは disable。

initial-environment-
dictionary

set
get
unset

DHCP サーバのすべての環境ディクショナリを初期化する、アトリビュートと値のペアを含みます。エクステンションや式の実行可能コードを作成し直さなくても、このアトリビュートと値のペアを使用し、エクステンションや式を構成できます。この文字列は、 " attribute1 = value1 , attribute2 = value2 ,
... , attributen = valuen " という形式にする必要があります。オプションで、デフォルトなし。

ip-history

enable
disable
unset

IP 履歴データベース用に、データを記録するかどうかを制御します(『 Network Registrar User’s Guide 』を参照)。オプションで、デフォルトは disable。

ip-history-dir

set
get
unset

IP(リース)履歴を含むデータベースのディレクトリのパス。 dhcp enable ip-history コマンドを使用する場合は、このアトリビュートを設定する必要があります。履歴ファイルは、サーバのリース状態データベースとは別のディスク パーティションに保存してください。このため、絶対パスを使用する必要があります。パスの区切り文字としてスラッシュ( / )を使用し、空白が含まれるパスは引用符で囲んでください。オプションで、デフォルトなし。Network Registrar 6.1 では推奨されません。

ip-history-max-age

set
get
unset

ip-history が有効な場合、サーバはデータベースの記録をリースのバインディングの変更として、時間をかけて蓄積します。 ip-history-max-age アトリビュートは、データベース内に履歴レコードを保持する制限時間を設定します。サーバは定期的にリース履歴レコードを調べ、このパラメータに基づく時間しきい値を設定し、しきい値の時間前に終了したバインディングを示すレコードをすべて削除します。履歴レコードは、デフォルトで 1 日 1 回、午前 3 時(ローカル時間)に削除されます。オプションで、デフォルトは 4 週間。Network Registrar 6.1 に組み込まれています。

last-transaction-time-
granularity

set
get
unset

最終トランザクション時間が正確であることを保証する、秒単位の時間。デフォルトの 60 秒より低い値を設定しないでください。パフォーマンスを最適にするには、リース間隔の半分より大きい値に設定します。オプションで、デフォルトは 60 秒。

ldap-mode

set
get
unset

複数の LDAP サーバが構成されている場合、LDAP サーバを使用する初期設定を決めます。オプションで、デフォルトなし。次の 2 つの値を使用できます。

1 round-robin :DHCP サーバは、サーバの初期設定を無視します。クライアント クエリーを処理するように構成され、リース状態更新を受け入れるように構成されたすべての LDAP サーバは、同等に扱われます。

2 failover :DHCP サーバは、初期設定が最も低い、アクティブな LDAP サーバを使用します。優先サーバが接続を失ったかまたは障害が発生した場合、DHCP サーバは、初期設定順序で次の LDAP サーバを使用します。DHCP サーバは、初期設定が等しいサーバをラウンドロビン順に使用します。

log-settings

set
get
unset

ログ ファイルに記録するイベントを決めます。表 2-7 を参照してください。イベントに関する詳細を記録すると、問題の解析に役立ちます。しかし、詳細な記録を長期間有効にしていると、ログ ファイルがいっぱいになります。オプションで、デフォルトのフラグは、default、incoming-packets、および missing-options です。

mac-address-only

enable
disable
unset

DHCP サーバが、クライアントの MAC アドレスを唯一のクライアント識別子として使用するかどうかを制御します。
RFC 2132 で指定されている標準動作では、 client-id オプション(存在する場合)を一意のクライアント識別子として使用します。サーバを使用するすべてのクライアントを識別するには、この引数を使用します。オプションで、デフォルトは
disable。Network Registrar 6.0 では推奨されません。

map-radius-class

set
get
unset

RADIUS クラス アトリビュートが DHCP 要求の relay-agent オプションに存在する場合に、このアトリビュートの使用を制御します。オプションで、デフォルトは 0。Network Registrar 6.1 に組み込まれています。指定できる値は次のとおりです。

0 none :RADIUS クラスを無視します(デフォルト)。

1 map-as-tag :スコープ選択タグに RADIUS クラスをマップします(「scope-selection-tag」を参照)。

2 map-as-class :クライアントクラスに RADIUS クラスをマップします。

3 append-to-tags :スコープ選択タグに RADIUS クラスを追加します。

map-user-class-id

set
get
unset

ユーザ クラス ID の処理を決めます。このアトリビュートはグローバルであり、すべての DISCOVER パケットに設定されます。オプションで、デフォルトは 0。指定できる値は、次のとおりです。

0 none :ユーザ クラス ID オプションを無視します(デフォルト)。

1 map-as-tag :ユーザ クラス ID オプションをスコープ選択タグにマップします(「scope-selection-tag」を参照)。

2 map-as-class :ユーザ クラス ID オプションをクライアントクラスにマップします。

max-dhcp-requests

set
get

DHCP クライアントとフェールオーバー パートナーから受信するパケット用に、DHCP サーバが割り当てるバッファの数を制御します。フェールオーバーを有効にしている場合は、最低でも 150 バッファを割り当ててください。高キャパシティ インストールでは、適切な値は最高 1500 バッファまでです。バッファ サイズがキャパシティを越えた場合、突出した DHCP アクティビティにより、処理前に古くなった要求でサーバが妨害されることがあります。結果的に処理負荷が高くなり、クライアントが新しいリースを取得しようとしたとき、パフォーマンスが非常に低くなることがあります。バッファ設定を低くすると、要求が抑制され、バッファ設定を高くした場合の古い要求によるむだな処理が回避されます。必須、デフォルトは 500 バッファ。

LDAP クライアント ルックアップを使用している場合は、LDAP 接続の総数、および各接続で許可される要求の最大数によって決定される LDAP ルックアップ キュー サイズを越えないように、バッファを設定してください。LDAP キュー サイズは、LDAP サーバのキャパシティに一致するように設定し、クライアント ルックアップを処理できるようにします。

max-dhcp-responses

set
get

DHCP クライアントに応答し、フェールオーバー パートナーと通信するために DHCP サーバが割り当てるバッファ数。割り当てるバッファ数は、 max-dhcp-requests アトリビュートに割り当てられる数より、最低でも 2 倍にする必要があります。一部のインストールでは、数千が適切な値です。必須、デフォルトは 1000 バッファ(フェールオーバーを構成している場合、サーバは応答をさらに構成します)。

max-dns-packets

set
get

ダイナミック更新を DNS サーバに送信するため、DHCP サーバが割り当てる DNS パケット バッファ数。更新が失われる危険性がありますが、DNS パケット数を減らすと、DHCP サーバのメモリ要件を下げることができます。必須、デフォルトは 500 バッファ。

max-dns-renaming-retries

set
get

ホスト名がすでに存在することを検出した場合でも、DHCP サーバが DNS 内でホストを追加しようとする回数。DHCP サーバが、ホスト名を修正して、更新がエラーになるたびに矛盾を解決しようとする回数を制御します。必須、デフォルトは 3 回。

max-dns-retries

set
get

サーバが、ダイナミック更新を DNS サーバに送信しようとする回数。必須、デフォルトは 3 回。

max-dns-ttl

set
get

ダイナミック DNS によって追加された DNS レコードを残す、秒単位の存続可能時間(TTL)。DHCP サーバは、DNS レコードを追加する場合、リース時間の 1/3 より短く TTL を設定するか、この上限値に設定します。DNS レコードの効果的な TTL が、実際にはゾーンの最低 TTL であり得ることに注意してください。必須、デフォルトは 86400 秒(1 日)。

max-ping-packets

set
get
unset

scope name enable ping-clients コマンドを使用する場合、ICMP Ping メッセージの送受信用にサーバが割り当てるバッファ数。表 2-20 を参照してください。必須、デフォルトは 500 バッファ。

max-waiting-packets

set
get
unset

アドレスの処理を待機できるパケット数。サーバは、最近受信した n 個のパケット(アドレス)を、処理するためにキューに入れます。そのアドレスに関する別のパケットを受信し、n 個のパケットがすでにキューに入っている場合、サーバは最も古いパケットを削除し、新しいパケットをキューに入れます。表 2-7 dropped-waiting-packets ログ設定アトリビュートを参照してください。重複パケット(XID、クライアント ID、MAC アドレスが、すでにキューに入っているパケットと同じであるパケット)も削除されます。オプションで、デフォルトは 6 パケット。

mcd-blobs-per-bulk-read

set
get
unset

一括読み取りのバイナリ大規模オブジェクト(blob)の数。DHCP の起動時間とリロード時間を調整するには、このアトリビュートを使用します。一般的には、値を大きくすると、サーバの起動時間とリロード時間が速くなり、メモリの使用量は多くなります。オプションで、デフォルトなし。

one-lease-per-client

enable
disable
unset

クライアントがこのサーバで持っていた可能性があるリース以外のリースを、DHCP サーバがリリースするかどうかを制御します。Network Registrar DHCP サーバのデフォルト動作では、クライアントが取得するすべてのリースが保存されるため、このアトリビュートでは DHCP サーバが 1 つのリースだけを保存することが保証されます。ラップトップを使用しているユーザが建物内を移動し、ネットワークのさまざまな場所でリースを要求した場合、クライアントは多くのリースを取得することがあります。オプションで、デフォルトは
disable。Network Registrar 6.0 では推奨されません。

priority-address-allocation

enable
disable
unset

このアトリビュートが有効で、スコープの allocation-priority アトリビュートが設定されている場合、スコープが割り当て優先順に考慮されます。 allocation-priority アトリビュートが設定されていない場合は、スコープのサブネット アドレスが割り当て優先になります。スコープの allocate-first-available アトリビュートが disable、または unset の場合、このアトリビュートは有効になります。disable の場合は、スコープ内で最も使用頻度の低いアドレスが優先順位を取得します。これは、すべてのスコープに対して DHCP サーバを構成することなく、サーバ全体にアドレス割り当ての優先順位を有効にする方法を提供します。サーバ全体でアドレス割り当てを制御すると、各スコープの実際の優先順位は、希望するかどうかにかかわらず、サブネット アドレスだけに依存します。 priority-address-
allocation
がサーバに対して enable の場合でも、スコープの allocation-priority を直接設定することにより、個々のスコープに対して割り当て優先を無効にすることができます。オプションで、デフォルトは disable。Network Registrar 6.1 に組み込まれています。

return-client-fqdn-if-asked

enable
disable
unset

クライアントがパラメータ要求リストで要求した場合、システムが、 client-fqdn オプションを送信パケットでクライアントに返すかどうかを制御します。たとえば、クライアントは、DNS アクティビティの状態を確認する必要があることがあります。オプションで、デフォルトは enable。

フラグは、オプションで 0x3 に、RCODE1 と RCODE2 で 255 に常に設定されます。 use-client-fqdn アトリビュートがオフになっていても、実際の名前が最終的に DNS に入っている場合でも、入っている可能性がある場合でも、受信した文字列はすべて送り返されます。

save-lease-renewal-time

enable
disable
unset

true に設定すると、サーバは、固定メモリのリースの一部として、リース更新時間(クライアントがリース更新を実行すると想定される最低時間)を保存します。オプションで、デフォルトは disable。

save-relay-agent-data

set
get
unset

Network Registrar 5.5 以降のリース状態データベースでは、すべてのリレー エージェント データが保存されます。したがって、このアトリビュートを変更しても、影響はありません。オプションで、デフォルトなし。Network Registrar 6.0 では推奨されません。

save-vendor-class-id

enable
disable
unset

サーバが、DHCP オプション 60 の値をメモリに保存するかどうかを制御します。これは、LDAP ディレクトリに保存できるものに影響します。オプションで、デフォルトは disable。

scope-selection-tags

set
get
unset

サーバに関連付けられたスコープ選択タグのリスト。このコンテキストでは、クライアント エントリとクライアントクラス エントリを候補スコープと突き合わせることを制御する、名前付きエンティティを表します。「scope-selection-tag」を参照してください。オプションで、デフォルトなし。Network Registrar 6.0 では推奨されません。

skip-client-lookup

enable
disable
unset

有効にすると、DHCP サーバは、クライアントクラス処理でクライアント エントリをルックアップしません。無効にすると(デフォルト)、サーバはクライアント エントリを最初にルックアップします。オプションで、デフォルトは disable。

sms-lease-interval

set
get
unset

System Management Server(SMS)にアドレスを送信する時間間隔(ミリ秒単位)を設定します。Microsoft BackOffice
Resource Kit の今後のリリース(smsrsgen.dll の拡張バージョンを含む)をインストールした後は、この間隔を短くするか、または 0 に設定してください。オプションで、デフォルトは 1100 ミリ秒。

sms-library-path

set
get
unset

SMS dll の名前の内部デフォルト値を無効にします。デフォルトは、空の文字列です。空の文字列を指定すると、システムは、smsrsgen.dll の内部サーバ デフォルトをデフォルトの設定にします。オプションで、デフォルトなし。

sms-network-discovery

set
get
unset

DHCP サーバが、SMS ネットワーク ディスカバリ レコードを生成します。このアトリビュートを有効にするには、値を 1 に設定します。無効にするには、0(デフォルト)に設定します。このアトリビュートは、 dhcp updateSms コマンドと併用してください(「server」を参照)。オプションで、デフォルトは 0。

sms-site-code

set
get
unset

updateSms キーワードを指定したとき、ディスカバリ レコードを受信する SMS サーバのサイト コードを指定します。 updateSms キーワードを操作するには、適切な SMS サイト コードにこのアトリビュートを初期化する必要があります。「server」を参照してください。オプションで、デフォルトなし。

synthesize-reverse-zone

enable
disable
unset

DHCP サーバが、PTR レコードで更新される反転ゾーン(in-addr.arpa)の名前を自動的に生成するかどうかを制御します。このアトリビュートを有効にし、スコープで dns-reverse-
zone-name
アトリビュートが明示的に構成されていない場合、サーバは、スコープのリース済み IP アドレスと dns-host-bytes アトリビュートを使用して、反転ゾーン名を生成します。オプションで、デフォルトは enable。

trim-host-name

enable
disable
unset

DHCP サーバが、最初のピリオドまで host-name 文字列を切り取るかどうかを制御します(ダイナミック DNS 更新レコードを更新し、 host-name オプションをクライアントに戻すために使用)。このアトリビュートを有効にすると、 host-name が、ピリオドの前まで切り取られます。無効にすると、サーバは、 host-name にピリオドを残します。オプションで、デフォルトは enable。

update-dns-for-bootp

enable
disable
unset

サーバが、BOOTP 要求に応答し、DNS 更新用に構成されているスコープからリースを提供する場合、DHCP サーバは、このアトリビュートをチェックしてから更新を始めます。DHCP クライアントの更新を許可する一方で、BOOTP クライアントの DNS 更新を防止するには、このアトリビュートを使用します。オプションで、デフォルトは enable。

upgrade-unavailable-
timeout

set
get
unset

期限がない、つまり Network Registrar 6.0 をインストールする前に使用不可になる、データベースのリースに与える時間を制御します。オプションで、デフォルトは 86400 秒(1 日)。

use-client-fqdn

enable
disable
unset

client-fqdn オプションでホスト名を検討するかどうかを制御します。 client-fqdn オプションで最初のドットの後に文字がある場合、サーバは、スコープからドメインを判断するため、ドットの後の文字を無視します。サーバで、このオプションからホスト名を判断する必要がない場合は、予期しない文字をクライアントが送信することがあるため、このアトリビュートを false に設定します。オプションで、デフォルトは enable。

use-client-fqdn-first

enable
disable
unset

クライアントのホスト名を判断する場合、受信パケットの client-fqdn オプションを先に検討してから、 host-name オプションを検討するかどうかを制御します。ホスト名が指定されている client-fqdn オプションがある場合、システムは、そのホスト名を使用します。システムは、受信パケット内で client-fqdn オプションを検出しない場合、 host-name オプションを使用します。

このアトリビュートを false に設定すると、システムは、
host-name オプションを先に検討し、そのオプションで検出される名前を使用します。そのオプションがない場合は、 client-fqdn オプションでホスト名が検討されます。オプションで、デフォルトは enable。

use-dns-update-prereqs

enable
disable
unset

デフォルトでは、DHCP サーバは、クライアントに代わって DNS 更新を実行するとき、DNS 更新メッセージ内の前提条件を使用します。このパラメータを false に設定すると、サーバは、前提条件を組み込みません。前提条件がない場合、特定ドメイン名を使用する最終クライアントは、別のクライアントがすでに関連付けられている場合でも、その名前に関連付けられます。オプションで、デフォルトは enable。

use-host-name

enable
disable
unset

host-name オプションでホスト名を検討するかどうかを制御します。サーバで、このオプションからホスト名を判断する必要がない場合は、予期しない文字をクライアントが送信することがあるため、このアトリビュートを無効にします。オプションで、デフォルトは enable。

use-ldap-client-data

enable
disable
unset

DHCP サーバが、 ldap コマンドによって提供される構成を使用して、クライアントエントリ データを読み取ろうとするかどうかを制御します。「ldap」を参照してください。オプションで、デフォルトは disable。

validate-client-name-as-
mac

enable
disable
unset

設定した場合、ユーザ インターフェイスは、クライアント エントリ名が有効な MAC アドレス(またはリテラル文字列 default )であることを要求し、DHCP サーバがデフォルト クライアント エントリ ルックアップ キーとして使用する標準的な MAC アドレス フォーマット(1,6, xx : xx : xx : xx : xx : xx )に名前を変換します。false に設定すると、ユーザ インターフェイスで、 client-lookup-id 式から生成されるルックアップ キーと一致する可能性がある任意の名前で、クライアント エントリが作成できます。オプションで、デフォルトは enable。

vpn-communication

enable
disable
unset

有効(デフォルト)にすると、DHCP サーバは、拡張 DHCP リレー エージェント機能を使用して、DHCP サーバが属するバーチャル プライベート ネットワーク(VPN)とは異なる VPN 上の DHCP クライアントと通信できます。この拡張機能は、DHCP オプション 82 の server-id-override サブオプションの出現によって信号を送られます。オプションで、デフォルトは enable。

DHCP ログ設定

ログ フラグについては、 表 2-7 を参照してください。デフォルトで有効になるログ設定は、 default incoming-packets 、および missing-options です。

DHCP サーバのログ動作を修正するには、 log-settings アトリビュートでフラグを設定します。たとえば、構成されていないオプションや欠落しているオプションを警告するメッセージを抑制できます。

nrcmd> dhcp set log-settings=default,incoming-packets
 

DHCP サーバのクライアントおよびクライアントクラスのデバッグは、オンに切り替えることができます。

nrcmd> dhcp set log-settings=client-detail
 

DHCP サーバ全体にデバッグをオフに切り替えることもできます。いずれの場合も、サーバをリロードしてください。

nrcmd> dhcp set log-settings=default
nrcmd> dhcp reload
 

 

表 2-7 DHCP ログ フラグ

フラグ
name-dhcp-1-log に記録されるメッセージ

activity-summary

5 分間隔。各 DHCP メッセージに対応するログ メッセージに必要となる負荷をかけずに、サーバ アクティビティの目安が提供されるため、多くの no- xxx ログ設定を有効にする場合に便利です。 dhcp set activity-summary-interval コマンドを使用して、このメッセージの頻度を設定してください。

client-criteria-
processing

サーバが、スコープを検討して、使用可能リースを検索したり、すでにリースを持っているクライアントにリースを受容できるかどうかを判断したりする場合。この設定は、クライアントクラス スコープ基準処理の構成時またはデバッグ時に便利です。記録されるデータ量は中程度であるため、長時間有効にしないでください。

client-detail

すべてのクライアントクラス クライアント ルックアップ操作後。この行では、クライアントで検出されたすべてのデータ、およびクライアントのクライアントクラスで検出されたデータが表示されます。クライアントクラスの構成をセットアップする場合、およびクライアントクラス処理の問題をデバッグする場合に便利です。

default

DHCP サーバの複数の部分の低レベル。このフラグは、デフォルトでオンになっています。デフォルトを再構成すると、このログは表示されません。

dns-update-detail

すべての DNS 操作の追加ログ メッセージ。このフラグは、ダイナミック DNS 操作の問題の診断に便利です。

dropped-waiting-
packets

max-waiting-packets DHCP アトリビュートの設定のため、システムがパケットを削除した場合。IP アドレスのキューの長さが、 max-waiting-packets アトリビュートの値を超えた場合、サーバはパケットを削除します。 dropped-
waiting-packets
アトリビュートを有効にした場合、サーバは、IP アドレスのキューから待機パケットを削除するたびに、メッセージを記録します。

failover-detail

フェールオーバー プロトコル操作と状態移行に関連。設定しても、大きな負荷がサーバにかかることはありません。

incoming-packets

すべての受信パケットごとに 1 行。この設定では、DHCP サーバがパケットを受信したことが、直接的で明確な形で示されるので、DHCP サーバや BOOTP リレーの初期構成時に特に便利です。

incoming-packet-
detail

DHCP サーバが受信する、各 DHCP パケットの内容(人が読むことのできる形式)。この設定では、入力パケットのビルトイン DHCP パケット スニッファが有効になります。この設定を有効にすると、ログ ファイルが非常に速くいっぱいになって入れ替わります。DHCP サーバのパフォーマンスに非常に影響するため、長期間有効にしたままにしないでください。

ldap-create-detail

DHCP サーバが、リース状態エントリの作成要求を LDAP サーバに送信し、LDAP サーバから応答を受信するか、または、結果やエラー メッセージを
LDAP サーバから取得した場合。

ldap-query-detail

DHCP サーバが、LDAP サーバにクエリーを開始し、LDAP サーバから応答を受信したか、またはクエリー結果やエラー メッセージを LDAP サーバから取得した場合。

ldap-update-detail

DHCP サーバが、リース更新要求を LDAP サーバに送信し、LDAP サーバから応答を受信するか、または、結果やエラー メッセージを LDAP サーバから取得した場合。

leasequery

内部エラーが発生せずにリースクエリー パケットを処理した場合。リースクエリーによって、ACK(確認応答)メッセージまたは NAK(否定応答)メッセージが生成された場合。

minimal-config-info

サーバの起動時またはリロード時に Network Registrar が記録する構成メッセージの数を減らします。特に、このフラグを設定すると、サーバは、スコープごとのメッセージを記録しなくなります。

missing-options

DHCP クライアントが要求するオプションがポリシーに含まれていないため、DHCP サーバがオプションを提供できない場合。

no-dropped-bootp-
packets

BOOTP パケットが削除されるたびに通常記録される、1 行のメッセージの記録を防止します。

no-dropped-dhcp-
packets

DHCP パケットが削除されるたびに通常記録される、1 行のメッセージの記録を DHCP 構成のために防止します。無効であるため削除されるパケットに関連付けられたメッセージについては、フラグ no-invalid-packets を参照してください。

no-failover-activity

フェールオーバー用に記録される、正常なアクティビティのメッセージ、および一部の警告メッセージの記録を防止します。重大なエラー ログ メッセージは、このログ設定に関係なく記録されます。

no-failover-conflict

フェールオーバー パートナー間の潜在的な矛盾に関する警告の記録を防止しますが、エラーは記録します。このログ設定を設定すると、フェールオーバーによって生成されるログの量を大幅に削減できますが、エラーは失われません。

no-invalid-packets

無効であるために、DHCP パケットが削除されるたびに一般的に記録される、1 行のメッセージの記録が防止されます。DHCP サーバ構成のために削除されるパケットに関連付けられたメッセージについては、フラグ no-dropped-
dhcp-packets
を参照してください。

no-reduce-logging-
when-busy

サーバが非常に混雑している場合。通常、サーバは、使用可能受信バッファの 2/3 以上(構成可能な値)を使用している場合など、非常に混雑している場合に記録を削減します。これを実行するため、 no-success-messages フラグ、
no-dropped-dhcp-packet フラグ、 no-dropped-bootp-packets フラグ、 no-failover-
activity
フラグ、および no-invalid-packet フラグが設定され、 activity-summary フラグを除く、その他すべてがクリアされます。使用可能受信バッファの 1/3 が使用されている場合など、混雑が緩和された場合、サーバは、以前の設定を復元します。このフラグを設定すると、Network Registrar は、これらの動作をしなくなります。

no-success-messages

DHCP 応答パケットが正常に送信されるたびに通常記録される、1 行のメッセージの記録を防止します。応答パケットが正常に送信された場合に限り、ログへの記録に影響します。また、サーバのパフォーマンスが大幅に向上します。

no-timeouts

リースやオファーのタイムアウトに関連付けられたメッセージの記録が防止されます。

outgoing-packet-
detail

サーバが転送する、各 DHCP パケットの内容(人が読むことのできる形式)。出力パケットのビルトイン DHCP パケット スニッファが有効になります。この設定を有効にすると、ログ ファイルが非常に速くいっぱいになって入れ替わります。この設定を有効にすると、出力パケット量が多いため、サーバのパフォーマンスに影響します。長期間有効にしたままにしないでください。

unknown-criteria

ネットワークにおける、クライアントの現在位置に適したスコープで検出されない selection-criteria または selection-criteria-excluded を指定するクライアント エントリを DHCP サーバが検出した場合に 1 行。

エクステンション ポイント

表 2-8 は、DHCP サーバの制御に使用できるエクステンション ポイントについて、一般的な順序でまとめたものです。

 

表 2-8 dhcp コマンドのエクステンション ポイント

エクステンション ポイント
目的

check-lease-
acceptable

現在のリースをこのクライアントで受容できるとサーバが判断した直後に到達します。このエクステンションでは、操作の結果を検討でき、ルーチンは、さまざまな結果を返します。


注意 このエクステンション ポイントの使用には、十分注意してください。誤った使用法によって、サーバで無限ループが発生する場合があります。

 

post-class-lookup

クライアントクラス ルックアップの実行後に呼び出すと、ルックアップされた値、特に limitation-id アトリビュートの値を修正できます。

post-client-lookup

クライアントクラス処理操作の全体の結果を検討し、結果の書き換えやパケットの削除などの結果に基づいて処理します。環境ディクショナリにデータ項目を配置し、 pre-packet-encode エクステンション ポイントで動作するエクステンションの処理に影響を与えるには、このエクステンション ポイントを使用します。このポイントでは、クライアントクラスを変更できませんが、すでに検討されたクライアントまたはクライアントクラスによって判断された特定の値を無効にすることはできます。

post-packet-decode

要求の到着時に最初に呼び出されるエクステンション ポイント。入力パケットのデコードの直後、パケット内のデータの処理前に実行されます。このポイントのエクステンションの主要アクティビティでは、入力パケットから情報が読み取られ、入力パケットの書き換えなどの処理が行われます。

post-send-packet

要求または応答に関するデータを含む外部プロセスまたはデータベースを更新します。

pre-client-lookup

サーバに dhcp enable client-class を設定した場合に限り動作します。このエクステンション ポイントによって、エクステンションは、次のことを実行します。

クライアントクラスの処理中にルックアップされたクライアントを修正する。

各データ項目を指定し、指定されるクライアント エントリまたはクライアントクラスから検出されるデータ項目を無効にする。

クライアントのルックアップをすべて省略するよう、サーバに指示する。この場合は、使用されるクライアント データだけが指定されます。

パケットを削除する。

pre-packet-encode

DHCP サーバがユーザに送信する応答パケットの情報を書き換えます。このエクステンション ポイントは、DHCP クライアントに送信するパケットへのエンコードが、応答パケットで準備できた後で出現します。一般的に、このエクステンション ポイントで、パケットにオプションを追加できます。サーバは、このポイントでパケットを削除することもできます。ただし、サーバは、内部データベースに値をすでに記録しています。

pre-dns-add-forward

更新操作中に名前を変更し、DNS 再試行回数に影響を与えます。Network Registrar は、1 回の DNS 更新操作で、このエクステンション ポイントを複数回呼び出すことがあります。

 
関連コマンド

dhcp-interface , key , lease , policy , scope , server

dhcp-interface

dhcp-interface コマンドは、Network Registrar DHCP インターフェイスの追加、削除、および一覧表示をします。Network Registrar の DHCP インターフェイスは、サーバのイーサネット ネットワーク インターフェイス カードやトークン リング ネットワーク インターフェイス カードなど、DHCP サーバが使用するハードウェア インターフェイスの論理表現です。DHCP インターフェイスは、アドレスの名前、および表現する物理デバイスのサブネット マスクを取得します。さらに、Network Registrar は、 default という名前のインターフェイスを使用し、DHCP サーバが自動的に検出するインターフェイスに、構成可能なデフォルト値を提供します。 default インターフェイスを削除すると、DHCP サーバは、自動的に検出されたインターフェイスのポート番号とソケット バッファ サイズに、ハードコードされたデフォルト値を使用します。

dhcp-interface ipaddress / maskbits create

dhcp-interface { ipaddress / maskbits | default } delete

dhcp-interface ipaddress / maskbits set { mask= value | ignore= true | false }

dhcp-interface { ipaddress / maskbits | default } get { addr | mask | ignore }

dhcp-interface { ipaddress / maskbits | default } [ show ]

dhcp-interface list

dhcp-interface listnames

 
文法説明

dhcp-interface ipaddress / maskbits create [ attribute = value ...]

物理インターフェイスの IP アドレスとネットワーク プレフィックス ビットによって指定される DHCP インターフェイス仕様を作成します。マスク ビットは、24 または 16 を指定できます。

dhcp-interface { ipaddress / maskbits | default } delete

DHCP インターフェイスを削除します。 default インターフェイスを削除すると、DHCP サーバは、自動的に検出されたインターフェイスのポート番号とソケット バッファ サイズに、ハードコードされたデフォルト値を使用します。

dhcp-interface ipaddress / maskbits set { mask = value | ignore = true | false }

サブネットの mask アトリビュートまたは ignore アトリビュート、あるいはその両方を設定します。 ignore アトリビュートは、複数のインターフェイスがある場合に、サーバがこのインターフェイスを無視することを有効または無効にします。リスト内の特定のインターフェイスを一時的に無効にできます。インターフェイス アドレスを変更するには、インターフェイスを削除して再作成します。オプションで、デフォルトなし。

dhcp-interface { ipaddress / maskbits | default } get { addr | mask | ignore }

DHCP インターフェイスのアトリビュートの値を取得します。

dhcp-interface { ipaddress / maskbits | default } [ show ]

DHCP インターフェイスに割り当てられているすべてのアトリビュートの値を表示します。

dhcp-interface list

すべての DHCP インターフェイスと割り当てられているアトリビュートを一覧表示します。

dhcp-interface listnames

DHCP インターフェイス名だけを一覧表示します。

 
使用上のガイドライン

サーバ インターフェイスの選択

デフォルトでは、DHCP サーバがサーバのすべてのネットワーク インターフェイスを使用するため、使用するインターフェイスを絞り込むには dhcp-interface コマンドを使用します。Network Registrar では、インターフェイス名の構文は、IP アドレスと、/ n サフィックス(アドレスのネットワーク部分のビット数を示す)によるサブネット マスクで構成されます。たとえば、IP 形式 255.255.255.0 のサブネット マスクは、サフィックス /24(24 ビットのネットワーク アドレス)に変換されます。IP マスク 255.255.255.192 は、サブネット マスク サフィックス /26 に変換されます。アドレスとサブネット マスクの両方が正しいことを確認してください。Windows の場合は ipconfig 、Solaris および Linux の場合は ifconfig などのユーティリティを使用して確認します。

Network Registrar は、 default という名前で識別できるインターフェイスを使用して、DHCPサーバが自動的に検出するインターフェイスに対して設定可能なデフォルト値を提供します。デフォルト インターフェイスのプロパティを表示するには、 dhcp-interface default show コマンドを使用します。ほとんどの場合、 dhcp-interface ipaddr create コマンドを使用して、ホストにセカンダリ インターフェイスを作成します。

インターフェイスを削除できます。default インターフェイスを削除すると(推奨されません)、DHCP サーバは、自動的に検出されたインターフェイスのポート番号とソケット バッファ サイズに、ハードコードされたデフォルト値を使用します。インターフェイスの表示や一覧表示、非デフォルト インターフェイスのアドレス値およびマスク値の設定解除や再設定も行うことができます。

デフォルトでは、Network Registrar はサーバ上のインターフェイスを自動的に検出します。このアトリビュートをディセーブルにするには、 dhcp disable discover-interfaces コマンドを使用します。定義済みインターフェイスのリスト内のインターフェイスを DHCP サーバが一時的に無視するようにするには、 dhcp-interface ipaddr set ignore=true コマンドを使用します。 discover-interfaces アトリビュートをイネーブルにすると、DHCP サーバは、インターフェイス リストで、 ignore アトリビュートが false に設定されているすべての定義済みインターフェイスを調べ、その各インターフェイス上で受信しようとします。

 
関連コマンド

dhcp

dns

dns コマンドは、DNS サーバ アトリビュートの設定、有効化、または無効化を行います。Network Registrar は、クラスタごとに 1 つの DNS サーバだけが存在するため、サーバを名前で参照する必要はありません。

dns enable attribute

dns disable attribute

dns set attribute = value [ attribute = value ...]

dns unset attribute

dns get attribute

dns [ show ]

dns addRootHint name ipaddress [ ipaddress ...]

dns removeRootHint name

dns listRootHints

dns addException name ipaddress [ ipaddress ...]

dns removeException name

dns listExceptions

dns addForwarder ipaddress [ ipaddress ...]

dns removeForwarder ipaddress

dns listForwarders

dns flushCache

dns rebuildRR-Indexes

dns forceXfer secondary

dns scavenge


) ログを含む他のサーバ コマンドについては、「server」を参照してください。


 
文法説明

dns コマンドのアトリビュートの説明は、表 2-9 を参照してください。

dns enable attribute

DNS サーバのアトリビュートを有効にします。

dns disable attribute

すべてのゾーンで NOTIFY を無効にするなど、DNS サーバのアトリビュートを無効にします。

nrcmd> dns disable notify
 

dns set attribute = value [ attribute = value ...]

DNS サーバの 1 つまたは複数のアトリビュートを設定します。

dns unset attribute

DNS のアトリビュートの値を設定解除します。

dns get attribute

DNS サーバのアトリビュートの値を取得します。

dns [ show ]

すべての DNS サーバ アトリビュートを表示します。

dns addRootHint name ipaddress [ ipaddress ...]

ルート ヒント方式を使用して、特定の IP アドレスに名前が付けられたルート サーバを追加します。このサーバの指定後、Network Registrar は、他の名前を解決するルート NS レコードを照会します。この値は、正確である必要はありませんが、DNS サーバが正しい情報を取得できる程度には正確である必要があります。

nrcmd> dns addRootHint a.root-servers.net 198.41.0.4
 

dns removeRootHint name

ルート ネーム サーバを削除します。

nrcmd> dns removeRootHint a.root-servers.net
 

dns listRootHints

ルート ネーム サーバを一覧表示します。

dns addException name ipaddress [ ipaddress ...]

特定の IP アドレスに例外サーバを追加します。

nrcmd> dns addException blue.com. 192.168.1.4
 

dns removeException name

例外サーバを削除します。

dns listExceptions

すべての例外ネームサーバを一覧表示します。

dns addForwarder ipaddress [ ipaddress ...]

Network Registrar DNS サーバをフォワーダとして使用するネームサーバの IP アドレスを追加します。 Network Registrar は、このサーバに再帰クエリーを転送してから、インターネット全体にクエリーを転送します。例外方式を使用して、特定ドメインの転送を無効にできることに注意してください。

nrcmd> dns addForwarder 192.168.1.4
 

dns removeForwarder ipaddress

IP アドレスに配置されているフォワーダ サーバを削除します。

dns listForwarders

すべてのフォワーダ サーバを一覧表示します。

dns flushCache

キャッシュ ファイルをフラッシュし、拡大するのを中止します。動作は、DNS サーバが動作しているか停止しているかによって決まります。

dns forceXfer secondary

SOA シリアル番号に関係なく、セカンダリ ゾーンごとに完全ゾーン転送を強制し、DNS データ ストアを同期化します。通常のゾーン転送がすでに進行中である場合、このコマンドは、ゾーンの完全ゾーン転送を通常のゾーン転送の終了直後にスケジュールします。

dns scavenge

scvg-enabled アトリビュートが有効なすべてのゾーンでクリアを行います。

アトリビュート

表 2-9 は、 dns コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

 

表 2-9 dns コマンドのアトリビュート

アトリビュート
用法
説明

activity-counter-
interval

set
get
unset

サーバ カウンタの時間間隔の例。オプションで、デフォルトは 5 分。Network Registrar 6.1 に組み込まれています。

activity-counter-
log-settings

set
get
unset

別のカテゴリで DNS サーバ アクティビティ カウンタを記録します。オプションで、デフォルトのカテゴリは total performance
query errors security 。Network Registrar 6.1 に組み込まれています。

activity-sample-
interval

set
get
unset

DNS アクティビティ カウンタの期間の例(秒単位)。内部で分単位に切り上げられます。オプションで、デフォルトは 5 分。Network Registrar 6.1 でに組み込まれています。

activity-summary-
interval

set
get
unset

log-settings activity-summary 設定で有効にしている場合は、アクティビティ要約ログ メッセージ間の時間(秒単位)。オプションで、デフォルトは 300 秒(5 分)。

axfr-multirec-
default

enable
disable

リモート サーバ リストで検出されないリモート サーバで、マルチレコード完全ゾーン転送(AXFR)の選択をデフォルトにします。オプションで、デフォルトは disable。

checkpoint-interval

set
get
unset

ゾーンをチェックポイントする、秒単位の間隔(ゾーン チェックポイント データベースで最新スナップショットを取ります)。ゾーン レベルで設定したチェックポイント間隔により、この値は無効になります。必須、デフォルトは 10800 秒(3 時間)。

default-negcache-
ttl

set
get
unset

応答の権限セクションに SOA リソース レコードがない場合に、否定応答がキャッシュされる時間(秒単位)。否定応答の権限セクション内の SOA レコードは、このアトリビュートの値を無効にします(IETF RFC 2308 を参照)。オプションで、デフォルトは 0。Network Registrar 6.1 に組み込まれています。

delegation-only-
domains

set
get
unset

サブドメインに対して NS リソース レコードを含める制限ゾーン。ただし、実際のデータはその頂点を越えません(たとえば、SOA レコードおよび頂点の NS レコード セット)。これは、ゾーン内の委任解除される無効なデータを持つ権限ネームサーバから、「wildcard」データまたは「synthesized」データを除外します。フォワーダから入る応答は強制されません。オプションで、デフォルトなし。Network Registrar 6.1 に組み込まれています。

fake-ip-name-
response

enable
disable

サーバが、192.168.40.40 のような A レコードなど、IP アドレスの形式でドメイン名を照会した場合、別のサーバを照会せずに(または別のサーバに転送せずに)、NXDOMAIN ステータスで自動的に応答するかどうかを制御します。必須、デフォルトは enable。

hide-subzones

enable
disable

このサーバから委任されたすべてのゾーンで、サブゾーン階層に関するすべての情報を隠蔽するようにサーバを構成します。この構成により、ドメイン ネームスペースの一部が、1 つの仮想ゾーンに効果的に縮小されます。必須、デフォルトは disable。

ixfr-enable

enable
disable

特定の動作を構成しなかったゾーンで、差分転送の動作を制御します。差分転送を有効にした場合は、 ixfr-expire-interval アトリビュートの値を設定するか、または、デフォルト値を受け入れる必要もあります。必須、デフォルトは enable。

ixfr-expire-interval

set
get

差分転送だけでセカンダリ ゾーンを維持する最大間隔。この期間が過ぎると、サーバは、完全ゾーン転送を要求します。必須、デフォルトは 604800 秒(1 週間)。

lame-deleg-notify

enable
disable

サブゾーンの親ゾーンの委任で列挙されているサーバが、ゾーンで保証されていることを認識していない場合、通知するかどうかを制御します。必須、デフォルトは enable。Network Registrar 6.1 では推奨されません。

local-port-num

set
get

DNS サーバがクエリーを受信する UDP ポート番号と TCP ポート番号。必須、デフォルトはポート 53。

log-settings

set
get

ビットマスクを使用して設定し記録するイベントを決めます。表 2-10 を参照してください。イベントに関する詳細を記録すると、問題の解析に役立つことがあります。ただし、詳細なログを長期間有効にしていると、ログ ファイルがいっぱいになり、サーバのパフォーマンスが低下することがあります。必須、デフォルトは scavenge-details と tsig-details を除くすべての設定。

max-cache-ttl

set
get

キャッシュ データを維持する最大時間。必須、デフォルトは 604800 秒(1 週間)。

max-negcache-ttl

set
get

Network Registrar DNS サーバが、否定応答をキャッシュする時間に上限を設定します。このアトリビュートにより、旧バージョンの Network Registrar で使用されていた neg-cache-ttl アトリビュートが置き換わりましたが、RFC 2308 には準拠していません。値を 0 にすると、上限は設定されません。必須で、デフォルトは 3600 秒(1 時間)。

mem-cache-size

set
get

キロバイト単位のメモリ キャッシュ サイズ。必須、デフォルトは 200 KB。

neg-cache-ttl

set
get

存在しない名前やデータに関して、他のネームサーバから取得したデータのキャッシュ時間(秒単位)。6.0 より前のリリースだけで使用してください。このアトリビュートは、 max-negcache-ttl アトリビュートで置き換わりました。必須、デフォルトは 600 秒(10 分)。

no-fetch-glue

enable
disable

クエリーの応答の作成時に、欠落しているグルー レコードを DNS サーバで取得するかどうかを制御します。グルー レコードは、ドメインの権限ネームサーバのアドレスを含む A レコードです。通常の DNS 応答には、照会されている名前に関する NS レコードと A レコードが含まれます。必須、デフォルトは disable。

no-recurse

enable
disable

照会されているデータの権限が DNS サーバにない場合、クライアント クエリーを別のネームサーバに転送することを無効にするかどうかを制御します。 no-recurse を有効にした場合は、ネームサーバが、キャッシュしないサーバになります。必須、デフォルトは disable。

notify

enable
disable

変更を受けるゾーンに NOTIFY メッセージを送信することを制御します。その他の notify- アトリビュートを設定するか、またはデフォルトを受け入れる必要もあります。必須、デフォルトは enable。

notify-defer-cnt

set
get

NOTIFY を有効にしている場合、 notify-wait 期間中に累積する UPDATE 変更の最大数。この数を超えると、Network Registrar は、 notify-wait 期間が経過する前に通知を送信します。必須、デフォルトは 100。

notify-min-interval

set
get

NOTIFY を有効にしている場合、同一ゾーンで連続変更の通知を特定のサーバに送信する前に必要となる最低間隔。必須、デフォルトは 2 秒。

notify-rcv-interval

set
get

NOTIFY を有効にしている場合、セカンダリ ゾーンにおいて、1 つの通知(シリアル番号テストやゾーン転送)の処理が完了してから、別の通知の処理を始めるまでの最低時間。必須、デフォルトは 5 秒。

notify-send-stagger

set
get

NOTIFY を有効にしている場合、特定の変更に関する複数サーバの通知の時間をずらす間隔。必須、デフォルトは 1 秒。

notify-wait

set
get

NOTIFY を有効にした場合、初期ゾーンの変更後、変更通知を別のネームサーバに送信する前の遅延時間。複数の変更を累積するには、このアトリビュートを使用します。必須、デフォルトは 5 秒。

query-source-
address

set
get

クライアントの名前の解決時に、DNS サーバが別のサーバにクエリーを送信する、送信元 IP アドレス。値を 0.0.0.0 にすると、オペレーティング システムは、宛先に基づいて、最適なローカル アドレスを使用します。必須、デフォルトなし。

query-source-port

set
get

クライアントの名前の解決時に、DNS サーバが別のサーバにクエリーを送信する先の、UDP ポート番号。値を 0 にした場合は、ランダム ポートを選択する必要があります。このアトリビュートを設定しない場合は、クエリーの受信に使用するポートにより、クエリーが送信されます( local-port-num アトリビュートを参照)。必須、デフォルトなし。

remote-port-num

set
get

DNS サーバが別のサーバにクエリーを送信する、UDP ポートと TCP ポート。必須、デフォルトはポート 53。

restrict-query-acl

set
get

ソース IP アドレス、ソース ネットワーク アドレス、またはアクセス コントロール リスト(ACL)に基づいてクライアントの照会を制限。ACL は、別の ACL または TSIG キーを含むことができます。また、このグローバル ACL は、非権限クエリーのフィルタとして提供することもできます。クエリーが権限ゾーンを対象とする場合、対応するゾーンの restrict-query-acl が適用されます。ただし、クエリーが権限ゾーンを対象としない場合は、グローバル ゾーンが適用されます。オプションで、デフォルトはすべてのクエリーです。Network Registrar 6.1 に組み込まれています。

restrict-xfer-acl

set
get

ゾーン転送を受信できるユーザを指定するデフォルトのアクセス コントロール リスト(ACL)。ゾーンの値は、この設定を無効にします。オプションで、デフォルトは none。Network Registrar 6.1 に組み込まれています。

round-robin

enable
disable

クエリーに対する応答で、等価なレコードをラウンドロビンするかどうかを制御します。等価なレコードとは、名前とタイプが同一であるレコードです。クライアントは、セットの先頭レコードだけを調べることが多いので、このアトリビュートを有効にすると、負荷を分散でき、クライアントが休止ホストと通信し続けることを防ぐことができます。必須、デフォルトは enable。

save-negative-
cache-entries

enable
disable

サーバが、負のクエリー結果のキャッシュ エントリを cache.db ファイルに保存するかどうかを制御します。無効にすると、サーバは、負のキャッシュ エントリを cache.db ファイルに保存する代わりに、インメモリ キャッシュから外された、負のキャッシュ エントリを破棄します。必須、デフォルトは enable。

scvg-ignore-restart-
interval

set
get

サーバの再起動によってクリア開始時間が再計算されない、秒単位の間隔。必須、デフォルトは 7200 秒(2 時間)。

scvg-interval

set
get

クリアを有効にしている場合、ゾーンでクリアをスケジュールする、秒単位の間隔。同じアトリビュートのゾーン設定により、この設定は無効になります。必須、デフォルトは 604800 秒(1 週間)。

scvg-no-refresh-
interval

set
get

クリアを有効にしている場合、ダイナミック更新などの処理により、レコード上のタイムスタンプがリフレッシュされない間隔(秒単位)。同じアトリビュートのゾーン設定により、この設定は無効になります。必須、デフォルトは 604800 秒(1 週間)。

scvg-refresh-
interval

set
get

クリアを有効にしている場合、レコードでタイムスタンプをリフレッシュする間隔(秒単位)。同じアトリビュートのゾーン設定により、この設定は無効になります。必須、デフォルトは 604800 秒(1 週間)。

simulate-zone-top-
dynupdate

enable
disable

Windows 2000 ドメイン コントローラとの互換性のため、ゾーン名に A レコードを追加またはゾーン名から A レコードを削除しようとするダイナミック更新パケットの処理時に、スタティックまたはダイナミックな名前の矛盾により生じる通常動作(拒否)ではなく、更新が正常に行われたかのように応答します。ゾーン名におけるレコードの更新は実際に行われませんが、応答では行われたことを示します。必須、デフォルトは disable。

slave-mode

enable
disable

サーバを、キャッシュ内にないデータをフォワーダに完全に依存するスレーブ サーバとして設定するかどうかを制御します。対応するフォワーダを指定しないと、このアトリビュートは効果を発揮しません。DNS 例外方式で、特定ドメインのスレーブ モードを無効にできることに注意してください。必須、デフォルトは disable。

subnet-sorting

enable
disable

クライアントのサブネットに基づき、クエリーに対する応答でアドレス レコードの順序を変更するかどうかを制御します。クライアントは、セットの先頭レコードだけを調べることが多いので、このアトリビュートを有効にすると、ネットワーク トラフィックをサブネットにローカライズできます。このアトリビュートは、DNS サーバと同じサブネットに配置されているクライアントからのクエリーの応答だけに適用されます。必須、デフォルトは disable(BIND 4.9.7 で実装されているとおり)。

update-acl

set
get
unset

1 つまたは複数の ACL を DNS サーバに追加または更新します。設定すると、サーバは、ACL を使用して、ダイナミック DNS 更新を実行できるネットワークまたはサーバを制御します。値を否定するには、 ! 記号を次のように使用します。

nrcmd> dns set update-acl=acl1,!acl2
 

「acl」を参照してください。ゾーン レベルでこのアトリビュートを設定すると、サーバのアトリビュートが無効になります。必須、デフォルトなし。

update-relax-zone-
name

enable
disable

ダイナミック更新で、ゾーン名レコードに関する、RFC 2136 の制限の緩和を制御します。このアトリビュートでは、ゾーンの正確な名前ではなく、権限があるゾーン内の任意の名前になっているゾーン名を更新で指定できます。必須、デフォルトは disable。

DNS ログ設定

表 2-10 は、 log-settings アトリビュートで設定できるフラグと数値について説明しています。 scavenge-details 設定と tsig-details 設定を除くすべての設定は、デフォルトで有効になっています。設定を変更したら、サーバのリロードと再起動を行ってください。

 

表 2-10 DNS ログ フラグ

フラグ
番号
ログ

activity-summary

20

activity-summary-interval アトリビュートによって設定されている間隔(デフォルトは 5 分)におけるサーバ アクティビティ。

config

1

サーバの構成と初期化解除(未構成)。

config-details

22

サーバ構成中に詳細情報を生成します。

datastore

8

サーバの組み込みデータベースにおける、さまざまなイベントを把握できるようにするデータストア処理。

ddns

2

高レベル ダイナミック更新メッセージ。

ddns-details

17

ダイナミック DNS 更新によって追加または削除が行われたリソース レコード。

ddns-refreshes

15

Windows 2000 クライアント用にリフレッシュするダイナミック DNS 更新。

ddns-refreshes-
details

16

Windows 2000 クライアントのダイナミック DNS 更新中にリフレッシュされたリソース レコード。

lame-delegation

13

デフォルトで有効になっている、不完全な委任イベント。このフラグを無効にすると、不完全な委任が多く発生してログがいっぱいになることが防止されることがあります。

notify

5

NOTIFY トランザクション。

query-errors

21

DNS クエリーの処理中に発生したエラー。

root-query

14

ルート サーバからのクエリーと応答。

scavenge

9

ダイナミック リソース レコードをクリアしたゾーン。

scavenge-details

10

クリアしたゾーンの詳細出力(デフォルトで無効)。

server-operations

11

ソケットとインターフェイスに関するものなど、一般的な上位サーバ イベント。

tsig

18

トランザクション シグニチャ(TSIG)DDNS 更新に関連するイベントのログの許可。

tsig-details

19

TSIG に関する詳細ログが表示されます(デフォルトでは無効)。

xfr-in

3

受信完全ゾーン転送と差分ゾーン転送。

xfr-out

4

送信完全ゾーン転送と差分ゾーン転送。

 
使用上のガイドライン

キャッシング専用サーバの設定

非再帰がディセーブルになっていることを確認するには、 dns get no-recurse コマンドを使用します。非再帰になっていない場合、 dns disable no-recurse コマンドを使用して、サーバをリロードします。

nrcmd> dns get no-recurse
nrcmd> dns disable no-recurse
 

サーバのフォワーダの定義

Network Registrar DNS サーバがフォワーダとして使用するネームサーバのアドレスを指定するには、 dns addForwarder コマンドを使用します。複数のアドレスを指定する場合は、アドレス間を空白で区切ります。

nrcmd> dns addForwarder 192.168.50.101
 

サーバをスレーブとして指定するには、 dns enable slave-mode コマンドを使用します。

nrcmd> dns enable slave-mode
 

現在のフォワーダをリストするには、 dns listForwarders コマンドを使用します。フォワーダのリストを編集するには、不要なフォワーダを削除してから、別のフォワーダを入力し直す必要があります。フォワーダまたはフォワーダのリストを削除するには、 dns removeForwarder コマンドを使用します。

nrcmd> dns listForwarders
nrcmd> dns removeForwarder 192.168.50.101
 

ルート ネームサーバの追加

名前とアドレスによってルート ネームサーバを追加するには、 dns addRootHint コマンドを使用します。この操作は、サーバを誤ってリストから削除してしまった場合や、前回以降にリストの更新があった場合にのみ行ってください。

nrcmd> dns addRootHint a.root-servers.net. 198.41.0.4
 

ルート サーバをリストから削除するときは注意してください。いずれかのルートのアドレスを誤って削除してしまったり、アドレスが変更されたことが分かった場合は、 nslookup ツールを使用して現象を調べます。

nslookup a.root-servers.net
 

また、BIND の一部として dig ツールをインストールしている場合は、これを使用してルート サーバ リストをアップデートすることができます。最後に、ftp.rs.internic.net サイトに FTP 接続すると、最新のルート リストを入手できます。

dig @a.root-servers.net . ns
ftp ftp.rs.internic.net
<login>
ls domain
<roots list>
 

例外リストの追加および削除

利用可能な例外をリストするには、 dns listExceptions コマンドを使用します。ここで例外ドメインとサーバを追加するには、 dns addException コマンドを使用します。サーバは、アドレス間を空白で区切ることで複数指定できます。このコマンドは、ローカル権限ゾーンの外側の名前について、DNS サーバが標準の名前解決を使用しないようにする場合にだけ使用します。

nrcmd> dns listExceptions
nrcmd> dns addException blue.example.com. 192.168.60.1 192.168.70.1
 

解決例外を削除するには、 dns removeException コマンドを使用します。解決例外を置き換えるには、この後に dns addException コマンドを新しい値とともに使用します。また、サーバがキャッシュにある古い解決の値を参照しないように、キャッシュをフラッシュする必要があります。

nrcmd> dns removeException blue.com.
nrcmd> dns addException blue.com. 192.168.1.8 192.168.1.9
nrcmd> dns flushCache
 

差分ゾーン転送の有効化と調整

特定の動作を設定していないすべてのゾーンについての差分転送をイネーブルにするには、 dns enable ixfr-enable コマンドを使用します。 ixfr-enable アトリビュートは、デフォルトでイネーブルになっています。

nrcmd> dns enable ixfr-enable
 

IXFR をさらに細かく制御するには、次のコマンドを使用します。

zone name disable ixfr :上書きしない限り、 dns disable ixfr-enable コマンドからのグローバル値を使用しない場合に単独のセカンダリ ゾーンの差分転送をディセーブルにします。

nrcmd> zone boston.example.com. disable ixfr
 

remote-dns ipaddr create および disable ixfr :指定したサーバが差分ゾーン転送を実行できないようにします。

nrcmd> remote-dns 192.169.1.15 create
nrcmd> remote-dns 192.169.1.15 disable ixfr
 

dns set ixfr-expire-interval :完全ゾーン転送の後、差分転送を試行する間隔を秒数で定義します。

nrcmd> dns set ixfr-expire-interval=7000
 

 
関連コマンド

server , zone

exit

exit コマンドは、保存していないすべての変更をデータベースに書き込んでから、現在の nrcmd セッションを終了します。Network Registrar が変更内容を保存できない場合は、エラー コードが表示されます。 quit コマンドは、 exit コマンドと同じです。

exit

quit


) バッチ ファイルのコードの最終行は、明示的に exit コマンドにしてください。バッチ ファイルのこの行は、行末文字で終了します。


 
関連コマンド

quit , save

export

export コマンドは、Network Registrar DHCP サーバ情報と DNS サーバ情報をエクスポートします。

export addresses file= CSV-text-file
[ namespace= name ]
[
config= config-file ]
[ dhcp-only ]
[ time-ascii | time-numeric ]

export addresses database= db-name user= username password= password [ table= name ]
[
namespace= name ]
[
config= config-file ]
[
dhcp-only ]
[
time-ascii | time-numeric ]

export hostfile [ file ]

export leases { -client | -server }
[
-namespace name ]
[
-time-ascii | -time-numeric ] file

export zone name { static | dynamic | both } file

export zonenames { forward | reverse | both } file

export key keyname file

export keys file

 
文法説明

export addresses file = CSV-text-file [ namespace = name ] [ config = config-file ] [ dhcp-only ]
[ time-ascii | time-numeric ]

カンマ区切り値(CSV)テキスト ファイルに(指定されている場合)、すべてのアクティブな IP アドレスをエクスポートします。ファイルを省略すると、CSV 形式の出力が標準出力に書き込まれます。

export コマンドの出力には、ネームスペース仕様を含めることができます。可能な値は、事前に定義された、有効なネームスペース名、または予約語 global all です。 Global は、定義されているネームスペース内にない、すべてのアドレスを表します。 All は、グローバル ネームスペースも含めた、すべてのネームスペースを表します。ネームスペースを省略した場合は、 session set current-namespace コマンドで設定した、現在のネームスペースが適用されます。現在のネームスペースが定義されていない場合は、グローバル ネームスペースが適用されます。Network Registrar は、エクスポート ファイルの各出力行の末尾に、ネームスペースの ID を追加します。

export addresses キーワードには、次の表記法を使用してください。

構成ファイル:存在する場合、デフォルトの構成ファイルは、.nrconfig です。デフォルト ファイル以外の構成ファイルを使用するには、 config キーワードを使用して構成ファイルを指定します。構成ファイル内に [export-addresses] セクションがある場合、 export コマンドは、デフォルト クラスタの代わりに、セクションで指定されているクラスタを使用します。構成ファイルを省略すると、 export addresses コマンドは、デフォルトの .nrconfig ファイルを検索します。これは、 report コマンドが使用するものと同じ構成ファイルです。 Network Registrar は、最初に現在のディレクトリ内、次にホーム ディレクトリ内、最後に install-path /conf ディレクトリ内でファイルを検索します。最初に検索されたファイルが使用されます。

構成ファイルの各行の先頭は、文字 #(コメント)、大カッコ [ ] で囲まれたセクション ヘッダー、パラメータ = 値のペアで始まります。パラメータ = 値のペアは、複数連続することもあります。次に例を示します。

[export addresses]
clusters=machine1 username password, machine2 username password [...]
 

Network Registrar は、各行から行頭の空白を取り除き、空白行を無視します。

dhcp-only :このキーワードは、コマンドで DNS 情報ではなく DHCP 情報だけを出力します。

データベース テーブル: table キーワードは、コマンドがアドレス情報をエクスポートする先のデータベース テーブルを指定します。このキーワードを省略すると、Network Registrar は、デフォルトのテーブル名 ip_addresses に書き込みます。 export コマンドの実行時に、指定したデータベースにテーブルがすでに存在する場合、Network Registrar は、クリアして列をリセットしてから、新しいデータを書き込みます。Network Registrar は、既存テーブルをクリアする場合、警告や確認を表示しません。

日付と時刻:オプションの time-ascii キーワードと time-numeric キーワードは、日付と時刻のフィールドを CSV テキスト ファイルに出力する方法、および対象データベースがタイムスタンプ データ型をサポートしない場合を指定します。デフォルトは time-ascii です。

export addresses database = db-name user = username password = password [ table = name ]
[ namespace = name ] [ config = config-file ] [ dhcp-only ]
[ time-ascii | time-numeric ]

すべてのアクティブな IP アドレスをデータベース テーブルにエクスポートします。 export addresses コマンドのデータベース出力形式については、『 Network Registrar User's Guide 』を参照してください。

export hostfile [ file ]

ホスト ファイルを、UNIX ホスト ファイル形式でサーバ内のすべてのゾーンから作成します。反転ゾーンは無視されます。ホストファイル レコードは、A レコード、CNAME レコード、HINFO レコードから作成されます。各ホスト ファイル レコードは、IP アドレス、FQDN、A レコードと CNAME レコードから作成されたエイリアス、HINFO レコードから作成されたコメントから構成されます。

export leases { -client | -server } [ -namespace name ] [ -time-ascii | -time-numeric ] file

すべての現行リースの状態を出力ファイルに書き込みます。 export leases -client コマンドは、Apr 15 16:35:48 2002 のように、月、日、時刻、年という形式の文字列としてリース時刻を書き出します。

nrcmd> export leases -client leaseout.txt
 

export leases -server コマンドは、指定した出力ファイルを使用して、すべての現行リースと期限満了リースの状態を DHCP サーバのログ ディレクトリに書き出します。リース時間は、グリニッジ標準時(GMT)の 1970 年 1 月 1 日午前 0 時から経過した秒数を表す整数として、903968580 のように書き出されます。

nrcmd> export leases -server leaseout.txt
 

クライアント側エクスポートの場合、ファイルは、出力ファイルの名前、または標準出力のダッシュ(-)です。ダッシュと -server キーワードは併用できません。サーバ側エクスポートでは、ドット( . )などの英数字以外の文字はファイル名に使用できません。出力ファイル内のエントリの構文については、『 Network Registrar User's Guide 』を参照してください。


) -client オプションおよび -server オプションを指定してエクスポートしたリースは、ダイナミック DNS 更新も使用していて、クライアントのホスト名に矛盾がある場合は、異なる結果になることがあります。これが発生するのは、-client オプションを指定してエクスポートしたリースが、クライアントによって要求されたホスト名を示し、-server オプションを指定してエクスポートしたリースが、DNS 更新の実行にサーバが使用したホスト名を示すためです。


export zone name { static | dynamic | both } file

BIND ゾーン ファイル フォーマットのファイルに、指定された DNS ゾーンを書き込みます。 name は、データをファイルに書き込むゾーンです。次の例では、example.com ゾーンの内容が、hosts.local ファイルにエクスポートされます。

nrcmd> export zone example.com. static hosts.local
 

export zonenames { forward | reverse | both } file

特定のゾーン タイプ(転送、反転、またはその両方)のゾーン名だけをファイルにエクスポートします。

export key keyname file

クラスタに構成されている、1 つのトランザクション シグニチャ(TSIG)キーをファイルにエクスポートします。別のクラスタにインポートまたは BIND 構成にコピーできるように、BIND 構文でキー定義が生成されます。「key」を参照してください。

export keys file

クラスタに構成されている、すべての TSIG キーをファイルにエクスポートします。別のクラスタにインポートまたは BIND 構成にコピーできるように、BIND 構文でキー定義が生成されます。

 
関連コマンド

import , key , report

extension

extension コマンドは、ユーザが作成した DHCP エクステンションを DHCP サーバに構成して統合します。エクステンションとエクステンション ポイント プログラミングの詳細については、『 Network Registrar User's Guide 』を参照してください。エクステンションを構成する順序は、次のとおりです。

1. Tcl、C、または C++ で拡張モジュールを書き込みます。

2. サーバ スクリプトのディレクトリにエクステンション ファイルを作成します。

3. extension コマンドを使用して DHCP サーバを構成し、エクステンションを認識させます。

4. dhcp attachExtension コマンドを使用して、エクステンションを 1 つまたは複数のエクステンション ポイントに追加する。

extension name create language file entry [ init-args= value init-entry= value ]

extension name delete

extension name set attribute = value [ attribute = value ...]

extension name unset attribute

extension name get attribute

extension name [ show ]

extension list

extension listnames


) サーバをリロードした場合に限り、DHCP サーバがエクステンションを読み取ります。このため、エクステンションを変更した場合は、DHCP サーバをリロードする必要があります。


 
文法説明

extension コマンドのアトリビュートの説明は、表 2-11 を参照してください。

extension name create lang file entry [ init-args = value init-entry = value ]

クライアントを作成し、オプションで初期エントリ ポイント アトリビュートを割り当てます。コマンドライン アトリビュートは、次のとおりです。

lang :エクステンションまたはモジュールを実装した言語。Tcl または Dex。必須、デフォルトなし。

file :絶対パス名による、インストールのディレクトリ エクステンションを基準にしたファイル名。ただし、2 つの連続したドット( .. )を含めることはできません。必須、デフォルトなし。

entry :モジュールのエントリ ポイントの名前。この関数は、このモジュールが拘束されているエクステンション ポイントから呼び出されます。この関数の引数は、サーバの実装に固有です。必須、デフォルトなし。

初期エントリ ポイント アトリビュートについては、表 2-11 を参照してください。

次の例では、エントリ mytclentry がある Tcl ファイル tclfile1.tcl を使用して、ext1 というエクステンションが構成されます。

nrcmd> extension ext1 create Tcl tclfile1.tcl mytclentry
 

extension name delete

エクステンションを削除します。

extension name set attribute = value [ attribute = value ...]

エクステンションの 1 つまたは複数アトリビュートを設定します。

extension name unset attribute

エクステンションのアトリビュートの値を設定解除します。

extension name get attribute

エクステンションのアトリビュートの値を取得します。

extension name [ show ]

name によって識別されるエクステンションに割り当てられているすべてのアトリビュートの値を表示します。

extension list

すべてのエクステンションと割り当てられているアトリビュートを一覧表示します。

extension listnames

エクステンション名だけを一覧表示します。

アトリビュート

表 2-11 は、 extension コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

 

表 2-11 extension コマンドのアトリビュート

アトリ
ビュート
用法
説明

entry

set
get

モジュールのエントリ ポイントの名前。この関数は、このモジュールが拘束されているエクステンション ポイントから呼び出されます。必須、デフォルトなし。

file

set
get
unset

絶対パス名による、インストールのディレクトリ エクステンションを基準にしたファイル名。ただし、2 つの連続したドット( .. )を含めることはできません。必須、デフォルトなし。

init-args

set
get
unset

init-entry 関数に渡す引数。オプションで、デフォルトなし。

init-entry

set
get
unset

init-entry ポイントの名前。設定すると、サーバがモジュールをロードしたとき、およびサーバがシャットダウンしたときに、Network Registrar はこの関数を呼び出します。オプションで、デフォルトなし。

lang

set
get

エクステンションやモジュールを実装した言語。

Tcl :モジュールは Tcl エクステンション(tcl7.5)。

Dex :モジュールは、C 呼び出しインターフェイスを含む共有オブジェクト。

必須、デフォルトなし。

 
関連コマンド

dhcp

force-lock

nrcmd コマンドが実行されると、接続されているクラスタの排他ロックを取得しようとします。排他ロックを取得できない場合は、警告が表示されます。

排他ロックがない場合は、次のコマンドだけを実行できます。

client

lease

zone add

help

force-lock


注意 force-lock コマンドは注意して使用してください。Network Registrar データベースを更新するプログラムを複数実行すると、データベースが破壊されることがあります。常に、現在ロックしている他のユーザをチェックしてください。force-lock コマンドは、ロック通知を受信している間に他のユーザが nrcmd を終了した場合には使用しないでください。使用した場合は、コマンドはエラーになり、セッションを再起動する必要があります。その代わり、セッションが使用可能になると、通常のコマンドを単純に続けることができます。

force-lock コマンドを使用してクラスタのロックを解除する場合、このコマンドは、クラスタではなく、クライアント マシンのログ ファイルに警告を書き込みます。

排他ロックを強制するには、次のように入力します。

nrcmd> force-lock
 

help

help コマンドは、 nrcmd プログラムのオンライン ヘルプを表示します。

help

help command [ section ...]


ヒント 画面バッファ サイズとウィンドウ サイズを設定すれば、ヘルプ項目の内容全体を表示できます。


 
文法説明

help

引数を指定しないで help コマンドを入力すると、Network Registrar は、すべてのコマンドの一覧を表示します。

help command [ section ...]

コマンド名を指定して help コマンドを実行すると、Network Registrar は、その名前のコマンドのヘルプ ページを表示します。オプションで section アトリビュートを使用して、コマンド メッセージの指定したセクションに応答を制限できます。

セクション名は、次のとおりです。

synopsis :コマンドの有効な構文

description :コマンドの動作に関するテキストによる説明

examples :コマンドの使用例

properties :コマンド プロパティの説明(アトリビュート)

status :コマンドが返すステータス コードの説明

次の例では、 help コマンド用ヘルプ ファイルの synopsis セクションが出力されます。

nrcmd> help help synopsis
100 Ok
SYNOPSIS
help
help <cmd> [<section>...]
 

import

import コマンドは、DHCP リース データまたは BIND named.boot ファイルを DNS サーバにインポートします。

import keys file

import leases file

import named.boot file

import named.conf file


import コマンドを Windows で実行する場合でも、UNIX スタイルのパス名を使用してください。

正常な場合、import コマンドは、Network Registrar がファイルをインポートする前後に「100 Ok」と出力します。最初の「100 Ok」は、コマンドが、ロックの存在、ライセンスの問題、コマンド構文エラーのために拒否されずに処理されていることを表します。次の「100 Ok」は、コマンドが処理を正常に完了したことを表します。


リースをインポートする前に、次の手順を実行する必要があります。

1. scope コマンドを使用して、インポートするリースに対して DHCP サーバ内にスコープを設定します。

2. インポートの 一部としてリースのホスト名を DNS にダイナミックに入力する場合、 zone name enable dynamic コマンドを使用して、ダイナミック更新を可能にするよう、DNS サーバ内にゾーンを設定します。

3. dhcp enable import-mode コマンドを使用して、DHCP サーバをインポート モードに設定し、リースのインポート中に DHCP サーバが他のリース要求に応答しないようにします。

4. リースのインポート後、 dhcp disable import-mode コマンドを使用して、DHCP サーバのインポート モードを終了し、DHCP サーバが他のリース要求に応答できるようにします。

 
文法説明

import keys file

キー ファイルをインポートします。キーのインポートでは、インポート ファイル内で検出された数のキーが生成されます。キーの詳細については、「key」を参照してください。

import leases file

ファイル内のリースを DHCP サーバにインポートします。クライアントには、次のリース時間のうち短い方が与えられます。

インポート ファイル内のリース時間

DHCP サーバの既存の構成を使用してリースを取得した場合にクライアントが受け取るリース時間

たとえば、午後 2 時に、スコープが 1 時間リースに構成されているとします。インポートするファイルによると、リース時間は午後 5 時に期限満了します。このファイルをインポートした後は、リースは 5 時ではなく 3 時に期限満了します。

インポート ファイルが DNS ゾーン名を指定する場合、サーバは、DNS の更新時に、そのゾーン名を使用しません。ファイルがホスト名を指定する場合、サーバは、DNS の更新時にそのホスト名を使用します。ただし、クライアント エントリまたはクライアントクラス エントリの host-name 仕様によってホスト名が無効になった場合は除きます。

スコープに関連付けられたデフォルト以外のゾーンにクライアントのホスト名がある必要があることを DHCP サーバに示す唯一の方法は、クライアント エントリまたはクライアントクラス エントリにそのゾーンを指定することです。

インポートされるリースのネームスペースは、インポート ファイルの各リース エントリの末尾に指定できます。ネームスペースは、事前に定義する必要があります。「namespace」を参照してください。ネームスペース エントリが明示的に指定されていないすべてのリースは、現行(またはグローバル)ネームスペースに割り当てられます。

nrcmd> import leases LeaseIn
 

import named.boot file

BIND 4. x.x named.boot ファイルをインポートします。これは、UNIX または Windows の、
/etc/named.boot ファイルなどのデータベース ファイルを指します。

nrcmd> import named.boot /etc/named.boot
 

import named.conf file

BIND 8 または BIND 9 の named.conf ファイルをインポートします。これは、UNIX または Windows の、/etc/named.conf ファイルなどのデータベース ファイルを指します。

nrcmd> import named.conf /etc/named.conf
 

 
関連コマンド

dhcp , export , scope , zone

key

key コマンドは、ダイナミック DNS 更新のトランザクション シグニチャ(TSIG)キーの作成および管理を行います。TSIG セキュリティは、RFC 2845 で定義されているように、DNS サーバと DHCP サーバの両方で、ダイナミック DNS 更新を認証できます。TSIG セキュリティは、HMAC-MD5(キー付き MD5)アルゴリズムを使用し、共通秘密鍵を共有するパーティ間で、オープン ネットワークを通して転送されるデータの整合性を確実にします。DHCP サーバは、ダイナミック DNS 更新の処理中に、TSIG キーを使用して TSIG リソース レコードを作成します。

DHCP サーバ上で TSIG セキュリティを構成するには、共有キーを作成してから、 dynamic-dns アトリビュートを有効にして、スコープのダイナミック DNS 更新を有効にする必要があります。また、スコープの転送ゾーンまたは反転ゾーンで、あるいはサーバ レベルで、 dynamic-dns-tsig アトリビュートを有効にしてください。


) CLI は、フェールオーバー構成の両方の DHCP サーバに、キーを伝搬しません。これを実行するには、Web UI のフェールオーバー ツールを使用する必要があります。


key name create secret [ attribute = value ...]

key name delete

key name set attribute = value

key name unset attribute

key name get attribute

key name show

key list

key listnames

 
文法説明

key コマンドのアトリビュートの説明は、表 2-20 を参照してください。

key name create secret [ attribute = value ...]

キー名を共有秘密値に関連付けて、TSIG キーを作成します。RFC 2845 では、キーを使用するホストの名前を FQDN 形式連結して名前にすることが推奨されています。共有秘密値は、base64 エンコードとして入力してください。 cnr_keygen ユーティリティを使用して、この形式でキー秘密を生成できます(詳細については、『 Network Registrar User's Guide 』を参照してください)。キー作成の形式は次のとおりです。

nrcmd> key host-a.host-b.example.com. create
"xGVCsFZ0/6e0N97HGF50eg==" algorithm=hmac-md5 type=tsig time-skew=300s
 

key name delete

指定された TSIG キーを削除します。

key name set attribute = value ...

指定された TSIG キーのアトリビュートの値を設定します。

key name unset attribute

指定された TSIG キーのアトリビュートを設定解除します。

key name get attribute

指定された TSIG キーのアトリビュートの値を取得します。

key name show

指定された TSIG キーのアトリビュートを表示します。

key list

すべてのセキュリティ キーとそのアトリビュートを一覧表示します。

key listnames

TSIG キーの名前だけを一覧表示します。

アトリビュート

表 2-12 は、 key コマンドのアトリビュートについて説明しています。

 

表 2-12 key コマンドのアトリビュート

アトリビュート
用法
説明

algorithm

set
get

メッセージの署名に使用する暗号化アルゴリズム。RFC 2845 および Network Registrar では、HMAC-MD5 暗号化だけがサポートされています。必須、デフォルトは hmac-md5。

secret

set
get

メッセージの暗号化に使用する共有秘密。base64 エンコード形式で入力してください。秘密が長いほど、暗号化は安全になります。必須、デフォルトなし。

security-type

set
get

使用するセキュリティのタイプ。RFC 2845 および Network Registrar では、TSIG のみがサポートされています。必須、デフォルトは TSIG。

time-skew

set
get
unset

署名時刻で許可される誤差の秒数。クライアント側で TSIG レコードを追加するときと、サーバが TSIG レコードを受信するときとの間で経過する GMT です(+ または -)。時間のずれを短くすると、暗号化は安全になります。オプションで、デフォルトは 300 秒(5 分)。


) DNS サーバと DHCP サーバのシステム クロックが、時間のずれの期間内に収まっていることを確認してください。


 

 
関連コマンド

acl , dhcp , dns , export , scope , zone

ldap

ldap コマンドは、リモート Lightweight Directory Access Protocol(LDAP)サーバを Network Registrar に関連付け、アトリビュートを設定します。

ldap server create hostname [ attribute = value ...]

ldap server delete

ldap server enable attribute

ldap server disable attribute

ldap server set attribute = value [ attribute = value ...]

ldap server unset attribute

ldap server get attribute

ldap server setEntry dictionary-attribute-key = value

ldap server unsetEntry dictionary-attribute-key

ldap server getEntry dictionary-attribute-key = value

ldap server [ show ]

ldap list

ldap listnames

使用法のガイドラインについては、『 Network Registrar User's Guide 』の「 Configuring Clients and
Client-Classes
」を参照してください。

 
文法説明

ldap コマンドのアトリビュートと説明は、表 2-13 を参照してください。

ldap server create hostname [ attribute = value ...]

hostname で LDAP サーバの名前エントリを作成し、オプションでアトリビュートに値を割り当てます。次の例では、myserver.mycompany.com というホスト名で、LDAP サーバ オブジェクト myserver が作成されます。

nrcmd> ldap myserver create myserver.mycompany.com
 

ldap server delete

LDAP サーバのエントリを削除します。

nrcmd> ldap myserver delete
 

ldap server enable attribute

LDAP サーバのアトリビュートを有効にします。アトリビュートを有効にしたら、値を設定できます。

ldap server disable attribute

LDAP アトリビュートを無効にします。

ldap server set attribute = value [ attribute = value ...]

LDAP サーバの 1 つまたは複数のアトリビュートを設定します。

ldap server unset attribute

LDAP アトリビュートの値を設定解除します。

ldap server get attribute

LDAP サーバのアトリビュートの値を表示します。

ldap server setEntry dictionary = value

LDAP サーバ構成内でさまざまなディクショナリ プロパティの要素の設定、照会、およびクリアを行うには、 setEntry コマンド、 getEntry コマンド、および unsetEntry コマンドを使用します。このディクショナリ プロパティでは、文字列キーから文字列値への、便利なマップが提供されます。 dictionary の値は、次のとおりです。

create-dictionary :LDAP アトリビュートを DHCP リース アトリビュートにマップします。エントリが存在しない場合は、対応する DHCP リース アトリビュートの値に、このディクショナリのエントリが設定されます。オプションで、デフォルトなし。

create-string-dictionary :ユーザが指定した文字列に LDAP アトリビュートをマップします。エントリが存在しない場合は、このディクショナリ内のエントリが、適合する文字列に設定されます。オプションで、デフォルトなし。

env-dictionary :サーバは、追加の LDAP アトリビュートとクライアント アトリビュートを取得できます。クエリーの結果に含まれている場合は、要求の環境ディクショナリにより、値をスクリプトで使用できます。クエリー環境ディクショナリの値により、LDAP の値がキーになります。オプションで、デフォルトなし。

query-dictionary :LDAP アトリビュートの名前と DHCP アトリビュートの間のマップ。サーバは、ディクショナリで指定されている、すべての LDAP アトリビュートを取得しようとします。クエリーが成功すると、サーバは、返された LDAP アトリビュートの値を対応するクライアント アトリビュートに設定します。オプションで、デフォルトなし。

このアトリビュートは、LDAP アトリビュート名と組み込みポリシーのマップも制御します。 embedded-policy の値に関連付けられた LDAP アトリビュート名は、組み込みポリシーの作成に使用されます。サーバは、特定の LDAP アトリビュート名を検出すると、クライアント組み込みポリシーのエンコードであるかのように、アトリビュート データをデコードします。LDAP 構成の詳細については、『 Network Registrar User's Guide 』を参照してください。

update-dictionary :LDAP アトリビュートを DHCP リース アトリビュートにマップします。LDAP オブジェクトが修正されると、このディクショナリ内に存在する各 LDAP アトリビュートは、対応する DHCP リース アトリビュートの値に設定されます。オプションで、デフォルトなし。

ldap server unsetEntry dictionary-attribute-key

ディクショナリのアトリビュートの値を設定解除します。 setEntry 構文の説明を参照してください。

ldap server getEntry dictionary-attribute-key = value

LDAP サーバ構成内のさまざまなディクショナリから情報を取得します。 setEntry 構文の説明を参照してください。

ldap server [ show ]

指定された LDAP サーバのアトリビュートの値を表示します。

ldap list

リモート LDAP サーバの名前、および割り当てられているアトリビュートを一覧表示します。

ldap listnames

リモート LDAP サーバの名前だけを一覧表示します。

アトリビュート

表 2-13 は、 ldap コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

 

表 2-13 ldap コマンドのアトリビュート

アトリビュート
用法
説明

can-create

enable
disable
unset

LDAP サーバが新しいエントリを作成してリース状態の更新を保存できるかどうかを制御します。オプションで、デフォルトは disable。

can-query

enable
disable
unset

クライアント クエリーに LDAP サーバを使用するかどうかを制御します。オプションで、デフォルトは disable。

can-update

enable
disable
unset

LDAP サーバを使用して、リース状態の更新を保存するかどうかを制御します。オプションで、デフォルトは disable。

connections

set
get
unset

Network Registrar LDAP 機能はマルチスレッドです。各 LDAP オブジェクトには、構成可能な数の接続が関連付けられています。Network Registrar は、LDAP オブジェクトで構成されている接続ごとに 1 つのスレッドを作成し、各スレッドでは、最大数の LDAP 要求を、要求キューに関連付けることができます( limit-requests アトリビュートを有効にして、 max-requests アトリビュート値を設定します)。 connections アトリビュートは、本来は、パフォーマンス調整パラメータです。複数の接続により、全体的なスループットを改善できる場合があります。量は、LDAP サーバの負荷によって決まります。LDAP を使用する多くのアプリケーションでは、5 個の接続が適切です。LDAP を使用する Network Registrar では、25 個の接続が適切です。オプションで、デフォルトは 1 つの接続。

create-object-
classes

set
get
unset

can-create アトリビュートを有効にしている場合、ディレクトリで新しく作成したエントリによって継承される、オブジェクト クラスの Network Registrar 名。オプションで、デフォルトなし。

default-attribute-
value

set
get
unset

リース アトリビュートが一致しない、作成ディクショナリまたは更新ディクショナリ内で列挙される LDAP アトリビュートに割り当てられる文字列。この LDAP アトリビュートは、作成ディクショナリと更新ディクショナリで一覧できます。値を省略すると、Network Registrar は、文字列 default を使用します。オプションで、デフォルトは default

dn-attribute

set
get
unset

サーバは、LDAP オブジェクトの認定者名(DN)を構築して、いずれかのリース アトリビュートから更新(または作成)できる場合、 dn-format 文字列を使用して、指定された dn-attribute をフォーマットし、修正する LDAP サーバを指定するオブジェクト フィルタを構築します。オプションで、デフォルトなし。

dn-create-format

set
get
unset

エントリ作成用の認定者名(DN)。エントリ レベルでは %s が必要であり、これは、 dn-attribute の値で置き換わります。いずれかのリース アトリビュートから作成される LDAP オブジェクトの DN を構築できる場合、サーバは、 dn-format 文字列を使用して、指定された dn-attribute をフォーマットします。オプションで、デフォルトなし。

dn-format

set
get
unset

エントリ修正用の dn-attribute をフォーマットします。エントリ レベルでは %s が必要であり、これは、 dn-attribute の値で置き換わります。いずれかのリース アトリビュートから更新される LDAP オブジェクトの DN を構築できる場合、サーバは、 dn-format 文字列を使用して、指定された dn-attribute をフォーマットし、クエリー フィルタを構築します。オプションで、デフォルトなし。

hostname

set
get
unset

LDAP サーバのホスト名。作成では必須、デフォルトなし。

limit-requests

enable
disable
unset

LDAP クライアント接続ごとに、未処理クエリーの数を制限するかどうかを制御します。オプションで、デフォルトは enable。

max-referrals

set
get
unset

クエリー時にサーバが従う LDAP 照会の数を制限します。値をゼロにすると(デフォルト)、照会には従いません。オプションで、デフォルトの照会は 0 です。

max-requests

set
get
unset

ldap enable limit-requests の場合、1 つの LDAP 接続の未処理クエリーの数を制限します。未処理クエリー数を制限すると、パフォーマンスを改善し、LDAP サーバが溢れるのを避けることができます。たとえば、LDAP サーバで 100 の要求を処理できる場合は、
max-requests =20 と connections =5 に設定すると適切です。パラメータを 1 つずつ調整し、結果を監視してください。オプションで、デフォルトは 20。

password

set
get
unset

DHCP が使用するディレクトリの一部にアクセスするユーザのパスワード。匿名アクセスを許可するように LDAP サーバを構成できるため、オプションです。オプションで、デフォルトなし。

port

set
get
unset

リモート LDAP サーバのポート。オプションで、デフォルトなし。

preference

set
get
unset

正の整数として指定する、LDAP サーバの優先順位。1 が、最高の優先順位値です。オプションで、デフォルトは 1。

query-timeout

set
get
unset

DHCP サーバが、それぞれの LDAP クエリー要求に対する応答を待機する秒数。クエリー要求のタイムアウト後、DHCP サーバはその要求を削除して、別の LDAP 接続またはサーバでも要求の再処理を行いません。 timeout アトリビュートは、LDAP 更新要求および LDAP 作成要求のタイムアウトを構成することに注意してください。オプションで、デフォルトは 3 秒。

referral-attr

set
get
unset

LDAP 応答が照会されることを示す場合がある LDAP アトリビュートの名前。オプションで、デフォルトなし。照会には、クエリーする DN が含まれる場合も含まれない場合もあります。

DN が存在する場合(現行サーバはこれを前提)、照会に従うクエリーのワイルドカード検索スコープに伴う検索パスとして使用されます。

DN が存在しない場合、照会アトリビュート内のデータが照会フィルタでフォーマットされて検索パスが構築され、既存の検索スコープが使用されます。

referral-filter

set
get
unset

referral-attr アトリビュートに DN が含まれない場合、照会アトリビュートのデータが、このフィルタ式でフォーマットされて検索パスが構築され、LDAP サーバの既存検索スコープが使用されます。オプションで、デフォルトなし。

search-filter

set
get
unset

クライアントエントリ クエリー内で適用する検索フィルタ。サーバは、このフィルタを使用してクライアントの MAC アドレスをフォーマットし、クライアントエントリ データを含むオブジェクトを指定します。エントリ レベルのオプションの %s は、 dn-attribute の値で置き換わります。オプションで、デフォルトなし。

search-path

set
get
unset

クエリーの開始点として使用する、ディレクトリ内のオブジェクトの名前。 search-path アトリビュートと search-scope アトリビュートは、ともにサーバが検索するディレクトリの一部分を制御します。エントリ レベルのオプションの %s は、 dn-attribute の値で置き換わります。オプションで、デフォルトなし。

search-scope

set
get
unset

検索のスコープ。オプションで、デフォルトは subtree。次のうちいずれかの値にできます。

subtree :サーバは、検索パスのすべての子を検索します(デフォルト)。

onelevel :サーバは、ベース オブジェクトのすぐ下の子だけを検索します。

base :サーバは、ベース オブジェクト自体だけを検索します。

threadwaittime

set
get
unset

未処理のクエリーや更新がある場合、それぞれの LDAP 接続が結果をポーリングし、クエリー、更新、および作成を処理する間隔(ミリ秒単位)。オプションで、デフォルトは 100 ミリ秒。

timeout

set
get
unset

DHCP サーバが、それぞれのクエリーに対する応答を待機する秒数。クエリーがタイムアウトになると、サーバは、別の LDAP サーバ接続を再試行するか、または別の接続がない場合はクエリーを削除することがあります。クエリーのタイムアウト値は、更新のタイムアウト値より小さいことに注意してください。オプションで、デフォルトは 10 秒。LDAP クエリー操作では、別の query-timeout アトリビュート(低表示レベル)が、デフォルトで 3 秒に設定されています。

update-search-
attribute

set
get
unset

DHCP サーバは、更新するオブジェクトの DN を直接判断できない場合、クエリーを発行して DN を取得する必要があります。この場合、サーバは、リースの search-attribute アトリビュートのデータを使用し、 update-search-filter アトリビュートを使用してフォーマットします。オプションで、デフォルトなし。

update-search-filter

set
get
unset

update-search-attribute アトリビュートをフォーマットします。 %s は必須であり、 dn-attribute の値で置き換わります。オプションで、デフォルトなし。

update-search-path

set
get
unset

サーバが更新する LDAP オブジェクトを含むディレクトリの部分の開始点。 update-search-path update-search-scope は、ともに更新するオブジェクトを含むディレクトリの一部分を制御します。オプションで、デフォルトなし。

update-search-scope

set
get
unset

update-search-path update-search-scope は、ともに更新するオブジェクトを含むディレクトリの一部分を制御します。オプションで、デフォルトなし。スコープは、次のいずれかです。

subtree :サーバは、検索パスのすべての子を検索します。

onelevel :サーバは、ベース オブジェクトのすぐ下の子だけを検索します。

base :サーバは、ベース オブジェクト自体だけを検索します。

username

set
get
unset

DHCP が使用するディレクトリの一部にアクセスするユーザの DN。匿名アクセスを許可するように LDAP サーバを構成できるため、オプションです。オプションで、デフォルトなし。

 
関連コマンド

dhcp

lease

クラスタ内で現在の DHCP リースの表示と操作を行うには、 lease コマンドを使用します。 lease コマンドのすべてのアトリビュートは読み取り専用であり、すべての動作はすぐに効果が現れます。 ipaddress の値は、単純な IP アドレスにできます。また、 namespacename / ipaddress という構文で、ネームスペースを組み込むことができます。 「namespace」を参照してください。このコマンドでは、サーバをリロードする必要はありません。

lease address activate

lease address deactivate

lease address send-reservation

lease address delete-reservation

lease address force-available

lease address get-scope-name

lease address macaddr

lease address get attribute

lease address [ show ]

lease list

lease list -lansegment address mask

lease list -macaddr macaddress

lease list -subnet address mask

 
文法説明

lease コマンドのアトリビュートの説明は、表 2-14 を参照してください。

lease address activate

リースをアクティブにしますが、使用不可としてマークされているリースの状態は変更しません。 ipaddress の値には、次のようにスラッシュで区切ったフォーマットで、アドレスのネームスペースを含めることができます。

namespacename / ipaddress

アドレスの前にネームスペースがない場合、 session set current-namespace によって設定される値が適用されます。「session」を参照してください。現行ネームスペースが設定されていない場合は、グローバル ネームスペースとなります。

nrcmd> lease 192.168.1.9 activate
 

lease address deactivate

リースの付与または更新を無効にしますが、リースの状態は変更しません。

lease address send-reservation

サーバをリロードしないで、既存の予約をサーバにすぐに送信します。このキーワードは、 scope name addReservation コマンドと併用してください。

lease address delete-reservation

サーバをリロードしないで、DHCP サーバから既存の予約をすぐに削除します。内部 nrcmd データベースからリースを削除するには、このコマンドの後で scope name removeReservation コマンドを実行します。

lease address force-available

リースが使用不可としてマークされていても、現在保持されているリースを使用可能にします。 force-available 処理を使用すると、IP アドレス割り当ての完全性が損なわれることがあるので、このキーワードの使用前に、リースを保持しているクライアントがリースの使用を止めたことを確認してください。

lease address get-scope-name

リースが属するスコープを表示します。

lease address macaddr

リースに関連付けられた最新の MAC アドレスを表示します。このリースに MAC アドレスが関連付けられていない場合、またはリースが使用不可になっている場合、Network Registrar は、エラーメッセージ「302 Not Found」を表示します。

lease address get attribute

リースのアトリビュートの値を取得します。

lease address [ show ]

特定のアドレスのリース アトリビュートを表示します。

lease list

すべてのネームスペースにある、すべてのリースを一覧表示します。このコマンドに、ネームスペース修飾子がないことに注意してください。

lease list -lansegment ipaddress mask

アドレスとマスクのプライマリ スコープにある、すべてのリースを含めた、LAN セグメントのすべてのリースを一覧表示します。プライマリ スコープでアドレスとマスクが一致するセカンダリ スコープのすべてのリースも含まれます。

lease list -macaddr macaddress

指定された MAC アドレスに関連付けられた、すべてのリースを一覧表示します。以下は、MAC アドレスの有効な形式の例です。

1,6,00:d0:ba:d3:bd:3b

00:d0:ba:d3:bd:3b

00d0bad3bd3b

lease list -subnet ipaddress mask

ネットワーク アドレスとマスクのサブネットにある、すべてのリースを一覧表示します。

アトリビュート

表 2-14 は、 lease コマンドのアトリビュートと値について説明しています。すべて読み取り専用アトリビュートです。

 

表 2-14 lease コマンドのアトリビュート

アトリビュート
用法
説明

address

get

作成時に追加されたリースの IP アドレス。

client-binary-client-id

get

クライアントの MAC アドレスのバイナリ形式(存在する場合)。

client-dns-name

get

クライアントの DNS サーバにこの名前を入力しようとした(正常と考えられる)DHCP サーバ。 client-host-name アトリビュートに関連しますが、DNS サーバ データベース内で名前が一致しないため、同一ではありません。

client-domain-name

get

クライアントの DNS 名が属するドメイン(存在する場合)。

client-flags

get

client-flags アトリビュートの値は、次のフラグのうちいずれかです。

client-dns-name-up-to-date :クライアント DNS 名(A レコード)が、DNS サーバ データベース内で現行です。

client-id-created-from-mac-address :クライアント ID が、クライアントの MAC アドレスから内部使用のために作成されました。これに該当する場合は、サーバは報告しません。

dns-update-pending :このクライアントの DNS 操作が保留になっています。

in-limitation-list :表示される制限 ID で、リースが制限リストに現在入っています。

reverse-dns-up-to-date :反転(PTR レコード)DNS エントリが、DNS データベースで現行になっています。

client-host-name

get

クライアントが、DHCP サーバの場所を DNS サーバに要求した DNS 名。

client-id

get

クライアントが指定するクライアント ID。または client-id-created-
from-mac-address
client-flags で設定されている場合は、DHCP サーバがこのクライアント用に合成するクライアント ID。

client-last-transaction-
time

get

クライアントが DHCP サーバとコンタクトした最新日時。

client-mac-addr

get

クライアントが DHCP サーバに提示した MAC アドレス。

client-os-type

get

リースを受けたクライアントのオペレーティング システム。このアトリビュートは、 updateSms キーワードだけによって使用され、それ以外の目的はありません。フェールオーバーを有効にしている場合、メイン サーバは、この値をバックアップ サーバに転送します。このアトリビュート値の構文は、 OS-name major . minor です。

他に次の例があります。LANMAN Server、LANMAN Workstation、MAC OS、Microsoft Windows、Microsoft Windows 2000 Professional、Microsoft Windows 95、Microsoft Windows 9x、Microsoft Windows for Workgroups、Microsoft Windows NT Advanced Server、Microsoft Windows NT Server、Microsoft Windows NT Workstation 3.51、Microsoft Windows NT Workstation 4.0、Netware、OS/2。

expiration

get

リースの期限満了日時。

flags

get

リースのフラグは、backup、deactivated、dynamic、または reserved です。

backup :このリースの状態は、このリースに関するバックアップを担当するサーバによって記録されました。

deactivated :リースが無効です。つまり、使用できません。無効なリースを使用したクライアントは、次に更新しようとすると、NAK を受信します。

dynamic :send-reservation コマンドによって作成されたため、リースだけを認識するサーバにより、リースが最後に書き込まれました。

reserved :リースが、ある MAC アドレスに予約されています。MAC アドレスをリースに関連させるテーブルは、スコープ内にあります。

フラグには、 initialized valid failover-updated も含まれることがあります。

lease-renewal-time

get

クライアントがリース更新を発行すると予想される最小時間。

limitation-id

get

この値は、同時にアクティブにできるリースの数に最大制限があるリースに関係します。クライアントまたはクライアントクラスで定義されます。

namespace-id

get

ネームスペースの識別子(存在する場合)。

relay-agent-circuit-id

get

応答のリースで保存されている relay-agent circuit-id データのアクセスと操作。

relay-agent-option

get

最近対話したクライアントのリレー エージェント情報オプションの内容。

relay-agent-remote-id

get

応答のリースで保存されている relay-agent-remote-id データのアクセスと操作。

relay-agent-server-id-
override

get

リレー エージェント情報オプションの server-id-override サブオプションの IP アドレス。

relay-agent-subnet-
selection

get

リレー エージェント情報オプションの subnet-selection サブオプションの IP アドレス。

relay-agent-vpn-id

get

リレー エージェント情報オプションの vpn-id サブオプションの内容。VPN ID 形式の説明は、表 2-16 を参照してください。

start-time-of-state

get

状態が、現在の値に最後に変更された日付と時刻。リースがいつ使用不可になったかを判断するには、このアトリビュートを使用します。

state

get

リースの現在の状態。次のいずれかです。

available :現在、クライアントにリースされていません。クライアント情報は、リースした最新のクライアント、またはこのリースを提供された最新のクライアントのものです。

expired :クライアントがリースを更新せず、リースが期限満了しました。期限満了時に、DHCP サーバは、クライアントの DNS 情報の削除をスケジュールします。

leased :現在、クライアントにリースされており、クライアントの情報がリースに表示されます。

offered :関連するクライアントに提供されています。多くの場合、クライアントへのリースの提供に関する情報は、データベースに書き込まれません。この情報を含む安定した記憶域を更新する必要がないためです。

other-available :フェールオーバーを有効にしている場合に限り、使用されます。この状態のリースは、フェールオーバーの組になっている、他のサーバによる割り当てに使用できますが、このサーバによる割り当てには使用できません。

released :クライアントがリースをリリースしましたが、サーバは、リース猶予期間を適用するように構成されています。リースは、猶予期間が期限満了するまで使用できません。

pending-available :フェールオーバーを有効にしている場合に限り、使用されます。このサーバが、使用可能な状態を別のサーバとすぐに同期できる場合、この状態のリースは使用できます。

unavailable :リースは使用不可です。何らかの矛盾があるため、使用不可になっています。ping を試すことにより、別のクライアントが IP アドレスをすでに使用していることが明らかになることがあります。また、別の DHCP サーバがこのリースを配布していることを、DHCP サーバが認識することもあります。

vendor-class-id

get

クライアントによって指定されるクライアント ID。

 
関連コマンド

dhcp , lease-notification , namespace , scope , session

lease-notification

lease-notification コマンドは、スコープ内で使用できるアドレスの数に関する通知を受けるために使用します。通知制限は、使用可能アドレスの数または使用可能アドレスの割合として指定できます。電子メール通知の受信者を指定することもできます。

lease-notification available= { number | percentage % }
[
config= config-file ]
[
leasing-only ]
[
recipients= recipient [ , recipient ] [ mail-host= name [ errors-to= recipient ]]]
[
scopes= {{ scopename | address-range }[ , scopename | address-range , ....]}]
[
namespace= name ]

lease-notification コマンドは、対話的に使用できますが、主に自動コマンドとして使用します。

 
文法説明

lease-notification available= { number | percentage % }
[ config = config-file ]
[ leasing-only ]
[ recipients = recipient [ , recipient ] [ mail-host = name [ errors-to = recipient ]]]
[ scopes= {{ scopename | address-range }[ , scopename | address-range , ...]}]
[ namespace = name ]

表 2-15 は、 lease-notification のキーワードを説明しています。 recipients キーワードと scopes キーワードに関連付けられたキーワードとアトリビュートは、このキーワードとの関連だけで適用されます。次の例では、使用可能値が 10%、電子メール受信者が、billy、joe、および jane である scope1 が指定されます。

nrcmd> lease-notification available=10% scopes=scope1 recipients=billy,joe,jane
mail-host=mailhost
 

スコープ 192.68.1.0 から 192.68.1.255 の範囲、構成ファイル .nrNotification、および、受信者アドミニストレータを指定し、使用可能値を 13 個のリースに指定して、Windows メール ホストを mailhost として指定するには、次のように入力します。

nrcmd> lease-notification scopes=192.68.1.0-192.68.1.255
config=/home/bob/.nrNotification recipients=admin@comco.com available=13
mail-host=mailhost
 

) 正常な場合、lease-notification コマンドは、Network Registrar がアドレスを一覧表示する前と後に「100 Ok」と出力します。最初の「100 Ok」は、コマンドが、ロックの存在、ライセンスの問題、コマンド構文エラーのために拒否されずに処理されていることを表します。次の「100 Ok」は、コマンドが処理を正常に完了したことを表します。


 

表 2-15 lease-notification コマンドのキーワード

キーワード
説明

available

使用可能アドレスの数またはパーセンテージを指定します。使用可能アドレスの数またはパーセンテージが、チェックしているスコープに指定した値以下である場合、Network Registrar は、使用可能値に達するか、または使用可能値を越えるスコープについての情報を一覧するレポートを生成します。

config

構成ファイルを指定します。構成ファイルを省略すると、Network Registrar は、デフォルトの .nrconfig ファイルを検索します。

errors-to

mail-host を指定した場合は、電子メールの送信者の電子メール アドレスを指定し、受信されずに戻ってきた電子メールの戻りパスを提供することもできます。デフォルト値はポストマスターです。

leasing-only

leasing-only を指定すると、Network Registrar は、リースを提供できるスコープだけを表示します。フェールオーバーを有効にしている場合は、次の条件のうちいずれか 1 つが当てはまるスコープが含まれます。

ロールがメインであり、フェールオーバー状態が、NORMAL、
COMM-INTERRUPTED、または PARTNER DOWN である。

ロールがバックアップであり、フェールオーバー状態が、COMM-INTERRUPTED または PARTNER DOWN である。

mail-host

Windows では、メール ホストを指定する必要があります。

Solaris または Linux では、一般的に、 sendmail プログラムですでにメール ホストが構成されています。UNIX システムが正しく構成されていることを確認するには、コマンド date | mail your-email-address を発行して、日付が電子メールで送信されたかどうかを確認します。メールが構成されていない場合は、メール ホストを指定する必要があります。

namespace

ネームスペースを指定する場合は、ネームスペース名を入力するか、キーワード all または global を入力できます。 all キーワードは、すべての構成済みネームスペースのアドレスを通知します。 global キーワードは、特定のネームスペースに含まれていない、すべてのアドレスを通知します。

recipients

1 人または複数の受信者の電子メール アドレスを指定すると、Network Registrar は、電子メール レポートをそのアドレスに送信します。受信者の電子メール アドレスを指定しない場合、Network Registrar は、標準出力にレポートを出力します。

scopes

名前、またはアドレスの範囲(単数か複数)のいずれかで、スコープを指定します。Network Registrar は、アドレスの範囲内にあるアドレスを含むスコープをチェックします。スコープまたはアドレスを省略すると、Network Registrar は、指定されたクラスタが管理する、すべてのスコープをチェックします。

 
関連コマンド

lease

license

license コマンドは、複数の Network Registrar サーバ間で、ライセンス キーの追加と配布を行います。キーは、別個のライセンス ファイル(インストールの config サブディレクトリの product.licenses)に保存されるため、キーが最初のサーバに正しく入力されると、ファイルをコピーして別のサーバにキーを容易に再配布できます。ライセンス キーは、クラスタを初めて構成するときに入力する必要があります。

固定ライセンス:クラスタを別のマシンに移動しない限り、ライセンス メッセージが再び表示されることはありません。

Network Registrar の評価コピー:ライセンスが期限満了しています。

無効または欠落ライセンス キー:Network Registrar サーバを構成または管理できません。ただし、サーバ自体は、通常どおりに機能し続けます。

ライセンスは 7 日以内に期限満了:Network Registrar の起動時に警告が表示されます。

license set key= value

license get { expiration | key }

license [ show ]

 
文法説明

license set key = value

ライセンスのキー値を設定する従来のコマンド。最初の時点では、誰でもライセンス キーの設定ができます。フル アクセスにセットアップされている、Web UI スーパーユーザ、グローバル アドミニストレータ、またはアドミニストレータだけが、 admin name set nrcmd-flag=full コマンドを使用してライセンス キーを再設定できます。新しいライセンス キーを設定するには、対話モードで nrcmd プログラムを実行し、次に終了してから nrcmd プログラムを再度実行します。

$ nrcmd -C cluster1 -N admin -P changeme
nrcmd> license set key=1234-abcd-5678-efgh
nrcmd> exit
 

license get { expiration | key }

権限がある場合、ライセンスの期限満了日またはキー値を取得します。アクセスを制限してセットアップされている場合( admin name set nrcmd-flag=limited コマンドを使用)は、初回を除いて、アトリビュートの設定または取得を行うことはできません。

license [ show ]

暗号化されたライセンス キー値を表示する従来のコマンド。

 
関連コマンド

admin

namespace

namespace コマンドは、ネームスペースのアトリビュートの作成、削除、設定、および一覧表示を行います。ネームスペースは、別のネームスペースでの同一オブジェクトに依存しない DHCP サーバ オブジェクトのセットを区別します。DHCP サーバは、アドレス ブロックと関連付けられたサブネット、およびスコープと関連付けられたリースをネームスペースでグループ化します。ネームスペースには、説明的な名前があります。

ネームスペースの使用方法には、次の 2 つがあります。

アドレス ブロック経由:サブネットを作成することで使用する。

スコープ経由:リースを作成することで使用する。

バーチャル プライベート ネットワーク(VPN)の配備では、たとえば、ネームスペースは vpn-id に基づいて各 VPN 用に作成できます。ネームスペースによって DHCP サーバは、サブネットが複数の独立した VPN で使用されている場合に、1 つの論理 IP サブネットの複数のインスタンスを区別できます。サーバは、ネームスペースによってサブネット内の各リースをグループ化します。このため、サーバは、同じ IP アドレス空間を使用する VPN 上のクライアントと対話できます。

namespace name create id [ attribute = value ]

namespace name delete

namespace name set attribute = value

namespace name unset attribute

namespace name get attribute

namespace name [ show ]

namespace list

namespace listnames

 
文法説明

namespace name create id [ attribute = value ]

一意の名前と一意のネームスペース識別子を使用して、ネームスペースを作成します。ネームスペースには、 name id が必要です。予約語 all global は、ネームスペース名として使用できません。

ネームスペースは、2 つのアトリビュート、VPN ルーティング/転送インスタンス(VRF)名と VPN 識別子を取得します( 表 2-16 を参照)。Network Registrar は、VRF 名または VPN ID が vpn-id オプションまたは vpn-id サブオプションに出現する場合(いずれの場合も、パケット内に一度に 1 つだけ搬送できる)、受信パケットをネームスペースに関連付けます。

ネームスペース名は、 set コマンドを使用して変更できます。ただし、ネームスペースが、 session set current-namespace コマンドによって定義された現行ネームスペースである場合、または、新しい名前が一意である場合を除きます。 namespace-id の値は変更することができません(「session」を参照)。

namespace name delete

ネームスペースを削除します。

namespace name set attribute = value

ネームスペース名を変更するか、または他のアトリビュートのうち 1 つを設定します( 表 2-16 を参照)。ネームスペース名は、他の一意の名前だけに変更できます。 namespace-id の値は変更できません。

namespace name unset attribute

アトリビュートの値を設定解除します。

namespace name get attribute

アトリビュートの値を取得します。

namespace name [ show ]

ネームスペースに割り当てられているすべてのアトリビュートの値を表示します。

namespace list

ネームスペースとプロパティを一覧表示します。

namespace listnames

すべてのネームスペースの名前だけを一覧表示します。

アトリビュート

表 2-16 は、 namespace コマンドのアトリビュートと attribute = value ペアについて説明しています。

 

表 2-16 namespace コマンドのアトリビュート

アトリビュート
用法
説明

addr-blocks-default-selection-tags

set
get
unset

サブネット名データを含まないこのネームスペースの受信サブネット割り当て要求に関連付けられたデフォルト選択タグ(またはタグのリスト)を指定します。オプションで、デフォルトなし。

addr-blocks-use-
client-affinity

enable
disable
unset

DHCP サーバは、クライアントがすでに使用しているアドレス ブロックを使用して、クライアントにサブネットを割り当てようとします。この動作を無効にするには、このパラメータを使用します。この場合、サーバは、クライアントのメッセージにある他の選択データに基づいて、適切なアドレス ブロックからサブネットを提供します。オプションで、デフォルトなし。

addr-blocks-use-
lan-segments

enable
disable
unset

アドレス ブロックで構成されている場合、DHCP サブネット割り当てで lan-segment アトリビュートを使用するかどうかを制御します。オプションで、デフォルトなし。

addr-blocks-use-
selection-tags

enable
disable
unset

サーバが、受信サブネット割り当て要求のサブネット名データを各アドレス ブロックの選択タグと比較するかどうかを制御します。アドレス ブロックは、この 2 つが一致した場合に限り、考慮されます。オプションで、デフォルトなし。

description

set
get
unset

ネームスペースの説明。オプションで、デフォルトなし。

id

create
set
get

ネームスペースの一意の識別子。正の数値である必要があります。必須、デフォルトなし。

name

create
set
get
unset

Red や Blue など、ネームスペースの一意な名前の文字列。必須、デフォルトなし。

vpn-id

set
get
unset

ネームスペースに関連付けられた VPN の一意の識別子。VPN 識別子は、a1:3f6c のように、 oui : index という形式です。次のものから構成されます。まず、3 オクテットの、VPN 権限の組織で一意な識別子(OUI)があります。これは、IEEE 組織(RFC 2685)によって割り当てられ、VPN の所有者または ISP に一致します。次に、コロン(:)が続きます。さらに、4 オクテットの、機関によって供給される、VPN に一致するインデックス番号が続きます。DHCP および Remote Authentication Dial-In User Service(RADIUS)は、VPN ID を使用して VPN を識別します。RADIUS はこれを使用し、各ユーザの認証情報に基づいて適切な VPN にダイヤルイン ユーザを割り当てます。オプションで、デフォルトなし。

vrf-name

set
get
unset

リレー エージェント ルータ構成から導かれた、一意の Virtual Routing Forwarding(VRF)名。オプションで、デフォルトなし。

 
関連コマンド

acl , scope , session , subnet

option-datatype

option-datatype コマンドは、さまざまなベンダーのデバイスに対応するために必要な DHCP オプション データ型の定義に使用されます。複雑なデータ型の要件をサポートするには、IPADDR、BYTE、IPADDR_ARRAY など、標準的な DHCP オプション データ型からなる集合を作成します。


) オプション データ型の名前では、大文字と小文字が区別されません。


option-datatype name create

option-datatype name delete

option-datatype name defineField field position datatype [ flags ]

option-datatype name undefineField field

option-datatype name listFields

option-datatype name enable read-only

option-datatype name disable read-only

option-datatype name [ show ]

option-datatype list

option-datatype listnames

 
文法説明

option-datatype name create

オプション データ型を作成します。

option-datatype name delete

オプション データ型を削除します。

option-datatype name defineField field position datatype [ flags ]

オプション データ型のフィールドを定義します。フィールド名、他のフィールドの中での数値による位置、データ型、および、オプションでフォーマット フラグを指定します。このコマンドのアトリビュートは、次のとおりです。

field :オプション データ型定義で、定義または定義解除をするフィールドの名前。必須、デフォルトなし。

position :オプション データ型定義で定義されたフィールドの位置を表す数字。必須、デフォルトなし。

datatype :現在サポートされている DHCP オプション データ型。新しいオプション データ型定義で定義されるフィールドのデータ型を指定します。BOOL、BYTE、WORD、INT、UINT、STRING、IPADDR、BYTE_ARRAY、WORD_ARRAY、INT_ARRAY、UINT_ARRAY、または、IPADDR_ARRAY のいずれかを指定できます。 表 2-17 を参照してください。必須、デフォルトなし。

flags :データ型のフォーマットを指定する、1 つまたはそれ以上のカンマで区切られた文字列。オプションで、デフォルトなし。

サポートされている flags は、次のとおりです。

little-endian :下位のバイトが先の順序。Intel デバイスなど。

counted-array :配列フィールド内のデータの前に、配列の長さを指定するバイトが先行します。IPADDR_ARRAY などの配列型だけで有効です。

exclude-from-dhcp-packet :DHCP サーバが DHCP クライアントに送信するパケットから、このフィールドで除外するデータ。

option-datatype name undefineField field

オプション データ型のフィールド名を定義解除します。

option-datatype name listFields

オプション データ型用に定義されているフィールドを一覧表示します。

option-datatype name enable read-only

オプション データ型の定義をそれ以上変更できないようにします。


) オプション データ型の読み取り専用アトリビュートは、vendor-option コマンドで使用する前に有効にしてください。


option-datatype name disable read-only

オプション データ型の定義を変更できるようにします(デフォルト)。

option-datatype name [ show ]

オプション データ型のアトリビュートを表示します。

option-datatype list

DHCP オプション データ型と割り当てられているアトリビュートを一覧表示します。

option-datatype listnames

DHCP オプション データ型の名前だけを一覧表示します。

オプション データ型

表 2-17 は、Network Registrar がサポートするデータ型の値の一覧です。

 

表 2-17 オプション データ型

オプション
データ型
データ型(番号)
定義

boolean

BOOL (1)

TRUE または FALSE。

byte

BYTE (7)

8 ビットの符号なし整数。

byte array

BYTE_ARRAY (8)

xx [: xx ...] という形式で表現されるバイトのシーケンス。 x は、0 ~ 9 または a ~ f の 16 進文字です。たとえば、値 192、168、73、および 144 を含む、一連の 4 つのバイトを入力するには、16 進値を c0:a8:49:90 と入力します。ASCII 文字列「ABCijk123」は、「41:42:43:69:6a:6b:31:32:33」と入力します。

IP address

IPADDR (5)

a.b.c.d という形式の IP アドレス。

IP address array

IPADDR_ARRAY (6)

IP アドレスの配列。

signed array

INT_ARRAY (3)

32 ビット符号付き整数の配列。

signed integer

INT (2)

32 ビット符号付き整数。

string

STRING (4)

ASCII テキスト文字列。

unsigned array

UINT_ARRAY (12)

32 ビット符号なし整数の配列。

unsigned integer

UINT (11)

32 ビットの符号なし整数。

word

WORD (9)

16 ビットの符号なし整数。

word array

WORD_ARRAY (0)

16 ビット符号なし整数の配列。

 
関連コマンド

vendor-option

policy

policy コマンドは、DHCP ポリシー構成を設定します。ポリシーは、 DHCP オプション値の集合で、スコープ内のアドレスの範囲、または特定のクライアント構成やクライアントクラス構成に関連付けられています。Network Registrar は、オプションの階層内でポリシー応答オプションを検討します。応答オプションの詳細については、『 Network Registrar User's Guide 』を参照してください。

policy コマンドは、単独で実行できます。ポリシーに対して、作成、一覧表示、または名前だけの一覧表示を明示的に実行できます。一方、追加のポリシー オブジェクト タイプが 4 つあり、 policy コマンドの先頭にハイフン(-)でつなげて指定します。 address-block- client- client-class- 、および scope- です。

たとえば type -policy は、単に policy である場合があります。それ以外に、 address-block-policy client-policy client-class-policy 、または scope-policy となる場合もあります。

policy name create [ attribute = value ...]

[ type - ] policy name delete

[ type - ] policy name enable attribute

[ type - ] policy name disable attribute

[ type - ] policy name set attribute = value [ attribute = value ...]

[ type - ] policy name unset attribute

[ type - ] policy name get attribute

[ type - ] policy name [ show ]

policy list

policy listnames

[ type - ] policy name setOption option value

[ type - ] policy name unsetOption option

[ type - ] policy name getOption option

[ type - ] policy name listOptions

[ type - ] policy name setVendorOption vendoroption suboption-syntax field value

[ type - ] policy name unsetVendorOption vendoroption suboption-syntax field

[ type - ] policy name getVendorOption vendoroption suboption-syntax field

[ type - ] policy name listVendorOptions [ vendoroption ]

[ type - ] policy name setLeaseTime value

policy default

[ type - ] policy [ option ] inhibit-all-renews

[ type - ] policy [ option ] inhibit-all-renews-at-reboot

 
文法説明

policy コマンドのアトリビュートの説明は、表 2-18 を参照してください。

policy name create [ attribute = value ...]

ポリシーを作成します。オプションでアトリビュート値を割り当てます。

nrcmd> policy CompanyB create
 

[ type - ] policy name delete

ポリシーを削除します。

[ type - ] policy name enable attribute

ポリシーのアトリビュートを有効にします。

[ type - ] policy name disable attribute

ポリシーのアトリビュートを無効にします。

[ type - ] policy name set attribute = value [ attribute = value ...]

ポリシーの値にアトリビュートを設定します。

nrcmd> policy default set grace-period=3d
nrcmd> address-block-policy 10.10.0.0/16 set offer-timeout=2m
nrcmd> client-policy 1,6,00:d0:ba:d3:bd:3b set server-lease-time=5d
nrcmd> client-class-policy CableModem set dhcp-reply-options=all-subnets-local
nrcmd> scope-policy testScope set bootp-reply-options=time-offset
nrcmd> dhcp reload
 

[ type - ] policy name unset attribute

ポリシーのアトリビュートの値を設定解除します。必須アトリビュートは設定解除できません。

[ type -]policy name get attribute

ポリシーのアトリビュートの値を取得します。

[ type - ] policy name [ show ]

ポリシーに割り当てられているすべてのアトリビュートの値を表示します。

policy list

すべてのポリシーと割り当てられているアトリビュートを一覧表示します。

policy listnames

すべてのポリシーの名前を一覧表示します。

[ type - ] policy name setOption option value

標準 DHCP オプション名をポリシーの値に設定します。

nrcmd> policy default setOption dhcp-lease-time 608400
 

構成できるすべての DHCP オプションの一覧は、 help dhcp-option コマンドで表示されます。

[ type -] policy name unsetOption option

ポリシーのオプションの値を設定解除します。

[ type - ] policy name getOption option

ポリシーのオプションの値を取得します。

[ type - ] policy name listOptions

ポリシーの標準オプションを一覧表示します。

nrcmd> policy default listOptions
(51)dhcp-lease-time: 604800
 

[ type - ] policy name setVendorOption vendoroption suboption field value
[ type - ] policy name setVendorOption vendoroption { suboption [ index ]} field value

ベンダー提供の DHCP オプション( vendoroption )とサブオプションをポリシーに関連付けて、サブオプションのフィールドに値を割り当てます。サブオプションが、中カッコ { } および大カッコ [ ] を必要とする配列である場合は、サブオプションインデックス構文を使用してください。

ベンダー オプションの名前は、 option-datatype および vendor-option コマンドを使用して先に作成する必要があります。作成した後から、 policy コマンドで使用できます。

[ type - ] policy name unsetVendorOption vendoroption suboption field
[ type - ] policy name unsetVendorOption vendoroption { suboption [ index ]} field

指定したポリシーとベンダー提供の DHCP オプションのサブオプション フィールドとの間で関連付けを削除します。配列には、サブオプションインデックス構文を使用してください。

[ type - ] policy name getVendorOption vendoroption suboption-syntax field
[ type - ] policy name getVendorOption vendoroption { suboption [ index ]} field

ポリシーのベンダー固有オプション データを取得します。

[ type - ] policy name listVendorOptions [ vendoroption ]

ポリシー内にある、すべてのベンダー オプションのデータを一覧表示します。オプションで、特定のベンダー オプションのデータを一覧表示します。

nrcmd> policy 168.1-net listVendorOptions
 

[ type - ] policy name setLeaseTime value

クライアント リース時間をポリシーの値に設定します。リース時間は、 dhcp-lease-time DHCP オプションの値です。リース時間の値を確認するには、[ type - ] policy name listOptions コマンドを使用します。時間は秒単位で表示されます。

アトリビュート

表 2-18 は、[ type - ] policy コマンドのアトリビュートについて説明しています。

 

表 2-18 policy コマンドのアトリビュート

アトリビュート
用法
説明

allow-client-a-
record-update

enable
disable
unset

クライアントに A レコードの更新を許可します。クライアントが、FQDN オプションにフラグを設定して A レコード更新を要求内で指定した場合、このアトリビュートが有効な場合は、サーバはクライアントに A レコード更新の実行を許可します。それ以外の場合、サーバは、他のサーバ構成に基づいて A レコード更新を実行します。オプションで、デフォルトは disable。

allow-dual-zone-
dns-update

enable
disable
unset

有効な場合、DHCP サーバが client-fqdn オプション(81)を返すため、クライアントは A レコード更新を独自に実行できます。また、サーバもクライアントの代理として A レコード更新を実行します。2 つの DNS ゾーン内でクライアントを表現する特定の DHCP 配備をサポートするには、これが必要です。 allow-client-a-record-update アトリビュートと allow-dual-dns-update アトリビュートの両方を有効にした場合は、後者が優先されます。オプションで、デフォルトは disable。

allow-lease-time-
override

enable
disable
unset

クライアントは特定リース時間を要求できます。このアトリビュートが無効な場合は、サーバは、要求されたリース時間を、サーバの標準リース時間より長くしません。オプションで、デフォルトは enable。

bootp-reply-options

set
get
unset

BOOTP クライアントに対する応答で返すオプションの名前のリスト。 reply-options リストと同じポリシーでオプション自体を構成する必要はありません。サーバは、リスト内で指定されているオプションごとにポリシーの階層を検索します。オプションで、デフォルトなし。

dhcp-reply-options

set
get
unset

DHCP クライアントに対する応答で返すオプションの名前のリスト。 reply-options リストと同じポリシーでオプション自体を構成する必要はありません。サーバは、リスト内で指定されているオプションごとにポリシーの階層を検索します。オプションで、デフォルトなし。

giaddr-as-server-id

enable
disable
unset

DHCP サーバが、サーバのアドレス(デフォルト)の代わりに、受信パケットの giaddr に、DHCPOFFER と DHCPACK の server-id オプションを設定します。すべてのユニキャスト更新は、リレー エージェントに送信され、DHCP サーバには直接送信されません。このため、更新は、オプション 82( relay-agent-info )データをパケットに追加された DHCP サーバに届きます。一部のリレー エージェントでは、この機能がサポートされず、一部の複雑な構成では、実際に DHCP クライアントがパケットをユニキャストできるアドレスに、 giaddr を設定できません。この場合は、DHCP はリースを更新できず、常に再バインド操作を実行します(クライアントは、DHCP サーバと見なされるものに、要求をユニキャストする代わりにブロードキャストします)。オプションで、デフォルトは disable。

grace-period

set
get
unset

リースが期限満了してから、再び割り当てに使用できるようになるまでの時間(秒単位)。オプションで、デフォルトは 300 秒(5 分)。

inhibit-all-renews

enable
disable
unset

サーバが、すべての更新要求を拒否し、DHCP サーバとコンタクトするたびに新しいアドレスを取得するようにクライアントに強制します。オプションで、デフォルトは disable。

inhibit-renews-at-
reboot

enable
disable
unset

クライアントに、リースの更新を許可します。ただし、リブートするたびに新しいアドレスを取得するように要求します。オプションで、デフォルトは disable。

limitation-count

set
get
unset

ネットワーク アクセスが許可されている、同一制限キーを持つクライアントの数を設定します。0 より大きい整数値を指定してください。 limitation-id アトリビュートは、 client コマンドを使用して設定します(「client」を参照)。

offer-timeout

set
get
unset

クライアントが受け入れない場合、サーバがリースの再提供を待機する時間(秒単位)。オプションで、デフォルトは 120 秒(2 分)。

packet-file-name

set
get
unset

クライアントのブート プロセスのブート ファイル名。サーバは、応答の file フィールドでこのファイル名を返します。オプションで、デフォルトなし。ただし、127 文字以内にする必要があります。このアトリビュートには、次の変数代入値を含めることもできます。

%@ docsis-vers % :DOCSIS バージョン値を指定した場合、サーバは、DHCP 要求パケットのベンダークラス識別子オプションで表現されているバージョンで置換します。このバージョンは、 docsis1.0 または docsis1.1 にできます。vendor-class-id オプションが欠落しているか、または、DOCSIS バージョン文字列を含まない場合、サーバは docsis-version-id-missing 文字列を置換します。表 2-6 を参照してください。

%@ mac-addr % :MAC アドレス値を指定した場合、サーバは、DHCP 要求パケット内で表現されている送信元 MAC アドレスでこの文字列を置換します。

packet-server-name

set
get
unset

クライアントのブート プロセスで使用するサーバのホスト名。サーバは、応答の sname フィールドでこのホスト名を返します。オプションで、デフォルトなし。ただし、64 文字以内にする必要があります。

packet-siaddr

set
get
unset

クライアントのブート プロセスの、次のサーバの IP アドレス。たとえば、BOOTP クライアントが使用する TFTP サーバのアドレスにすることができます。サーバは、応答の siaddr フィールドでこのアドレスを返します。オプションで、デフォルトなし。

permanent-leases

enable
disable
unset

有効な場合は、クライアントに固定リースが与えられます。オプションで、デフォルトは disable。

server-lease-time

set
get
unset

リースが有効であることをサーバが信頼する時間。クライアント要求より長い期間のリースをサーバが考慮し、より頻繁にクライアントと通信して、長時間のリースを安定させることができます。ポリシーの通常の横断で検出される、 dhcp-lease-time オプションのリース時間より短い場合、この値は使用されません。オプションで、デフォルトなし。

split-lease-times

enable
disable
unset

サーバが、クライアントに返されるリース時間を使用する代わりに、
server-lease-time アトリビュートの値を使用して、リースの長さを判断するかどうかを制御します。オプションで、デフォルトは disable。

unavailable-timeout

set
get
unset

リースが、再び使用可能になる前に、使用不可能のままである時間を制御します。オプションで、デフォルトは 86400 秒(1 日)。

quit

quit コマンドは、保存していないすべての変更をデータベースに書き込んでから、現在の nrcmd セッションを終了します。Network Registrar が変更内容を保存できない場合は、エラー コードが表示されます。 exit コマンドは、 quit コマンドと同じです。

quit

exit

 
関連コマンド

exit , save

remote-dns

remote-dns コマンドは、DNS サーバが別の DNS サーバと通信するときの動作を制御します。差分ゾーン転送を制御するため、または、伝送制御プロトコル(TCP)パケット 1 つにつき複数のレコードを送信するために使用します。

remote-dns ipaddress [ / maskbits ] create [ ixfr= { true | false } | multirec= { true | false } ]

remote-dns ipaddress [ / maskbits ] delete

remote-dns ipaddress [ / maskbits ] enable { ixfr | multirec }

remote-dns ipaddress [ / maskbits ] disable { ixfr | multirec }

remote-dns ipaddress [ / maskbits ] unset { ixfr | multirec }

remote-dns ipaddress [ / maskbits ] [ show ]

remote-dns list

remote-dns listnames

 
文法説明

remote-dns ipaddress [/ maskbits ] create [ ixfr= { true | false } | multirec= { true | false }]

リモート DNS サーバの説明を作成します。オプションのアトリビュートについては、 enable 構文の説明を参照してください。次の例では、ネットマスクが 255.255.0.0 であるリモート サーバの説明 192.168.1.1 が作成されます。

nrcmd> remote-dns create 192.168.1.1/16

) 各ネット マスク オクテットは、8 ビットで構成されます。上の例では、最初の 2 つのオクテットに意味があるので、ネットマスクは 16 です。最初の 3 つのオクテットに意味がある場合、ネット マスクは 24 です。


remote-dns ipaddress [/ maskbits ] delete

リモート DNS サーバの説明を削除します。

remote-dns ipaddress [/ maskbits ] enable { ixfr | multirec }

差分ゾーン転送(IXFR)、複数レコード、またはその両方をリモート DNS サーバで有効にします。

ixfr :外部サーバで差分転送がサポートされているかどうかに関係なく、ゾーン転送を要求するとき、差分(IXFR)で照会してから完全(AXFR)で照会します。意図しないで true に設定しても、通常は問題ありませんが、ゾーン転送を完了するためのトランザクションが増加することがあります。オプションで、デフォルトは disable。

multirec :1 つの TCP パケットに複数のレコードを含めて、リモート サーバ ゾーン転送(AXFR)を送信するかどうかを指定します。古い DNS サーバは、プロトコルで許可されていても、この転送を受信するとクラッシュします。オプションで、デフォルトは disable。

差分転送を有効化または無効化すると、Network Registrar は、最も具体的に一致するものを検索します。つまり、最も長いマスクにマシンを一致させます。このアトリビュートを使用して、1 つのコマンドでサーバのグループを指定できます。

次の例では、ネットワーク内のすべての DNS サーバで差分転送を実行できるようになります。

nrcmd> remote-dns create 128.103.0.0/16 ixfr=true
 

次の例では、ネットワーク内のすべての DNS サーバで差分転送が無効になります。

nrcmd> remote-dns create 128.103.1.0/24 ixfr=false
 

remote-dns ipaddress [/ maskbits ] disable { ixfr | multirec }

リモート DNS サーバで差分ゾーン転送や複数レコードを無効にします。 enable 構文の説明を参照してください。

remote-dns ipaddress [/ maskbits ] unset { ixfr | multirec }

リモート DNS サーバで、差分ゾーン転送や複数レコード アトリビュートを設定解除します。

remote-dns ipaddress [/ maskbits ] [ show ]

リモート DNS サーバのアトリビュートを表示します。

remote-dns list

すべてのリモート DNS サーバの説明と割り当てられているアトリビュートを一覧表示します。

remote-dns listnames

リモート DNS サーバの名前だけを一覧表示します。

 
関連コマンド

dns , server

report

report コマンドは、1 つまたは複数のクラスタにおける、ダイナミック IP アドレスおよびスタティック IP アドレスの使用状況の要約を生成します。

report [ config= config file ] [ column-separator= character-string ] [ dhcp-only ]
[
file= output-file ] [ leasing-only ] [ mask-bits= value ] [ namespace= name ]

report コマンドは、カラムに並んだデータで構成されたテーブルで出力されます。テーブルには、3 種類の行があります。すべての行において、各スコープまたはサブネットに対して次の情報が一覧表示されます。

ネットワーク番号(16 進数形式)

サブネット マスクで設定された上位のビット数

ネットワーク番号(標準のドット付きオクテット形式)

各スコープ定義のサブネットに対して、次の情報を一覧表示する行が生成されます。

Cluster name(クラスタ名)

Scope role:スコープのフェールオーバー ロール(メインまたはバックアップ)

Scope name(スコープ名)

Addresses:スコープ範囲内のアドレスの合計数(free + dynamically leased + reserved + unavailable + deactivated + other available)

Free:範囲内で、使用可能な状態にあり、予約済みまたは非アクティブのフラグが設定されていないアドレス。

% Free:スコープ範囲内のすべてのアドレスのパーセンテージ。

Reserved:範囲内にあり、予約済みのフラグが設定されていて、使用可能なアドレス。

Leased:範囲内にあり、リース済み、提供済み、期限終了、または解放状態にある(予約済みまたは非アクティブのフラグが設定されている場合も含む)リース済みのアドレス。

Dynamically leased:範囲内にあり、リース済み、提供済み、または期限終了の状態にあり、予約済みまたは非アクティブのフラグが設定されていないダイナミックにリース済みのアドレス。

Unavailable:範囲内にあり、フラグに関わらず、サーバによって使用不可のマークが付けられている使用不可のアドレス。

Deactivated:範囲内にあり、非アクティブのフラグが設定されている、使用可能なアドレス。

Other available:通信が中断された場合に安全なフェールオーバー パートナーがリースできるように確保されているリース。

Other reservations:スコープ範囲外にある、予約済みのマークが付けられたアドレス。

複数のスコープが共通のサブネットおよびマスクを共有している場合、 report コマンドはサブネットの概要を示す行を生成します。さらに、各サブネットのサイズがデフォルトまたは指定されたマスクビットによって決まり、 report コマンドがサブネット内でスコープの概要を示す行を作成し、次の情報を追加します。

Total:サブネット内のすべてのアドレス。

Static:スタティックに割り当てられたアドレス。

Unallocated:DHCPスコープ範囲に割り当てられていないアドレスで、これ以外の場合は予約済みまたはスタティックに割り当てられている。スコープ範囲へのスタティックな割り当てや分配に使用可能。

レポートの最後で、 report コマンドがすべてのサブネットのデータをまとめた総計の行を生成します。

 
文法説明

report [ config = config-file ] [ column-separator = character-string ] [ dhcp-only ]
[ file = output-file ] [ leasing-only ] [ mask-bits = value ] [ namespace = name ]

キーワードを指定しないで report コマンドを使用すると、実行しているクラスタのスタティック DNS アドレスおよびダイナミック DHCP アドレスのレポートが作成されて標準出力に送信されます。レポートの制限、ファイルへの出力、および、列の区切りの変更は、キーワードを使用して行うことができます。 表 2-19 は、 report コマンドのアトリビュートについて説明しています。


) 正常な場合、report コマンドは、Network Registrar がアドレスを一覧表示する前後に「100 Ok」と出力します。最初の「100 Ok」はエラーが発生せずにコマンドが処理されていることを表します。次の「100 Ok」は、コマンドが処理を正常に完了したことを表します。


 

表 2-19 report コマンドのキーワード

キーワード
説明

column-separator

レポートで列の間に使用する文字列。デフォルトは 1 つの空白です。空白を指定する場合は、空白の前にバックスラッシュ(\)を付ける必要があります。また、コマンドラインで入力する場合は、引用符を使用します。具体的には "\" となります。

config

複数のクラスタを指定できるファイル。

dhcp-only

DHCP 情報だけの要約。

file

report コマンドの出力先のファイル名。ファイル名を省略すると、 report コマンドは、画面に出力します。DNS データの収集には時間がかかることがあります。DNS の要約を求める場合は、 report コマンドを対話形式で実行しないでください。

leasing-only

リースを提供するスコープだけがレポートに表示されます。フェールオーバーを有効にしている場合は、次の条件のうちいずれか 1 つが当てはまるスコープが含まれます。

ロールがメインであり、フェールオーバー状態が、NORMAL、
COMMUNICATION-INTERRUPTED、または PARTNER DOWN である。

ロールがバックアップであり、フェールオーバー状態が、
COMM-INTERRUPTED または PARTNER DOWN である。

mask-bits

report コマンドが要約を生成する論理サブネットを定義する、ネットワーク マスクで設定された上位のビット数。デフォルト値は 16 です。

マスクビットの値が、デフォルトより小さい場合、またはレポートのスコープのマスクの最大マスクより小さい場合、 report コマンドは、デフォルト値を使用します。

namespace

ネームスペースを指定する場合は、名前またはキーワード global を入力できます。特定ネームスペースのアドレス、またはグローバルの不特定ネームスペースのアドレスに関するレポートが生成されます。

 
関連コマンド

export

save

save コマンドは、データベースの変更内容の確認と保存を行います。

save

 
関連コマンド

server

scope

scope コマンドは、DHCP スコープの作成と編集を行います。

scope name create addr mask [ attribute = value ...]

scope name delete

scope name enable attribute

scope name disable attribute

scope name set attribute = value [ attribute = value ...]

scope name unset attribute

scope name get attribute

scope name [ show ]

scope list

scope listnames

scope name listLeases

scope name changeMask netmask

scope name clearUnavailable

scope name addRange start end

scope name removeRange start end

scope name listRanges

scope name addReservation ipaddr macaddr

scope name removeReservation { ipaddr | macaddr }

scope name listReservations

 
文法説明

scope コマンドのアトリビュートの説明は、表 2-20 を参照してください。

scope name create ipaddress mask [ attribute = value ...]

スコープを作成します。オプションでアトリビュートを設定します。スコープ マスクは、16 進数ではなく、255.255.255.0 のように 10 進数で指定します。

nrcmd> scope testscope create 192.168.1.0 255.255.255.0
 

scope name delete

スコープを削除します。

scope name enable attribute

スコープのアトリビュートを有効にします。

nrcmd> scope testscope enable dynamic-dns
 

scope name disable attribute

スコープのアトリビュートを無効にします。

nrcmd> scope testscope disable dynamic-bootp
 

scope name set attribute = value [ attribute = value ...]

スコープの 1 つまたは複数のアトリビュートを設定します。

nrcmd> scope testscope set dns-reverse-zone-name=10.in-addr.arpa.
 

scope name unset attribute

スコープのアトリビュートを設定解除します。必須アトリビュートは設定解除できません。

scope name get attribute

スコープのアトリビュートの値を取得します。次の例は、DNS ゾーン名を取得します。

nrcmd> scope testscope get dns-zone-name
 

scope name [ show ]

スコープに割り当てられているすべてのアトリビュートの値を表示します。

scope list

すべてのスコープと割り当てられているアトリビュートを一覧表示します。

scope listnames

スコープの名前だけを一覧表示します。

scope name listLeases

スコープのリースを一覧表示します。この一覧は、非常に長くなる場合があります。

scope name clearUnavailable

スコープ内でリースの使用不可状態をクリアし、すべて使用可能にします。

scope name changeMask netmask

スコープのネットワーク マスクを変更します。

nrcmd> scope testScope changemask 255.255.254.0
 

scope name addRange start end

アドレスの範囲をスコープに追加します。開始値と終了値は、ホスト番号または IP アドレスにできます。ホスト番号は、スコープによって定義されるサブネットの初期アドレスを基準とします。完全 IP アドレスは、このサブネット内に収まる必要があります。組み合わされた範囲が連続する場合、可能であれば、Network Registrar は、その範囲をマージします。

nrcmd> scope testScope addRange 192.168.1.10 192.168.1.20
nrcmd> scope testScope addRange 10 20
 

scope name removeRange start end

開始アドレスと終了アドレスによって指定される、スコープ内の使用可能アドレスの範囲を削除します。範囲を削除するとアドレスが連続しなくなる場合、Network Registrar は、範囲を分割します。

nrcmd> scope testscope removeRange 192.168.1.10 192.168.1.15
 

scope name listRanges

スコープの使用可能アドレスを一覧表示します。

scope name addReservation ipaddr macaddr

スコープに予約を追加します。

nrcmd> scope testScope AddReservation 192.168.1.10 1,6,00:d0:ba:d3:bd:3b
 

ヒント lease name send-reservation コマンドを使用して、リロードしないでサーバに予約を直接送信できます。詳細については、「lease」を参照してください。


scope name removeReservation { ipaddress | macaddress }

スコープから予約を削除します。クライアントの MAC アドレスまたは IP アドレスを指定してください。

nrcmd> scope testscope removeReservation 192.168.1.10
 

scope name listReservations

スコープの予約を一覧表示します。

アトリビュート

表 2-20 は、 scope コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

 

表 2-20 scope コマンドのアトリビュート

アトリビュート
用法
説明

addr

get

このスコープにアドレスが含まれるサブネットのアドレス。読み取り専用。

allocate-first-
available

enable
disable
unset

このアトリビュートが enable の場合、スコープからの新しい IP アドレスのすべての割り当ては、強制的に使用可能な最初のアドレスからの割り当てになります。disable の場合は(デフォルト)、使用頻度が最も低いアドレスからの割り当てになります。このアトリビュートが設定されていないか、または unset の場合、DHCP サーバの priority-address-allocation アトリビュートが、使用可能な最初のアドレスを割り当てるかどうかを決定します。この場合、 priority-address-
allocation
が設定されていると、スコープは allocate-first-available が設定されていたかのようにアドレスを割り当てます。スコープに対して allocate-first-available が enable、または disable の場合、 priority-
address-allocation
は無視されます。オプションで、デフォルトは
disable。Network Registrar 6.1 に組み込まれています。

allocation-priority

set
get
unset

スコープに順序を割り当てます。たとえば、すべてのスコープ内のアドレスが使われるまで、より高い優先度で受け入れ可能なスコープから、IP アドレスの割り当てを行います。値が小さいほど、より高い優先度を持ちます(デフォルトの値 0 は、割り当て優先を持たないものとして扱われます)。割り当て優先が最初に検証される場合、同じネットワーク内で割り当て優先を持つスコープと持たないスコープは混在することができます。

allocation-priority が設定されていない場合(または unset か 0 の場合)、スコープの割り当て優先は DHCP サーバの priority-address-
allocation
アトリビュートで制御されます。この場合、priority-address-
allocation が設定されていると、スコープの割り当て優先はそのネットワーク番号になります。設定されていない場合は、スコープがラウンドロビンに割り当てられます。 allocation-priority がスコープに設定されている場合、サーバの priority-address-allocation は無視されます。オプションで、デフォルトは 0(割り当て優先なし)。Network Registrar 6.1 に組み込まれています。

bootp

enable
disable
unset

サーバが BOOTP 要求を受け入れるかどうかを制御します。クライアントが同じアドレスを常に受け取るには、すべての BOOTP クライアントの IP アドレスを予約する必要があります。オプションで、デフォルトは disable。

deactivated

enable
disable
unset

リースをクライアントに拡張しないスコープ。範囲内のすべてのアドレスは、個別に無効にされたように扱われます。オプションで、デフォルトなし。

dhcp

enable
disable
unset

DHCP サーバがこのスコープの DHCP 要求を受け入れるかどうかを制御します。BOOTP 用に排他的にスコープを使用、または一時的に無効にするには、スコープで DHCP を無効にします。オプションで、デフォルトは enable。

dns-host-bytes

set
get
unset

in-addr.arpa 名の作成時に使用するリースの IP アドレスのバイト数。サーバは、アドレスのこのバイトを反転ゾーン名に逆順に付けて、in-addr.arpa ゾーンで名前を作成します。unset の場合、サーバはスコープのサブネット サイズに基づいて適切な値を合成します。オプションで、デフォルトなし。

dns-rev-server-addr

set
get
unset

サーバが PTR レコードを追加するゾーンの反転 DNS サーバのアドレス。オプションで、デフォルトなし。

dns-reverse-zone-
name

set
get
unset

PTR レコードと TXT レコードで更新される逆(in.addr.arpa)ゾーンの名前。オプションで、デフォルトなし。

dns-server-addr

set
get
unset

フォワード ゾーンが常駐するプライマリ DNS サーバの IP アドレス。オプションで、デフォルトなし。

dns-zone-name

set
get
unset

DHCP クライアントのホスト(A レコード)を追加する DNS ゾーンの名前。オプションで、デフォルトなし。

dynamic-bootp

enable
disable
unset

このスコープのダイナミック BOOTP 要求をサーバが受け入れるかどうかを制御します。ダイナミック BOOTP 要求は、予約とは一致しないが使用可能リース プールから生じる可能性がある BOOTP 要求です。このアトリビュートを使用するには、bootp も有効にする必要があります。オプションで、デフォルトは disable。

dynamic-dns

enable
disable
unset

要求しているクライアントに与えられたリースの名前とアドレス情報で、DHCP サーバが DNS サーバの更新を試行するかどうかを制御します。オプションで、デフォルトは disable。

dynamic-dns-fwd-
key

set
get
unset

スコープのすべてのリースで、転送ゾーン ダイナミック DNS 更新を処理する TSIG キー。 dynamic-dns-tsig use-server-settings に設定されていない場合は、サーバ設定を無効にします。オプションで、デフォルトなし。

dynamic-dns-rev-
key

set
get
unset

スコープのすべてのリースで、反転ゾーン ダイナミック DNS 更新を処理する TSIG キー。 dynamic-dns-tsig use-server-settings に設定されていない場合は、サーバ設定を無効にします。オプションで、デフォルトなし。

dynamic-dns-tsig

set
get
unset

転送ゾーン更新または反転ゾーン更新で、TSIG の有効化または無効化を行います。オプションで、デフォルトは use-server-settings(「key」を参照)。指定できる値は次のとおりです。

enable-fwd-rev :転送ゾーン更新と反転ゾーン更新で TSIG を有効にします。

disable-fwd-rev :転送ゾーン更新と反転ゾーン更新で TSIG を無効にします。

enable-fwd-only :転送ゾーン更新だけで TSIG を有効にします。

enable-rev-only :反転ゾーン更新だけで TSIG を有効にします。

use-server-settings :DHCP サーバ設定を使用します(デフォルト)。サーバ設定のデフォルトが disable-fwd-rev であることに注意してください。

embedded-policy

get

スコープの組み込みポリシー。読み取り専用。このアトリビュートは、 scope-policy コマンドから値を取得します。

failover

set
get
unset

スコープでフェールオーバーを有効にするかどうかを制御します。可能な値は次の 3 つです。

scope-enabled

scope-disabled

use-server-settings (デフォルト):サーバ設定のデフォルトが failover disabled であることに注意してください。

フェールオーバーのプロパティの状態については、『 Network Registrar User’s Guide 』を参照してください。オプションで、デフォルトは use-server-settings(デフォルトはディセーブル)。

failover-backup-
allocation-boundary

set
get
unset

スコープの allocate-first-available アトリビュートが有効で、スコープがフェールオーバーの関係に関与する場合、この値はフェールオーバー バックアップ サーバのアドレスが割り当てられる境界よりも下のアドレスです。通常のクライアントのアドレスは、昇順で割り当てられます。バックアップ サーバのアドレスは、この境界から降順で割り当てられます。設定を解除、または 0 に設定した場合、この割り当てに使用される境界は、この範囲内で構成されている最初と最後のアドレスの中間です。この境界よりも下に使用可能なアドレスがない場合は、この境界の上の最初のアドレスが使用されます。オプションで、デフォルトなし。Network Registrar 6.1 に組み込まれています。

failover-backup-
percentage

set
get
unset

メイン サーバがバックアップ サーバに送信する必要がある使用可能アドレスのパーセンテージ。スコープ用に定義する場合は、メイン サーバのスコープ用に定義する必要があります。バックアップ サーバ内で定義した場合は、無視されて構成のコピーが有効になります。この値により、 failover-backup-percentage failover-dynamic-
bootp-backup-percentage
のサーバの値が無効になり、このスコープでダイナミック BOOTP がサポートされているかどうかに関係なく、ここで定義された値がこのスコープ用に使用されます。0 に設定すると、アドレスはバックアップ サーバに送信されません。0 は重要な値であるので、設定されると、スコープのこのアトリビュートを設定解除し、 failover-backup-percentage または failover-dynamic-bootp-
backup-percentage
に、サーバのデフォルト値を使用する必要があります。オプションで、デフォルトなし。

failover-backup-
server

set
get
unset

この LAN セグメントに関連付けられたバックアップ サーバの DNS 名を表す文字列。DNS 名により、現行サーバの IP アドレスを解決する場合、サーバは、このスコープのバックアップ サーバとして動作します。メイン サーバとバックアップ サーバの両方の名前が、同じサーバに常駐する IP アドレスに解決される場合は、エラーになります。failover-main-server を「local」に設定するか、このスコープまたはサーバ全体のデフォルトで構成しない場合、このサーバはスコープのメイン サーバであると見なされます。オプションで、デフォルトなし。

failover-main-server

set
get
unset

この LAN セグメントに関連付けられたメイン サーバの DNS 名を表す文字列。DNS 名により、現行サーバの IP アドレスを解決する場合、サーバは、このスコープのメイン サーバとして動作します。メイン サーバとバックアップ サーバの両方の名前が、同じサーバに常駐する IP アドレスに解決される場合は、エラーになります。このスコープまたはサーバ全体のデフォルトでバックアップ サーバを構成していない場合、このサーバは、このスコープのメイン サーバになります。failover-backup-server を「local」に設定するか、このスコープまたはサーバ全体のデフォルトで構成しない場合、このサーバは、スコープのメイン サーバであると見なされます。オプションで、デフォルトなし。

ignore-declines

enable
disable
unset

スコープで、サーバ リース減少の認識をオフに切り替えるかどうかを決めます。オプションで、デフォルトは disable。

mask

get

スコープのサブネット アドレスに関連付けられたマスク。読み取り専用。

namespace

set
get
unset

namespace-id アトリビュートの代わりに設定可能な仮想アトリビュート。このアトリビュートを設定すると、ネームスペースの ID が、 namespace-id アトリビュートの値になります。スコープの namespace を取得することもでき、現在の namespace-id に関連付けられた名前が返されます。オプションで、デフォルトなし。

namespace-id

set
get
unset

スコープのアドレスが常駐するネームスペースの ID。ネームスペースは、 namespace name create id コマンドを使用して定義する必要があります(「namespace」を参照)。設定を解除した場合は、グローバル ネームスペースの ID が使用されます。オプションで、デフォルトは現行ネームスペース。

ping-clients

enable
disable
unset

サーバがアドレスに ping を試行する必要があるかどうかを制御します。有効にする場合は、ping タイムアウトも指定します。オプションで、デフォルトは disable。

ping-timeout

set
get
unset

DHCP サーバが、ping の応答を待機する必要がある時間(ミリ秒単位)。この値を大きくし過ぎると、リース提供プロセスが遅くなります。この値を小さくし過ぎると、提供する前にアドレスを ping で調べる効果が小さくなります。300 ミリ秒が妥当な値です。オプションで、デフォルトは 300 ミリ秒。

policy

set
get
unset

スコープに関連付けられたポリシーの名前。必須、デフォルトは default ポリシー。つまり、スコープは、特別にリセットされていない限り、default ポリシーで設定されている、すべてのプロパティ(リース時間を含む)を使用します。

primary-addr

get

セカンダリ スコープのプライマリ スコープの IP アドレス。読み取り専用。

primary-mask

get

セカンダリ スコープのプライマリ スコープのサブネット マスク。読み取り専用。

primary-scope

set
get
unset

セカンダリ スコープのプライマリ スコープ。スコープにこのアトリビュートの値を設定すると、別のスコープのセカンダリとして指定されます。同じ物理ネットワーク セグメントに複数の論理サブネットがある場合で、かつ DHCP が任意のサブネットからアドレスを提供できるように許可する場合は、プライマリ スコープを指定する必要があります。セカンダリの状態をスコープから削除するには(つまり、プライマリ スコープに昇格するには)、このアトリビュートを設定解除する必要があります。オプションで、デフォルトなし。

primary-subnet

set
get
unset

複数の論理 IP サブネットが、同一の物理ネットワークに存在する場合に使用される、スコープのプライマリ スコープのサブネット アドレスとマスク。

renew-only

enable
disable
unset

既存クライアントが、リースを再取得できるようにするかどうか、任意のリースを新しいクライアントに提供できないようにするかどうかを制御します。更新専用スコープは、使用可能 IP アドレスを現在使用しているクライアントが、使用を継続できるようにする以外、任意のリースに関連付けられているクライアントを変更しないことに注意してください。オプションで、デフォルトなし。

selection-tag-list

set
get
unset

スコープに関連付けられたスコープ選択タグのカンマ区切り値リスト。オプションで、デフォルトなし。Network Registrar 6.1 に組み込まれています。

selection-tags

set
get
unset

スコープに関連付けられた選択基準のカンマ区切り値リスト。スコープは、クライアントの選択基準をこのリストと比較し、クライアントがこのスコープからリースを取得できるかどうかを判断します。オプションで、デフォルトなし。

subnet

set
get

スコープによって表現されるサブネットのネットワーク アドレス。必須、デフォルトなし。

synthesize-name

enable
disable
unset

DNS ホスト名を提供しない DHCP クライアントの DNS ホスト名を DHCP サーバが自動的に作成するかどうかを制御します。サーバは、 synthetic-name-stem アトリビュートに基づいてクライアントの一意の名前を合成できます。オプションで、デフォルトは disable。

synthetic-name-
stem

set
get
unset

クライアントがホスト名を提供しない場合に使用されるデフォルトのホスト名のプレフィックス。オプションで、デフォルトなし。

trap-free-address-
high

enable
disable
unset

スコープでトラップを設定し、フリー アドレスの数が多くなったときに警告を表示するかどうかを制御します。スコープが作成された場合、 trap-free-address-high アトリビュートは有効になります。また、 trap-free-address-low アトリビュート、 trap-free-address-low-threshold アトリビュート、および trap-free-address-high-threshold アトリビュートは定義されません(「trap」、および trap-free-address-high-
threshold
アトリビュートも参照)。オプションで、デフォルトは enable。

trap-free-address-
high-threshold

set
get
unset

このスコープのフリーアドレス トラップの数値またはパーセンテージによるしきい値。パーセンテージの後ろには、 % 記号を付ける必要があります。高い側のしきい値は、低い側のしきい値以上にする必要があります(「trap」、および trap-free-address-high アトリビュートも参照)。オプションで、デフォルトなし。

trap-free-address-
low

enable
disable
unset

スコープでトラップを設定し、フリー アドレスの数が少なくなったときに警告を表示するかどうかを制御します(「trap」、および trap-free-address-low-threshold アトリビュートも参照)。オプションで、デフォルトなし。

trap-free-address-
low-threshold

set
get
unset

このスコープのフリーアドレス トラップの数値またはパーセンテージによるしきい値。パーセンテージの後ろには、% 記号を付ける必要があります。低い側のしきい値は、高い側のしきい値以下にする必要があります(「trap」、および trap-free-address-low アトリビュートも参照)。オプションで、デフォルトなし。

update-dns-first

enable
disable
unset

DNS サーバを更新してからリースを付与するかどうかを制御します。オプションで、デフォルトは disable。

update-dns-for-
bootp

enable
disable
unset

サーバが、BOOTP 要求に応答して DNS 更新を実行するように構成されているスコープからリースを提供する場合、このアトリビュートをチェックしてから DNS 更新を始めます。このアトリビュートは、DHCP クライアントの更新を許可している間 BOOTP クライアントの DNS 更新を防止します。 dhcp enable / disable update-dns-for-
bootp
コマンドを使用してグローバルにこのアトリビュートを制御することもできます。ただし、スコープ設定によって無効にされます。オプションで、デフォルトなし。

scope-policy

scope-policy コマンドは、スコープの DHCP 組み込みポリシーを構成します。スコープポリシーは、スコープ オブジェクト内に組み込まれて制限されるポリシー オブジェクトです。各ポリシーには、組み込みポリシー内のオプション データが含まれている場合があり、ルータ IP アドレスなど、その他のオプション データを含む名前付きポリシーが参照される場合があります。

DHCP サーバは、対応するスコープの作成または削除が行われると、組み込みスコープポリシーの作成と削除を、暗黙的に行います。スコープポリシーは、対応するスコープの名前を使用して操作します。

構文と説明は、 「policy」 を参照してください。

アトリビュート

アトリビュートの説明は、表 2-18 を参照してください。

scope-selection-tag

scope-selection-tag コマンドは、スコープ、クライアント、およびクライアントクラスのスコープ選択基準に追加するタグを定義します。


) Network Registrar 6.0 では、スコープ選択タグの作成は必要ありません。


DHCP サーバは、ローカル データベースまたは LDAP からクライアント エントリを読み取ると、このネットワークのスコープに定義されているタグにスコープ選択包含基準と除外基準を突き合わせます。クライアント エントリがネットワークのスコープに存在しないタグを参照する場合、サーバは、包含タグと除外タグのどちらを参照しているかによってタグを処理します。参照が除外である場合、タグには効果がありません。タグが存在せず、参照が包含である場合、サーバは、このクライアントのネットワークで受け入れられるスコープがないと判断します。

scope-selection-tag name create

scope-selection-tag name delete

scope-selection-tag list

 
文法説明

scope-selection-tag name create

スコープ選択タグを作成します。

nrcmd> scope-selection-tag internal create
 

scope-selection-tag name delete

スコープ選択タグを削除します。

nrcmd> scope-selection-tag internal delete
 

) タグを削除すると、Network Registrar は、タグ リストからそのタグを削除しますが、既存のスコープ構成、クライアント構成、またはクライアントクラス構成からは削除しません。


scope-selection-tag list

すべてのスコープ選択タグを一覧表示します。

nrcmd> scope-selection-tag list
 

 
関連コマンド

admin , client-class , client-class-policy , dhcp

server

server コマンドは、DNS サーバ、DHCP サーバ、または TFTP サーバの動作に影響します。サーバ構成を変更したら、 reload コマンドまたは Network Registrar GUI を使用してサーバをリロードしてください。


ワンポイント・アドバイス server キーワードはオプションです。次のすべてのコマンドは、「server」と入力するところから開始できます。


[ server ] { dns | dhcp | tftp } enable [ start-on-reboot ]

[ server ] { dns | dhcp | tftp } disable [ start-on-reboot ]

[ server ] { dns | dhcp | tftp } start

[ server ] { dns | dhcp | tftp } stop

[ server] { dns | dhcp | tftp} get version

[ server ] { dns | dhcp | tftp } getHealth

[ server ] { dns | dhcp | tftp } getStats

[ server ] { dns | dhcp | tftp } reload

[ server ] dhcp getRelatedServers [ column-separator= string ]

[ server ] dhcp setPartnerDown partner-server [ date ]

[ server ] dhcp updateSms [ all ]

[ server ] { dns | dhcp | tftp } serverLogs nlogs= value logsize= value

[ server ] { dns | dhcp | tftp } serverLogs [ show ]

[ server ] { dns | dhcp | tftp } setDebug category = level [ output ]

[ server ] { dns | dhcp | tftp } unsetDebug

 
文法説明

構文の説明では、{ dns | dhcp | tftp } という表記法を使用し、DNS サーバ、DHCP サーバ、または TFTP サーバでコマンドを使用できることを表現しています。この構文で指定されているもの以外にアトリビュートはありません。いずれの場合も、 server キーワードは省略できます。

[ server ] { dns | dhcp | tftp } enable [ start-on-reboot ]

サーバを有効にします。 start-on-reboot アトリビュートを指定すると、リブートしたときに Server Agent がサーバを起動します。1 つのプロトコル サービスを提供するクラスタでは、これを無効にする必要がある場合があります。デフォルトでは、DNS サーバと DHCP サーバでは、リブート時の起動が有効になり、TFTP サーバでは無効になります。

[ server ] { dns | dhcp | tftp } disable [ start-on-reboot ]

サーバまたはオプションの start-on reboot アトリビュートを無効にします。 enable 構文を参照してください。

nrcmd> dns disable start-on-reboot
 

[ server ] { dns | dhcp | tftp } start

DNS サーバ、DHCP サーバ、または TFTP サーバを起動します。

[ server ] { dns | dhcp | tftp } stop

サーバ(DNS、DHCP、または TFTP)を停止します。サーバ プロセスは終了しませんが、それ以降要求を処理することはありません。

[ server ] { dns | dhcp | tftp } get version

サーバ ソフトウェアのバージョン番号を取得します。Cisco Technical Assistance Center(TAC)にバージョン情報を説明する場合に役立ちます。

[ server ] { dns | dhcp | tftp } getHealth

サーバの現在の状態を取得します。0 は、サーバが動作していないことを表します。1 ~ 10 はサーバの動作状況を表し、10 が最もよい状態を表します。DNS サーバおよび TFTP サーバは、値 0 または 10 を返します。サーバの状態を表す値が、徐々に低下する場合は、サーバのログ ファイルを調べてください。ログ ファイルには、状態が詳しく示されます。

[ server ] { dns | dhcp | tftp } getStats

サーバの現在の統計を取得します。

[ server ] { dns | dhcp | tftp } reload

サーバを停止し、すぐに再起動します。サーバは、再起動すると、すべての構成情報、および以前に保存された状態情報を再び読み取ってから動作を始めます。

[ server ] dhcp getRelatedServers [ column-separator = string ]

DNS サーバ、LDAP サーバ、または フェールオーバー サーバと DHCP サーバとの接続状態を取得します。列の区切りに string をレポートで使用するように、オプションで指定できます。

[ server ] dhcp setPartnerDown partner-server [ date ]

パートナー DHCP サーバがダウンしていることを DHCP サーバに通知し、すべての適切なスコープを PARTNER-DOWN 状態に移行します。オプションで、パートナーが最後に動作した日時を指定できます。デフォルトは現在の日付です。


注意 パートナー サーバが実際にダウンしていることを確認してから、setPartnerDown キーワードを使用してください。

[ server ] dhcp updateSms [ all ]

DHCP サーバで、System Management Server(SMS)ネットワーク ディスカバリを実行します。オプションで all を指定すると、すべてのリース済みアドレスが、DHCP サーバから SMS に送信されます。 all を省略すると、このコマンドを最後に使用してからリースされたアドレスだけが送信されます。

[ server ] { dns | dhcp | tftp } serverLogs nlogs = value logsize = value

nlogs (サーバ ログの数)と logsize (サーバ ログのバイト単位のサイズ)の設定または変更を行います。 nlogs の有効な値は、2 ~ 100 です。 logsize の値はバイト単位であり、オプションの K サフィックスと M サフィックスにより、指定した値がそれぞれ 1,000 倍、または 1,000,000 倍になります。 logsize の有効な値は、10,000 から 500,000,000、つまり 10KB ~ 500MB です。次の例は、それぞれ 5,000,000 バイトのログ ファイルを 7 個まで生成するように、DNS サーバを設定します。変更内容を有効にするには、Network Registrar Server Agent を再起動します。

nrcmd> dns serverLogs nlogs=7 logsize=5M
nrcmd> exit
(UNIX)> /etc/init.d/nwreglocal start
(Windows)> net start "Network Registrar Local Server Agent"
 

[ server ] { dns | dhcp | tftp } serverLogs [ show ]

ログ ファイルの数とサイズを表示します。

[ server ] { dns | dhcp | tftp } setDebug category = level [ output ]

デバッグ レベルとデバッグ メッセージの出力場所を設定します。最も一般的に使用するサーバ デバッグ カテゴリ コードとレベルについては、 表 2-21 を参照してください。デバッグの詳細度は、レベル数を上げると上がります。有効な出力値は、MLOG(デフォルト)、FILE file 、および WINDOW です。GUI を通してデバッグ設定を有効にした後で DNS サーバをリロードすると、Network Registrar はデバッグを無効にします。デバッグ設定は、再び有効にする必要があります。


) デバッグ レベルを設定すると、システム パフォーマンスに重大な影響を及ぼすことがあります。使用する前に、まず Cisco Technical Assistance Center(TAC)に連絡してください。


[ server ] { dns | dhcp | tftp } unsetDebug

サーバのデバッグを設定解除します。

 

表 2-21 サーバ デバッグ カテゴリ コード

サーバ
カテゴリ
レベル
説明

DNS

D

1 ~ 6

サーバ初期化、転送、サーバ生成クエリー、差分ゾーン転送要求と完全ゾーン転送要求、および、応答。

U

1 ~ 2

ダイナミック DNS 更新。

N

1 ~ 5

NOTIFY パケット。

P

2 ~ 3

DNS パケット。

DHCP

VX

1

受信詳細パケットと送信詳細パケットのトレース。

KP

1 ~ 9

ダイナミック DNS 更新パケットのトレース、および LDAP と送受信したすべてのメッセージに関する完全な詳細。すべてのアトリビュート値を含む。

Q

1 ~ 9

QOS のトレース。

Y

1 ~ 4

フェールオーバーのトレース。

TFTP

E

1 ~ 5

CSRC 1.0 拡張オブジェクト。

F

1 ~ 5

ファイル処理。

C

1 ~ 5

サーバ構成。

S

1 ~ 5

TFTP セッション処理。

D

1 ~ 5

統計。

P

1 ~ 5

パケット処理。

T

1 ~ 5

タイマー処理。

 
使用上のガイドライン

サーバの起動と停止

server type start コマンドを使用して(または単に server-type start コマンドを dhcp start のように使用して)、指定したサーバを起動します。 server type stop コマンドを使用して(または単に server-type stop コマンドを dhcp stop のように使用して)、指定したサーバを停止します。最初にサーバを保存することをお勧めします。

nrcmd> dns start
nrcmd> save
nrcmd> dhcp stop
 

サーバのリロード

server type reload (または単に server-type reload )コマンドを使用して指定したサーバをリロードします。Network Registrar は、選択されたサーバを停止し、設定データをロードして、サーバを再起動します。

nrcmd> dns reload
 

サーバ イベントのロギング

DNS、DHCP、および TFTP サーバにはログ設定があり、何をロギングするかを厳密に制限するので、サーバのパフォーマンスが向上します。これらのログ設定は、それぞれ dns set log-settings dhcp set log-settings tftp set log-settings コマンドをCLI で実行することにより使用可能になります。


注意 Windows Event Viewer がいっぱいで Network Registrar が動作しなくなるのを防ぐには、Event Log Settings で Overwrite Events as Needed ボックスをオンにします。

設定されているサーバの最大数を確認するには、[ server ] type serverLogs show コマンドを使用して、サーバ数( nlogs )とサイズ( logsize )パラメータを調べ、必要に応じて次のように変更します。

nrcmd> dhcp serverLogs show
nrcmd> dhcp serverlogs nlogs=6 logsize=200000
 

変更後、サーバ エージェントを停止して再起動します。各オペレーティング システムごとに示します。

Windows

net stop "Network Registrar Local Server Agent"
net start "Network Registrar Local Server Agent"
 

Solaris

/etc/init.d/nwreglocal stop
ps -leaf | grep nwr
kill -9 pid pid ... any processes left running in this ps....
/etc/init.d/nwreglocal start
 

Linux

/etc/rc.d/init.d/nwreglocal stop
ps -leaf | grep nwr
kill -9 pid pid ... any processes left running in this ps....
/etc/rc.d/init.d/nwreglocal start
 

サーバの安定度の表示

サーバの安定度(正常に実行されているかどうか)を表示するには、[ server ] type getHealth コマンドを使用します。数字の 10 は安定度が最高レベルであることを示し、0 はサーバが動作していないことを示します。

サーバの統計の取得

[ server ] type getStats コマンドを使用して、指定したサーバの統計を取得します。DNS と DHCP サーバの統計は中カッコ({ })の中に符号化され、その後に一連の数字が続きます。統計の詳細については、『 Network Registrar User's Guide 』を参照してください。

 
関連コマンド

dns , dhcp , tftp

session

session コマンドは、CLI コマンド セッションでセッション制御パラメータを設定します。

セッション アサート機能では、特定の条件が真であることを nrcmd バッチ スクリプトで確定できます。条件が真である場合、このコマンドは効果がありませんが、真ではない場合、 nrcmd はその時点で終了します。セッション アサート機能は、 nrcmd セッションが、Network Registrar データベースを排他的にロックしていることを確認したり、サーバ構成情報が以前のポイントから変更されているかどうかを確認したりするために使用します。

session set default-format= { user | script }

session set current-namespace= name

session unset current-namespace

session set visibility= { 5 | 3 | 1 }

session get { cluster | default-format | user-name | visibility }

session [ show ]

session cache { refresh | clear }

session assert server .dbsn == server-version-minor-serial-number

session assert server .dbsn != server-version-minor-serial-number

session assert locked

 
文法説明

session set default-format= { user | script }

CLI セッションのデフォルト フォーマットを user または script に設定します。

user :ユーザが読み取ることができる形式でオブジェクトを表示する。1 行に 1 つのアトリビュート(デフォルト)。

script :スクリプトに適したフォーマットでオブジェクトを表示する。1 行に 1 つのアトリビュート。

デフォルトは user 形式です。次の例では、スクリプト処理用の出力が設定されます。

nrcmd> session set default-format=script
 

session set current-namespace = name

セッションのネームスペースを設定します。CLI コマンドでネームスペースがあることが予測される場合、デフォルト ネームスペースを設定するには、このコマンドを使用します。ただし、CLI コマンドには、ネームスペースの明示的なエントリがなく、コマンドにネームスペースを明示的に入力できません。このコマンドを使用しない場合、Network Registrar は、グローバル ネームスペースを使用します。 namespace の値は、ネームスペース名またはネームスペース ID です。Network Registrar では、ネームスペースの値 all (グローバルも含むすべてのネームスペース)と global (DHCP サーバ オブジェクトに関連付けられたネームスペースはない)が予約されています。すでに定義されているネームスペース名に文字列が一致する場合、Network Registrar は、その文字列をネームスペース名と見なします。一致しない場合、Network Registrar は、その文字列をネームスペース ID と見なし、CLI は、その文字列をネームスペース ID 番号に変換しようとします。「namespace」を参照してください。

session unset current-namespace

session set current-namespace="" コマンドと同じです。

session set visibility= { 5 | 3 | 1 }

セッションの可視性、つまりセッションに設定したり表示したりできるアトリビュートの冗長性を設定します。値を 1 にすると、可視性は最も高くなります。デフォルト セッションの可視性は 5 です。可視性アトリビュートの設定解除はできません。


注意 Cisco Technical Assistance Center(TAC)から指示されない限り、デフォルト セッションの可視性を 5 から変更しないでください。

session get { cluster | default-format | user-name | visibility }

セッションのクラスタ、デフォルト フォーマット、ユーザ名、または可視性を表示します。

session [ show ]

CLI セッションに割り当てられているすべてのアトリビュートの値を表示します。

session cache { refresh | clear }

CLI は、読み取ったコンフィギュレーション オブジェクトの多くをキャッシュします。複数のユーザが同時に変更を加えている場合、CLI インスタンスが古いバージョンのオブジェクトをキャッシュしている場合があります。 session cache refresh コマンドは、修正されていないすべてのオブジェクトのローカル キャッシュを CLI がクリアし、コンフィギュレーション データベースから CLI がオブジェクトを再度読み込みます。 session cache clear コマンドでは、保存されていない変更がある場合でも、キャッシュされたすべてのデータが CLI によってクリアされます。

session assert server .dbsn != server-version-minor-serial-number

特定のサーバの構成データが変更されたことを確定します。スクリプトは、このコマンドを使用し、Network Registrar サーバ構成データの変更内容を更新します。

nrcmd> session assert dhcp.dbsn != 42
 

次のスクリプトは、値が 110 から変更された場合に限り、スコープのリスト、および新しい DHCP サーバ DBSN 値を発行します。スコープのリストを Network Registrar で最新に保とうとする外部プロセスにより、このスクリプトの出力が解析されることを仮定しています。

session assert dhcp.dbsn != 110
 

session assert locked

このコマンドは、セッションのロックが必要な CLI コマンドの前に使用してください。後に続くコマンドでロックが必要になった場合、CLI セッションは終了します。

subnet

subnet コマンドは、サーバが address-block コマンドで作成する現行の DHCP サブネットを表示または操作するために使用します。すべての subnet コマンドの動作は、すぐに有効になります。 ipaddress の値は、単純な IP アドレスにでき、 namespacename / ipaddress という構文で、ネームスペースを組み込むことができます。「namespace」を参照してください。サーバをリロードする必要はありません。

subnet address / mask activate

subnet address / mask deactivate

subnet address / mask force-available

subnet address / mask get attribute

subnet address / mask [ show ]

 
文法説明

subnet コマンドのアトリビュートと説明は、表 2-22 を参照してください。

subnet address / mask activate

サブネットをアクティブにしますが、使用不可としてマークされているサブネットの状態は変更しません。 address / mask の値には、次のスラッシュで区切ったフォーマットで、ネームスペースを含めることができます。

namespace / address / mask

アドレスの前にネームスペースが付いていない場合、session set current-namespace によって設定される値が適用されます(「session」 を参照)。

nrcmd> subnet 192.168.1.9 activate
 

subnet address / mask deactivate

サブネットの付与または更新を無効にしますが、サブネットの状態は変更しません。

subnet address / mask force-available

サブネットが使用不可としてマークされていても、現在保持されているサブネットを使用可能にします。 force-available アクションを使用すると、IP アドレス割り当ての完全性が損なわれることがあるので、このコマンドを使用する前に、サブネットが割り当てられているクライアントが、サブネットを使用していないことを確認してください。

subnet address / mask get attribute

サブネットのアトリビュートの値を取得します。表 2-14 を参照してください。

subnet address / mask [ show ]

特定のアドレスのサブネットのアトリビュートを表示します。

アトリビュート

表 2-22 は、 subnet コマンドのアトリビュートと値について説明しています。すべて読み取り専用アトリビュートです。

 

表 2-22 subnet コマンドのアトリビュート

アトリビュート
用法
説明

address

get

サブネットのアドレス(マスクを含む)。必須、デフォルトなし。

client-domain-name

get

クライアントがメッセージに指定するドメイン名(存在する場合)。

client-flags

get

client-valid または client-id-created-from-mac-address (クライアント ID が、クライアントの MAC アドレスから内部使用のために作成された)のいずれかです。

client-host-name

get

クライアントが指定するホスト名(存在する場合)。

client-id

get

サブネットのクライアントのクライアント ID。

client-last-transaction-time

get

クライアントが DHCP サーバとコンタクトした最新の時刻。

client-mac-addr

get

クライアントが DHCP サーバに提示した MAC アドレス。

expiration

get

サブネットのバインディングの期限満了時刻。

high-water

get

最新の統計以降に記録された最高利用レベル。

in-use-addresses

get

クライアントが現在使用しているアドレスの数。

last-transaction-time

get

サブネットについて、クライアントがサーバと最後に通信した時刻。

namespace-id

get

サブネットを含むネームスペースの ID。

relay-agent-option

get

最近対話したクライアントのリレー エージェント情報オプションの内容。

selection-tags

get

クライアントが、サブネット バインディングのリースまたは更新を最後に行ったときに提示した文字列。

state

get

サブネットの状態。none=0、available=1、other-available=2、offered=3、leased=4、expired=5、released=6、unavailable=7、または
pending-available=8 です。

unusable-addresses

get

使用不可にマークされているアドレスの数。

 
関連コマンド

acl , namespace

tftp

tftp コマンドは、TFTP サーバ アトリビュートの有効化または無効化を行います。Network Registrar 内の 1 つのクラスタには、1 つの TFTP サーバだけがあるため、サーバを名前で参照する必要はありません。

tftp enable attribute

tftp disable attribute

tftp set attribute = value [ attribute = value ...]

tftp unset attribute

tftp get attribute

tftp [ show ]

tftp setTraceLevel value

tftp getTraceLevel

tftp reload


) 他のサーバ制御コマンドについては、「server」を参照してください。


 
文法説明

tftp コマンドのアトリビュートと説明は、表 2-23 を参照してください。

tftp enable attribute

TFTP サーバのアトリビュートを有効にします。

nrcmd> tftp enable file-caching
 

tftp disable attribute

TFTP サーバのアトリビュートを無効にします。

tftp set attribute = value [ attribute = value ...]

TFTP サーバの 1 つまたは複数のアトリビュートを設定します。アトリビュートと、set の用法については、 表 2-23 を参照してください。

nrcmd> tftp set file-cache-directory="CacheDir"
nrcmd> tftp reload
 

このコマンドを使用する場合は、キャッシュ ディレクトリを設定しサーバをリロードする必要があります。 file-cache が有効な場合、 file-cache-directory を設定されていないと、ファイルはキャッシュされません。 file-cache を無効な場合でも、 file-cache-directory が設定されていると、ディレクトリ内のファイルはクライアントからアクセスできます。

tftp unset attribute

TFTP サーバのアトリビュートの値を設定解除します。必須アトリビュートには、unset は使用できません。

tftp get attribute

TFTP サーバのアトリビュートの値を取得します。

tftp [ show ]

TFTP サーバのアトリビュートを表示します。

tftp setTraceLevel value

TFTP サーバが使用するトレースのレベル。トレース出力は、サーバのログ ディレクトリの file_tftp_1_log ファイルに書き込まれます。トレース文は、Windows NT では file_tftp_1_log に書き込まれ、Solaris では file_tftp_1_trace ファイルに書き込まれます。0 ~ 4 の整数値によって、次のようにそれぞれ別の累積トレース レベルが有効になります。

0:すべてのサーバ トレースが無効になります(デフォルト)。

1:トレース ファイル内のすべてのサーバ ログ メッセージを表示します。

2:クライアント IP アドレスおよびすべての TFTP パケットのポートも表示します。

3:すべての TFTP パケットのヘッダー情報も表示します。

4:TFTP パケット データの最初の 32 バイトも表示します。


) Cisco TAC に指示された場合に限り、パケット トレースを有効にしてください。トレースは、サーバのパフォーマンス レベルに大きな影響を与えます。また、パケット トレースは長時間有効にしないでください。


tftp getTraceLevel

トレース レベルを報告します。サーバの問題を調べる場合に限り使用してください。

tftp reload

TFTP サーバをリロードし、キャッシュ内のファイルを更新します。

アトリビュート

表 2-23 は、 tftp コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

 

表 2-23 tftp コマンドのアトリビュート

アトリビュート
用法
説明

active-directory-
domain

set
get

ダイナミック構成ファイルをサポートするために TFTP サーバが使用するアクティブ ディレクトリ ドメインの名前。必須、デフォルトなし。

csrc-configuration-
file

set
get

Cisco Subscriber Registration Center(CSRC)バージョン 1.0 ライブラリのロード時に、TFTP サーバが使用する構成ファイルのパス。TFTP サーバは、このパスを使用してダイナミック DOCSIS モデム構成ファイルを生成します。CSRC 構成ファイルの場所は、通常
/CSRC_INSTALL_DIR/conf/csrc.cfg です。必須、デフォルトなし。

default-device

set
get

TFTP 要求のパス名に何も指定されていない場合、TFTP サーバが使用するデフォルト ディスク デバイスの名前。このアトリビュートは、デフォルトのドライブ文字を指定するため、Windows で使用する設計になっています。必須、デフォルトなし。

docsis-access

enable
disable

TFTP クライアントからのダイナミック DOCSIS ファイル要求に、TFTP サーバが応答する方法。CSRC 1.0 のユーザだけに関連します。このアトリビュートが無効であると、TFTP サーバは、ダイナミック DOCSIS ファイル要求を拒否し、アクセス違反エラーをクライアントに送信します。必須、デフォルトは disable。

docsis-file-logging

enable
disable

TFTP サーバが、生成された DOCSIS ファイルをディスクに記録する必要があるかどうかを制御します。CSRC 1.0 のユーザだけに関連します。このアトリビュートが有効な場合は、TFTP サーバは、サーバ ログ ディレクトリ内の tftp サブディレクトリに、生成された DOCSIS 構成ファイルを記録します。CSRC 1.0 のユーザだけに関連します。必須、デフォルトは disable。

docsis-log-file-count

set
get

TFTP サーバが、サーバ ログ ディレクトリ内の TFTP サブディレクトリに保持する DOCSIS 構成ログ ファイルの最大数。CSRC 1.0 のユーザだけに関連します。この制限値に達すると、TFTP サーバは新しいログ ファイルを作成するたびに DOCSIS ログ ファイルを 1 つ削除します。必須、デフォルトは 100 個のログ ファイル。

docsis-pathname-
prefix

set
get

DOCSIS 構成ファイルを作成するトリガーとして TFTP サーバが認識するパス名のプレフィックス。CSRC 1.0 のユーザだけに関連します。このプレフィックスは、DHCP サーバが TFTP クライアントに送信する DOCSIS ファイル名を生成するために使用するプレフィックスと一致する必要があります。必須、デフォルトは /docsis。

file-cache

enable
disable

TFTP サーバが file-cache-directory アトリビュートで指定されるディレクトリ内にあるファイルに対してファイル キャッシングを実行する必要があるかどうかを決定します。ファイル キャッシングによって、 file-cache-max-memory-size アトリビュートによって設定されている最大値までメモリにファイルをロードでき、サーバを高速に実行できます。リロード時に、Network Registrar は、各キャッシュ ファイルの名前を記録し、ロードできないファイルをスキップします。すべてのファイルはバイナリ データとして読み取られ、TFTP クライアント要求として変換されます。キャッシュに直接書き込むことはできません。オプションで、デフォルトは disable。

file-cache
directory

set
get

file-cache アトリビュートによって有効になっている場合、TFTP サーバがキャッシュに配置するファイルを検索する既存ディレクトリへのパス。サーバは、起動時とリロード時に、 file-cache-max-
memory-size
アトリビュートで設定されている最大値まですべてのファイルをロードします。パス名は、 home-directory アトリビュートの値に対してだけ指定してください。Network Registrar は、このディレクトリのサブディレクトリにあるファイルをキャッシュしません。オプションで、デフォルトなし。ただし、値はホーム ディレクトリ パスに追加されます。

file-cache-max-
memory-size

set
get
unset

ファイル キャッシュの最大メモリ サイズ(バイト単位)。Network Registrar は、合計でこのメモリ サイズに一致するまで、ファイルをすべてキャッシュにロードします。0 に設定すると、ファイル キャッシュを有効にしても、Network Registrar はデータをキャッシュしません。オプションで、デフォルトは 32000 バイト。

home-directory

set
get

TFTP サーバが TFTP 要求の解決に使用するホーム ディレクトリへのパス。 use-home-directory-as-root アトリビュートを無効にすると、Network Registrar は、 home-directory アトリビュートの値と検索リストに指定されているパスを使用して要求を解決します。必須、デフォルトはインストール ディレクトリの /data/tftp サブディレクトリ。

initial-packet-
timeout

set
get

TFTP サーバが、クライアントに応答を送信した後で、応答タイムアウトを宣言して再伝送をクライアントに送信する前までに待機する初期時間。必須、デフォルトは 5 秒。

ldap-host-name

set
get

ダイナミック構成ファイルをサポートするために TFTP サーバが使用する LDAP サーバのホスト名または IP アドレス。CSRC 1.0 のユーザだけに関連します。必須、デフォルトは localhost。

ldap-initial-timeout

set
get

TFTP サーバが、LDAP サーバに要求を送信した後で、要求のタイムアウトを宣言して再伝送をサーバに送信する前までに待機する初期時間。CSRC 1.0 のユーザだけに関連します。必須、デフォルトは 10 秒。

ldap-maximum-
timeout

set
get

TFTP サーバが、初期 LDAP 要求を転送した後で、その要求で再試行を放棄する前までに待機する最大時間。CSRC 1.0 のユーザだけに関連します。必須、デフォルトは 60 秒。

ldap-password

set
get

TFTP サーバが LDAP サーバとの接続時に使用するパスワード。CSRC 1.0 のユーザだけに関連します。必須、デフォルトなし。

ldap-port-number

set
get

TFTP サーバが LDAP サーバとの通信に使用するポート番号。CSRC 1.0 のユーザだけに関連します。必須、デフォルトは 389。

ldap-root-dn

set
get

TFTP サーバが、ダイナミック構成ファイルのサポートにディレクトリ ツリーのルートを特定するために使用するルート認定者名。CSRC 1.0 のユーザだけに関連します。必須、デフォルトなし。

ldap-use-ssl

enable
disable

TFTP サーバが、LDAP サーバと通信するときに SSL を使用するかどうかを制御します。CSRC 1.0 のユーザだけに関連します。このアトリビュートが無効な場合、TFTP サーバは LDAP と通信するときに SSL を使用しません。必須、デフォルトは disable。

ldap-user-name

set
get

LDAP サーバに接続するときの TFTP サーバのユーザ名。CSRC 1.0 のユーザだけに関連します。必須、デフォルトなし。

log-file-count

set
get

TFTP サーバがサーバ ログ ディレクトリ内で維持するログ ファイルの数。必須、デフォルトは 4 ファイル。

log-file-size

set
get

TFTP サーバがサーバ ログ ディレクトリに維持する各ログ ファイルのサイズ。必須、デフォルトは 1024 KB。

log-level

set
get
unset

TFTP サーバ ログ ファイルにログ メッセージを書き込むときに TFTP サーバが採用する冗長性のレベル。必須、デフォルトはレベル 3。0 ~ 4 の整数値では、次の累積ログ レベルが有効になります。ログ レベルはデフォルトの 3(情報)を維持するのが最適です。

0 :なし。ログ メッセージは書き込まれません。

1 :エラー。LDAP サーバが存在しないなど、現在の条件では TFTP サーバの動作が禁止されます。

2 :警告。接続タイムアウトなど、現在の条件では動作の問題が発生することがあります。エラーも含まれます。

3 :情報。通常のサーバ情報メッセージが提供されます(デフォルト)。警告とエラーも含まれます。

4 :アクティビティ。クライアントの要求と応答など、通常のサーバ動作。情報、警告、およびエラーも含まれます。

log-settings

set
get
unset

TFTP サーバは、ログ設定内に列挙されるイベントに関する補足の詳細を制御できます。補足の詳細は、問題を分析するときに役立ちます。ただし、長時間有効にしていると、ログ ファイルがすぐにいっぱいになります(したがって、頻繁に入れ替えるため、重要な情報が失われる可能性があります)。オプションで、デフォルトは verbose。

max-inbound-file-
size

set
get

TFTP サーバに書き込まれるファイルに TFTP サーバが制御する最大ファイルサイズ。デフォルトの単位はキロバイトです。ただし、キロバイトに k、メガバイトに m、ギガバイトに g を使用して表示することもできます。必須、デフォルトは 1024 KB。

min-socket-buffer-
size

set
get

広く認識されている、TFTP 要求を受信するポートに、TFTP サーバが使用する最小ソケット バッファ サイズ。必須、デフォルトは 65536。

packet-trace-level

set
get

サーバ トレース ファイルにメッセージを書き込むときに、TFTP サーバが採用する冗長性レベルを指定します。整数値 1 ~ 4 にしたがって、トレース レベルが上がります。パケット トレース レベルを 0 に設定すると、トレースは無効になります。必須、デフォルトは 0(無効)。

port-number

set
get

TFTP サーバが TFTP 要求の受信に使用する UDP ポート番号。必須、デフォルトはポート 69。

read-access

enable
disable

TFTP サーバが TFTP クライアントからのファイル読み取り要求に応答する方法。このアトリビュートが無効であると、TFTP サーバは、ファイル読み取り要求を拒否し、アクセス違反エラーをクライアントに送信します。必須、デフォルトは enable。

search-list

set
get

TFTP サーバが TFTP 要求の解決に使用するパスのカンマ区切りリスト。use-home-directory-as-root を有効にすると、サーバは検索リストのパスを無視し、ホーム ディレクトリを使用してすべての TFTP 要求を解決します。必須、デフォルトなし。

session-timeout

set
get

TFTP サーバが、初期応答を転送した後で、その応答で再試行を放棄する前までに待機する最大時間。このタイムアウト期間内にクライアントから応答を受信しなかった場合、TFTP セッションは終了します。必須、デフォルトは 20 秒。

use-home-directory-
as-root

enable
disable

指定されたホーム ディレクトリをパスがルートとするものとして、TFTP サーバが TFTP 要求に含まれているパス名を扱うかどうかを制御します。このアトリビュートが有効な場合は、TFTP サーバは、指定したホーム ディレクトリの下のパスに絶対パス名と相対パス名の両方を解決しようとします。必須、デフォルトは disable。

write-access

enable
disable

TFTP サーバが TFTP クライアントからのファイル書き込み要求に応答する方法。このアトリビュートを無効であると、TFTP サーバは、ファイル書き込み要求を拒否し、アクセス違反エラーをクライアントに送信します。制限事項:有効であると、クライアントはサーバにすでに存在するファイルだけに書き込むことができます。 max-inbound-file-size アトリビュートにより、受信ファイル サイズが決まります。必須、デフォルトは disable。

write-allow-file-
create

enable
disable

PUT でファイルの作成を許可するかどうかを制御します。
write-access が有効な状態で、このアトリビュートが無効な場合は、ファイルがサーバに存在する必要があります。有効な場合、ファイルは存在する必要はなく作成されます。 max-inbound-file-size の値によりファイル サイズ制限値が設定されます。必須、デフォルトは disable。

 
関連コマンド

server

trap

trap コマンドは、簡易ネットワーク管理プロトコル(SNMP)トラップの有効化または無効化を行います。トラップを使用すると、Network Registrar DNS サーバ、DHCP サーバ、または TFTP サーバで、エラー条件および発生する可能性のある問題について警告できます。この条件には、DHCP サーバ スコープ アドレス プールの欠乏、他のサーバとの通信の損失などがあります。

trap enable trap

trap disable trap

trap set { free-address-low-threshold= value | free-address-high-threshold= value }

trap unset { free-address-low-threshold | free-address-high-threshold }

trap get { free-address-low-threshold | free-address-high-threshold }

trap [ show ]

trap addRecipient recipient host [ community ] [ port ]

trap removeRecipient recipient

trap listRecipients

 
文法説明

trap enable trap

トラップを有効にします。トラップおよび対応する SNMP 通知名については、表 2-24 を参照してください。デフォルトのトラップ名は trap です。

trap disable trap

トラップを無効にします。

trap set { free-address-low-threshold = value | free-address-high-threshold = value }

2 つのフリー アドレスしきい値アトリビュートのうち一方または両方を設定します。両方とも、有効な値は数値です。オプションでパーセント記号(%)を末尾に付加できます。整数の範囲は 0 ~ 2147483647 であり、パーセンテージの範囲は 0 ~ 100 です。

free-address-low-threshold free-address-low トラップのしきい値。デフォルトは 20% です。

free-address-high-threshold free-address トラップのリセット値。デフォルトは 20% です。

free-address トラップの制限事項については、『 Network Registrar User's Guide 』を参照してください。次の例では、free-address-low-threshold が 12 パーセントに、free-address-high-threshold が 22 パーセントに設定されます。

nrcmd> trap set free-address-low-threshold=12%
nrcmd> trap set free-address-high-threshold=22%
 

trap unset { free-address-low-threshold | free-address-high-threshold }

フリー アドレスしきい値アトリビュートのうち 1 つの値を設定解除します。

trap get { free-address-low-threshold | free-address-high-threshold }

フリー アドレスしきい値の値を取得します。

trap [ show ]

フリー アドレスしきい値の値を表示します。

trap addRecipient recipient host [ community ] [ port ]

クラスタのトラップ受信者リストにトラップ受信者を追加します。Network Registrar サーバは、トラップ受信者をエイリアスで参照し、同一アドレスに、異なるポートで複数の受信者を許可します。アトリビュートは、次のとおりです。

recipient :必須のクラスタ全体で一意の受信者識別子。

host :必須の文字列表現。受信者プラットフォームのホスト名または IP アドレス。

community :オプションのコミュニティ文字列。トラップ PDU の一部として、認証のために指定できます。デフォルトのコミュニティ文字列は public です。

port :オプションのポート。Network Registrar は、このポートにトラップを送信します。デフォルトは 162 です。

trap removeRecipient recipient

クラスタのトラップ受信者リストからトラップ受信者を削除します。トラップ受信者をリストから削除できますが、受信者を修正することはできません。

trap listRecipients

クラスタのトラップ受信者リストに載っている、すべてのトラップ受信者、およびそのアトリビュートを一覧表示します。

トラップ

表 2-24 は、トラップおよび対応する SNMP 通知名について説明しています。すべてのトラップはデフォルトで最初に有効になっています。

 

表 2-24 trap コマンドのトラップ

トラップ
SNMP 通知
検出または判別する内容

address-conflict

ciscoNetRegAddressConflict

別のサーバとのアドレス競合

dhcp-failover-config-
mismatch

ciscoNetRegFailover
ConfigurationMismatch

DHCP フェールオーバー ピアとの構成の不一致

dns-queue-too-big

ciscoNetRegDNSQueueTooBig

DHCP サーバの DNS メッセージの
キューが長すぎる

duplicate-address

ciscoNetRegDuplicateAddress

IP アドレスの重複

free-address-high

ciscoNetRegFreeAddressHigh

フリー IP アドレスの数が多すぎる(デフォルトは 20%)

free-address-low

ciscoNetRegFreeAddressLow

フリー IP アドレスの数が少なすぎる(デフォルトは 20%)

other-server-not-responding

ciscoNetRegOtherServerNot
Responding

別のサーバが応答していない

other-server-responding

ciscoNetRegOtherServer
Responding

別のサーバが応答している

server-start

ciscoNetRegServerStart

サーバが起動した

server-stop

ciscoNetRegServerStop

サーバが停止した

vendor-option

vendor-option コマンドは、さまざまなベンダーのデバイスを収容するために必要となる、ベンダー固有のオプション(DHCP オプション 43)のオプション データ フォーマットを定義します。次のことができます。

ベンダー固有のオプションを名前で作成し、クラス識別子文字列に関連付ける(オプション 60)。

各ベンダー固有オプションで、1 ~ 255 のサブオプションを指定する。

vendor-option name create vendor-class-id

vendor-option name delete

vendor-option name enable read-only

vendor-option name disable read-only

vendor-option name defineSuboption suboption number datatype [ flags ]

vendor-option name undefineSuboption suboption

vendor-option name listSuboptions

vendor-option name [ show ]

vendor-option list

vendor-option listnames

 
文法説明

vendor-option name create vendor-class-id

ベンダー オプションを作成し、サポートされているデバイス用にクラス識別子文字列(DHCP オプション 60)を割り当てます。オプション名では、大文字と小文字が区別されません。名前の一部にハイフン(-)を使用しないでください。 vendor-class-id は、各ベンダー オプション名で一意にする必要があります。

vendor-option name delete

ベンダー オプションを削除します。

vendor-option name enable read-only

ベンダー オプションをそれ以上変更できないようにします。ベンダー固有の DHCP オプションの読み取り専用アトリビュートを有効にしてから、 policy name setVendoroption コマンドのオプションを使用してオプションにデータを設定してください。

vendor-option name disable read-only

ベンダー オプションを変更できるようにします(デフォルト)。

vendor-option name defineSuboption suboption number datatype [ flags ]

ベンダー オプションのサブオプションを定義します。アトリビュートは、次のとおりです。

suboption :ベンダー オプションで定義または定義解除を行うサブオプションの名前。

number :ベンダー オプションに追加するサブオプションの番号(1 ~ 255、デフォルト値は 43)。

option-datatype :オプションのデータ型または標準 DHCP オプションの名前。

flags :ベンダー オプションのフォーマットを指定するフラグのカンマ区切り文字列。

サポートされている flags は、次のとおりです。

array policy コマンドを使用してベンダー オプションを設定するとき、複数のサブオプションにデータを指定できるようにします。

no-suboption-opcode :DHCP サーバがサブオプション番号を含むバイトをスキップすることを指定します。

no-suboption-len :DHCP サーバがサブオプション データの長さを含むバイトをスキップすることを指定します。空のサブオプションを使用してベンダー固有の DHCP オプション データの末尾を示すデバイスでは、これが必要になる場合があります。

no-suboption-data :DHCP サーバがサブオプション データ バイトをスキップすることを指定します。空のサブオプションを使用してベンダー固有の DHCP オプション データの末尾を示すデバイスでは、これが必要になる場合があります。

vendor-option name undefineSuboption suboption

ベンダー オプションのサブオプション名を未定義にします。

vendor-option name listSuboptions

ベンダー オプションに定義されたサブオプションを一覧表示します。

vendor-option name [ show ]

ベンダー オプションのアトリビュートを一覧表示します。

vendor-option list

すべてのベンダー オプションと割り当てられているアトリビュートを一覧表示します。

vendor-option listnames

ベンダー オプションの名前だけをリスト表示します。

 
関連コマンド

option-datatype

zone

zone コマンドは、DNS ゾーンの作成および編集を行い、ゾーン転送を強制します。

zone name create primary file= BINDfile

zone name create primary nameserver person [ attribute = value ...]

zone name create secondary address [ attribute = value ...]

zone name delete

zone name enable attribute

zone name disable attribute

zone name set attribute = value [ attribute = value ...]

zone name unset attribute

zone name get attribute

zone name [ show ]

zone list

zone listnames

zone name forceXfer secondary

zone name addHost hostname IPaddress [ alias ...]

zone name removeHost hostname

zone name listHosts

zone name addRR owner [ ttl ] [ class ] type data

zone name removeRR owner [ type [ data ]]

zone name addDynRR owner [ ttl ] [ class ] type data

zone name removeDynRR owner [ type [ data ]]

zone name removeCachedRR owner [ type [ data ]]

zone name cleanRR

zone name listRR { all | static | dynamic }

zone name getScavengeStartTime

zone name scavenge

zone name chkpt

zone name dumpchkpt

 
文法説明

zone コマンドのアトリビュートと説明は、表 2-25 を参照してください。

name は、末尾のドットも含む完全修飾ドメイン名(FQDN)です。

zone name create primary file = BINDfile

BIND(ゾーン)フォーマット ファイルからデータをインポートしてプライマリ ゾーンを作成します。

nrcmd> zone example.com. create primary file=host.local
 

zone name create primary nameserver person [ attribute = value ...]

DNS ネームサーバと責任者、およびオプションとして補足のアトリビュートで、プライマリ ゾーンを作成します。既存のゾーンを再作成すると、古いゾーンは上書きされます。

zone コマンドは、SOA リソース レコードと NS リソース レコードを、自動的に作成します。 nameserver の値で指定したネームサーバに A レコードを作成するには、 zone name addRR コマンドを使用します。次の例では、SOA レコード ns.test.org.、andy.test.org.、および NS レコード ns.test.org. が作成されます。

nrcmd> zone test.org. create primary ns andy
 

この両方のレコードには、ゾーン名(「test.org.」または「@」)が含まれています。ネームサーバ ns.test.org. は、test.org. ゾーン内にあるため、A レコードも提供する必要があります。

nrcmd> zone test.org. addRR ns A 192.168.2.2
nrcmd> server dns reload
 

zone name create secondary address [ attribute = value ...]

ゾーン転送のプライマリ ネームサーバの IP アドレス、およびオプションとして補足のアトリビュートで、セカンダリ ゾーンを作成します。 address master-servers アトリビュートの値(IP アドレスキーにできる)になります。

zone name delete

ゾーンを削除します。

zone name enable attribute

ゾーンのアトリビュートを有効にします。

zone name disable attribute

ゾーンのアトリビュートを無効にします。

zone name set attribute = value [ attribute = value ...]

ゾーンの 1 つまたは複数のアトリビュートを設定します。

zone name unset attribute

ゾーンのアトリビュートの値を設定解除します。

zone name get attribute

ゾーンのアトリビュートの値を取得します。

zone name [ show ]

ゾーンのすべてのアトリビュートの値を表示します。

zone list

すべてのゾーンとアトリビュートを一覧表示します。

zone listnames

ゾーン名だけを一覧表示します。

zone name forceXfer secondary

セカンダリ サーバで、ゾーン転送を開始します。

nrcmd> zone test.org. forceXfer secondary
 

) primary 引数は、現在実装されていません。


zone name addHost hostname IPaddress [ alias ...]

IP アドレスおよびオプションのエイリアスと共に、ホスト名をゾーンに追加します。

nrcmd> zone example.com. addHost bethpc 192.168.1.10
 

zone name removeHost hostname

ゾーンからホストを削除します。

zone name listHosts

ゾーンのホストを一覧表示します。

zone name addRR owner [ ttl ] [ class ] type data

ゾーンの特定の種類のリソース レコードを追加します。このコマンドのアトリビュートは、次のとおりです。

class :リソース レコードのクラス。DNS では常に IN(インターネット)。

owner :リソース レコードの所有者。リソース レコードの所有者名は、次のうちいずれか 1 つで指定できます。

ゾーン名と同じ名前である場合:記号 @ を入力する

同じドメイン内に名前がある場合:相対名

完全修飾ドメイン名(FQDN)

ttl :リソース レコードの存続可能時間(秒単位)。

type :PTR、A など、リソース レコードのタイプ。詳細については、『 Network Registrar User's Guide 』を参照してください。

data :リソース レコード タイプに依存するデータ。

リソース レコードの追加を有効にするには、サーバをリロードする必要があります。次の例では、ネームサーバ(NS)リソース レコードが追加されます。

nrcmd> zone example.com addRR @ NS ns.green.example.com.
nrcmd> server dns reload
 

zone name removeRR owner [ type [ data ]]

指定されたすべてのスタティック リソース レコードをゾーンから削除します。所有者、所有者とタイプ、または、所有者とタイプとデータで、リソース レコードを指定してください。削除を有効にするには、サーバをリロードする必要があります。 addRR 構文の説明のアトリビュートを参照してください。

zone name addDynRR owner [ ttl ] [ class ] type data

ゾーンの特定のタイプのダイナミック リソース レコードを追加します。このコマンドのアトリビュートは、 addRR キーワードの場合と同じです。ただし、 type は、A、CNAME、PTR、SRV、または TXT に限定されます。

zone name removeDynRR owner [ type [ data ]]

指定されたすべてのダイナミック リソース レコードをゾーンから削除します。所有者、所有者とタイプ、または、所有者とタイプとデータで、リソース レコードを指定してください。データを指定しないでタイプを指定すると、リソース レコード セット全体が削除されます。データを含めると、特定のダイナミック リソース レコードだけが削除されます。DNS サーバは動作している必要があります。変更内容はすぐに有効になります。サーバをリロードする必要はありません。 addRR 構文の説明のアトリビュートを参照してください。

zone name removeCachedRR owner [ type [ data ]]

インメモリ キャッシュと固定的(保証されていない)キャッシュから、保証されていないリソース レコードを削除します。 type を省略すると、名前セット全体が削除されます。 data を指定しないで type を含めると、リソース レコード セットが削除されます。 type data を両方とも含めると、特定リソース レコードが削除されます。 addRR 構文の説明のアトリビュートを参照してください。

zone name cleanRR

ゾーンの削除後に残っているゾーン レコードをクリアします。次の例では、ゾーンの未使用リソース レコードまたは古いリソース レコードが削除されます。

nrcmd> zone example.com cleanRR
 

zone name listRR { all | static | dynamic }

ゾーンのリソース レコードを表示します。すべてのリソース レコード、またはスタティック リソース レコードやダイナミック リソース レコードだけを表示できます。

zone name getScavengeStartTime

次にスケジュールされているゾーンのクリアの時刻を取得します。

zone name scavenge

scvg-enabled アトリビュートが有効なすべてのゾーンでクリアを行います。

zone name chkpt

指定されたゾーンのゾーン チェックポイント データベースを更新します。チェックポイント間隔は、 zone name set checkpoint-interval コマンドで設定します。

zone name dumpchkpt

人が読むことのできる、最新ゾーン チェックポイントのファイルを作成します。

アトリビュート

表 2-25 は、 zone コマンドのアトリビュートについて説明しています。

 

表 2-25 zone コマンドのアトリビュート

アトリビュート
用法
説明

auth-servers

set
get

セカンダリ ゾーン専用。データの転送元サーバの IP アドレスのリスト。必須、デフォルトなし。Network Registrar 6.1 では推奨されません。代わりに master-servers アトリビュートを使用します。

checkpoint-interval

set
get
unset

ゾーンのチェックポイントを行う間隔(秒単位、ゾーン チェックポイント データベースで最新スナップショットを取る)。オプションで、デフォルトなし。

defttl

set
get
unset

プライマリ ゾーン専用。このゾーンのデフォルト TTL。Network Registrar は、明示的な TTL 値(存在する場合)で、保証されたクエリーに応答します。存在しない場合は、デフォルト TTL 値で応答します。プライマリ ゾーンで必須、デフォルトは 86400 秒(1 日)。

dynamic

enable
disable

プライマリ ゾーン専用。ゾーンの RFC 2136 ダイナミック更新の有効化または無効化を行います。この更新で最も一般的な発信元は、DHCP サーバです。必須、デフォルトは enable。

ixfr

enable
disable
unset

セカンダリ ゾーン専用。差分転送の要求の有効化または無効化を行います。サーバの ixfr-enable 設定は無効になります。オプションで、デフォルトなし。

master-servers

set
get
unset

セカンダリ ゾーン専用。データの転送元サーバのリスト。オプションの TSIG キー名を使用する各サーバアドレスを追加して、構文 address - key 内に、セキュアなゾーン転送を構成することができます。 zone name create secondary addr コマンドを使用して、代わりにセカンダリ ゾーンを作成すると、その構文内の addr は、 master-servers 値になります。オプションで、デフォルトなし。 auth-servers アトリビュートに置き換えられます。

nameservers

set
get
unset

完全修飾ドメイン名フォーマットになっている、ネームサーバのカンマ区切りリスト。オプションで、デフォルトなし。

notify

enable
disable
unset

このゾーンの変更時に、他の保証されたサーバに通知することを有効にします。この設定により、このゾーンのグローバル通知の値は無効になります。オプションで、デフォルトなし。

notify-set

set
get

ゾーンの変更時に通知する、追加のサーバのリスト。ゾーンの NS レコードに列挙されているすべてのサーバのうち、 ns ゾーン アトリビュート(SOA レコードの mname フィールド)で記述されているサーバを除くサーバは、通知を受信します。Network Registrar もまた、notify-set 値に列挙されているサーバに通知します。オプションで、デフォルトは empty。

origin

get

ゾーンのルートの完全修飾名。読み取り専用。

restrict-query-acl

set
get

送信元 IP アドレス、送信元ネットワーク アドレス、または ACL に基づいて、クライアントのクエリーを制限します。ACL には、別の ACL または TSIG キーを含めることができます。DNS レベル
restrict-query-acl
に設定された ACL は、権限のないクエリーのフィルターとして提供されます。権限があるゾーンでクエリーが対象となる場合、ゾーンの restrict-query-acl が適用されます。ただし、クエリーが権限のないゾーンを対象にする場合は、DNS の restrict-query-
acl
が適用されます。オプションで、デフォルトなし。Network Registrar 6.1 に組み込まれています。

restrict-xfer

enable
disable

有効な場合、ゾーン転送がホストの特定セットに限定されます。ゾーン転送を制限する場合は、restricted-set アトリビュートを使用し、ゾーン転送を実行できるサーバを列挙する必要があります。必須、デフォルトは disable。

restrict-xferacl

set
get

restrict-xfer が有効な場合、設計するアクセス制御リスト(ACL)はこのゾーンからの受信者ゾーン転送を許可します。サーバ設定が無効になります。オプションで、デフォルトなし。 restricted-set アトリビュートの代わりに Network Registrar 6.1 に組み込まれています。

restricted-set

set
get

Network Registrar 6.1 では推奨されません。 restrict-xfer-acl アトリビュートに置き換えられます。

scvg-enabled

enable
disable

プライマリ ゾーン専用。ゾーンのダイナミック リソース レコードのクリアの有効化または無効化を行います。その他のクリア アトリビュート設定で、Microsoft クライアントに使用してください。『 Network Registrar User’s Guide 』を参照してください。この設定により、サーバ レベルの設定が無効になります。必須、デフォルトは disable。

scvg-ignore-restart-
interval

set
get
unset

プライマリ ゾーン専用。サーバの再起動によってクリアの開始時刻が再計算されない間隔(秒単位)。この設定により、サーバ レベルの設定が無効になります。オプションで、デフォルトなし。

scvg-interval

set
get
unset

プライマリ ゾーン専用。 zone name enable scvg-enabled を使用した場合、ゾーンでクリアをスケジュールする間隔(秒単位)。この設定により、サーバ レベルの設定が無効になります。オプションで、サーバのデフォルトが適用されます。

scvg-no-refresh-
interval

set
get
unset

プライマリ ゾーン専用。 zone name enable scvg-enabled を使用した場合、ダイナミック更新や前提条件専用更新などのアクションにより、クリアのタイムスタンプが進まない間隔(秒単位)。この設定により、サーバ レベルの設定が無効になります。オプションで、サーバのデフォルトが適用されます。

scvg-refresh-
interval

set
get
unset

プライマリ ゾーン専用。 zone name enable scvg-enabled を使用した場合、ダイナミック DNS 更新や前提条件専用更新などのアクションにより、ゾーンのタイムスタンプが進む間隔(秒単位)。この設定により、サーバ レベルの設定が無効になります。オプションで、サーバのデフォルトが適用されます。

subzone-forward

set
get
unset

dns addForwarder コマンドでフォワーダが設定されているゾーンの場合、Network Registrar の通常の動作では、サブゾーン ネームサーバへの委任が無視され、転送サーバにクエリーが転送されます。通常は、 dns addException コマンドを使用して、サブゾーン サーバに解決例外を設定する必要があります。サブゾーンが多くある場合は実用的でないことがあります。 subzone-forward アトリビュートを no-forward に設定すると、サーバは、任意のサブゾーンのクエリーを受信したとき、関連サブゾーン NS レコードを検索し、対応する IP アドレスを解決して、その IP アドレスにクエリーを委任しようとします。デフォルトは normal です。

update-acl

set
get
unset

1 つまたは複数の ACL をゾーンに追加または更新します。設定すると、ACL は、ダイナミック DNS 更新を実行できるネットワークまたはサーバを制御します。値を否定するには、 ! 記号を次のように使用します。

nrcmd> zone example.com. set update-acl=acl1,!acl2
 

「acl」を参照してください。このアトリビュートをゾーン レベルで設定すると、サーバ設定は無効になります。このアトリビュートは、旧リリースの dynupdate-set アトリビュートから置き換えられました。オプションで、デフォルトなし。

 
使用上のガイドライン

ゾーン データのインポート

既存の BIND ゾーン ファイルをインポートするには、CLI で、 zone name create primary file = file コマンドを使用してゾーンを作成します。ファイルをインポートした後は、サーバをリロードしてください。

Network Registrar は、BIND named.boot ファイルおよび named.conf ファイルを読み取って、その中で識別されているすべてのゾーン ファイルをインポートすることができます。すべてのオペレーティング システムで、UNIX ファイル パス シンタックスを使用します。また、ゾーン内のすべての $INCLUDE ディレクティブが絶対パスを持っていることを確認します。Network Registrar では、すべてのファイル パスは、 directory ディレクティブが設定ファイル内に持つディレクトリを基準にします。

nrcmd> import named.boot /etc/named.boot
nrcmd> dns reload
 

Network Registrar は、ゾーン ファイルのインポートのための $TTL ディレクティブを認識します。最初に遭遇する $TTL ディレクティブは、ゾーンのデフォルトの TTL として機能します。値は後で使用できるように、 defttl に割り当てられます。後続の $TTL ディレクティブは、最初のディレクティブを上書きしません。また、ゾーンのデフォルト TTL を変更しません。その代わり、明示的な TTL の値を持たない後続のリソース レコードに TTL を提供します。次の $TTL ディレクティブ付き BIND ゾーン ファイルについて考えてみます。

$ORIGIN example.com.
@ IN SOA exampleDNSserv1 hostmaster 10 10800 3600 604800 7200
$TTL 3600
exampleDNSserv1 IN A 192.168.50.1
$TTL 7200
examplehost1 IN A 192.168.50.101
$TTL 9800
examplehost2 IN A 192.168.50.102
examplehost3 13400 IN A 192.168.50.103
 

Network Registrarは、このデータを次のようにインポートします。

default TTL: 3600
example.com. IN SOA exampleDNSserv1 hostmaster 10 10800 3600 604800 7200
exampleDNSserv1 IN A 192.168.50.1
examplehost1 7200 IN A 192.168.50.101
examplehost2 9800 IN A 192.168.50.102
examplehost3 13400 IN A 192.168.50.103
 

named.conf ファイルの例を次に示します。

acl black-hats {
10.0.2.0/24
192.168.0.0/24
}
acl red-hats {
10.0.1.0/24
}
options {
blackhole { black-hats; }
allow-query { red-hats; }
allow-recursion { red-hats; }
transfer-format many-answers
}
logging {
category lame-servers { null; }
}
key samplekey {
algorithm hmac-md5
secret "c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K"
}
controls {
inet 127.0.0.1 allow { any; } keys { "key"; }
}
zone "." in {
type master
file "db.root"
check-names ignore
allow-update { none; }
allow-query { any; }
allow-transfer { any; }
notify no
}
zone "9.in-addr.arpa" in {
type master
file "db.9"
check-names ignore
allow-update { none; }
allow-query { Any; }
allow-transfer { 10.53.1.252;10.240.1.252;10.240.1.251; }
notify yes
}
 

プライマリ ゾーンの作成

プライマリ ゾーンを作成するには、 zone name create primary コマンドを使用します(別のコマンドを使用してゾーン ファイルをインポートすることができます。「import」を参照してください)。

CLI を使用してプライマリ ゾーンを作成する場合に最低限指定する必要があるのは、名前の指定、プライマリ ゾーンとしての識別、そのプライマリ DNS サーバとホストマスタ(責任者)名の追加です。 プライマリ DNS サーバは、ゾーンの権限ネームサーバにもなります。CLI は、ゾーンのその他すべての SOA レコード プロパティのデフォルト値を設定します。

nrcmd> zone example.com. create primary exampleDNSserv1 hostmaster
 

このコマンドにより、example.com ゾーンが作成されます。 exampleDNSserv1 エントリは、ゾーンのプライマリ DNS サーバの名前です。この名前が、 nameservers リストの最初の権限ネームサーバとしても表示されることに注意してください。 hostmaster エントリは、ゾーンの責任者の名前です。これは、 person の値セットとして表示されます。この値は、この項の始めに説明した構文で指定されます。

CLI は、デフォルトでゾーンのシリアル番号を 1 に設定します。この設定を変更するには、 zone name set serial コマンドを使用します。この数を変更した場合は、サーバをリロードする必要があります。DNS サーバは、シリアル番号の変更を認識する必要はありません。

nrcmd> zone example.com. set serial=1
 

ゾーンのプライマリ DNS サーバの名前を変更する必要がある場合は、 zone name set ns コマンドを使用します。

nrcmd> zone example.com. set ns=exampleDNSserv1
 

ホストマスタの名前を変更するには、 zone name set person コマンドを使用します。構文は正しく使用してください。

nrcmd> zone example.com. set person=hostmaster.example.com.
 

設定を確認するには、各アトリビュートについて zone name get コマンドを使用するか、または zone list コマンドや zone name show コマンドを使用してアトリビュート設定をすべて取得します。

ゾーンを作成したら、 dhcp reload コマンドを使用して DNS サーバをリロードします。

nrcmd> dns reload
 

何らかの理由でゾーンを削除する場合は、 zone name delete コマンドを使用して、サーバをリロードします。

セカンダリ ゾーンの作成

zone name create secondary コマンドを使用します。指定する IP アドレスは、データの供給元と想定されるネームサーバであり、通常、プライマリ ネームサーバです。

nrcmd> zone secondary.example.com. create secondary 192.168.50.1
 

ゾーン転送を特定のアドレスだけに制限するには、 zone name enable restrict-xfer コマンドに続けて、 zone name set restrict-xfer-acl コマンドに目的のアドレスをカンマで区切って指定します。制限されたセットの最初のアドレスについて確認します。 zone name show コマンドを使用して、セット内のすべてのアドレスを表示します。

nrcmd> zone secondary.example.com. enable restrict-xfer
nrcmd> zone secondary.example.com. set restrict-xfer-acl=192.168.1.1,192.168.1.20
nrcmd> zone secondary.example.com. show
 

サブゾーンの作成と委任

zone subzone create primary コマンドおよび zone subzone addRR hostname A address コマンドを使用してサブゾーンを作成し、サーバの A レコードを作成します。次に、 zone parentzone addRR name NS コマンドおよび zone parentzone addRR hostname A address コマンドを使って親ゾーン上のサブゾーンを委任します。サーバがサブゾーンにある場合、最後のホスト レコードは、グルー レコードを追加します。

nrcmd> zone boston.example.com. create primary bostonDNSserv1 hostmaster
nrcmd> zone boston.example.com. addRR bostonDNSserv1 A 192.168.60.1
nrcmd> zone example.com. addRR boston NS bostonDNSserv1.example.com.
nrcmd> zone example.com. addRR bostonDNSserv1 A 192.168.40.1
 

親ゾーンに対して zone name listRR コマンドを使用すると、NS レコードおよびグルー A レコードが表示されます。

nrcmd> zone example.com. listRR
 

サブゾーンの委任を解除するには、 zone name removeRR NS コマンドおよび zone name removeRR A コマンドを使用して、サブゾーンの NS レコードとグルー A レコードを削除します。

nrcmd> zone example.com. removeRR boston NS
nrcmd> zone example.com. removeRR bostonDNSserv1 A
 

サブゾーンを編集するには、 zone name removeRR コマンドを使用して NS レコードおよびグルー A レコードを削除するか、 zone name addRR コマンドを使用してレコードを置き換え、DNS サーバをリロードします。

nrcmd> zone example.com. removeRR boston NS
nrcmd> zone example.com. removeRR bostonDNSserv1 A
nrcmd> zone example.com. addRR boston NS bostonDNSserv2.example.com.
nrcmd> zone example.com. addRR bostonDNSserv2 A 192.168.40.2
nrcmd> dns reload
 

ゾーン データのエクスポート

エクスポートできる BIND データは、スタティック アドレス、ダイナミック アドレス、またはその両方です。Network Registrar DHCP サーバによって提供されたダイナミック アドレスをエクスポートする場合、データによって、ホストの MAC アドレスが、ダイナミックに作成されたレコードのテキスト(TXT)リソース レコードに含められます。DNS ゾーンをエクスポートするには、 export zone コマンドを使用して、アドレスのタイプ(スタティック、ダイナミック、またはその両方)と出力ファイルの名前を指定します。パスを付けずにファイル名を指定すると、インストール ディレクトリの bin ディレクトリがデフォルトのパスになります。

Network Registrar が export zone CLI コマンドを受け取ると、そのゾーンのデフォルト TTL を BIND ディレクティブ($TTL)に記録します。次の例は、 export zone コマンドからのファイル出力の一部を示しています。

nrcmd> export zone example.com. static
100 Ok
$ORIGIN example.com.
$TTL 86400
@ IN SOA exampleDNSserv1.example.com. hostmaster.example.com. 2 10800 3600 604800 86400
@ IN NS exampleDNSserv1.example.com.
ns1 IN CNAME exampleDNSserv1.example.com.
exampleDNSserv1 IN A 192.168.50.1
examplehost1 IN A 192.168.50.101
 

また、特定のタイプのすべてのゾーンをエクスポートできます。 export zonenames { forward | reverse | both } file コマンドを使用して、ゾーン名と出力ファイルをエクスポートします。

UNIX hosts ファイルのエクスポート

DNS データを UNIX の /etc/hosts ファイル形式でエクスポートできます。Network Registrar は、ホストの A レコードと CNAME レコードの情報を組み合わせます。サーバ内のすべてのゾーンを hosts ファイル形式でエクスポートするには、 export hostfile コマンドを使用して、出力ファイルの名前を指定します。

nrcmd> export hostfile
100 Ok
# Hostfile created by nrcmd from Network Registrar
# Cisco Systems, Inc.
# Created on Fri Jan 25 15:26:10 Eastern Daylight Time 2002
# 2 records created
192.168.50.1 exampleDNSserv1.example.com exampleDNSserv1 ns1 #
192.168.50.101 examplehost1.example.com examplehost1 #
 

ループバック ゾーンの復元

ループバック ゾーンとは、ホストがループバック アドレス(127.0.0.1)を localhost という名前に解決するために使用する逆ゾーンです。ループバック アドレスをホストで使用すると、ネットワーク トラフィックをホスト自体に方向づけられるようになります。ループバック ゾーンは、手動で設定、または既存の BIND ゾーン ファイルからインポートできます。

ネットワーク 127 には責任者が存在せず、システムがこのネットワークをループバック アドレスに使用するため、ネームサーバではこのゾーンが必要となります。直接責任を持つ人がいないため、使用する人すべてが個別に責任を持ちます。このゾーンを省略しても、ネームサーバは動作します。ただし、接続したルート ネームサーバは 127.0.0.1 を名前にマッピングするように設定されないため、127.0.0.1 のルックアップは失敗する場合があります。ユーザ自身でマッピングすることをお勧めします。

通常、Cisco CNS Network Registrar が自動的に「ループバック ゾーン」を作成するため、手動で設定する必要はありません。ただし、誤ってループバック ゾーンを削除した場合は、この付録の手順を使用して新しいゾーンを作成できます。

失われたループバック ゾーンを手動で設定するには、次の手順を実行します。


ステップ 1 zone name create コマンドを使用して、ループバック ゾーンを作成します。

次の例では、ゾーン 127.in-addr.arpa を追加して、このゾーンをプライマリ ゾーン、ネームサーバを localhost 、ホストマスタをループバックと指定します。

nrcmd> zone 127.in-addr.arpa create primary localhost loopback
 

ステップ 2 zone name addRR コマンドを使用して、ポインタ(PTR)リソース レコードを追加します。

zone コマンドが自動的に NS レコードおよび SOA レコードを作成します。ただし、 addRR キーワードを使用して、 ns フィールドで名前が付けられたネームサーバの PTR レコードを作成する必要があります。次の例では、名前 1.0.0、タイプ PTR、データ localhost を追加します。

nrcmd> zone 127.in-addr.arpa addRR 1.0.0 PTR localhost
 

ステップ 3 zone name addRR コマンドを使用して、アドレス(A)リソース レコードを追加します。

A レコードは、ゾーンの name-to-address マッピングを提供します。次の例では、名前 localhost、タイプ A、およびデータ 127.0.0.1 を追加します。

nrcmd> zone 127.in-addr.arpa addRR localhost A 127.0.0.1
 

Network Registrar は ns フィールド、 person フィールド、および data フィールドに自動的にゾーン名を追加します(localhost.127.in-addr.arpa および loopback.127.in-addr.arpa)。

ステップ 4 DNSサーバをリロードします。


 

ループバック ゾーンは、BIND 形式のループバック ゾーン ファイルを使用して作成することもできます。

zone name create コマンドを使用して、BIND 形式の既存のファイルをインポートすることによってプライマリ ゾーンを作成します。次の例では、ゾーン 127.in-addr.arpa を追加して、このゾーンがプライマリ ゾーンであることを指定し、BIND ファイル hosts.local をインポートします。

nrcmd> zone 127.in-addr.arpa create primary file=hosts.local
nrcmd> dns reload
 

hosts.local ファイルの内容を定義するには、次のテキストを使用します。

127.in-addr.arpa.43200 SOA localhost.127.in-addr.arpa.
loopback.127.in-addr.arpa. (
1 ;serial
3600 ;refresh
3600 ;retry
3600000 ;expire
43200 ) ;minim
127.in-addr.arpa. IN NS localhost.127.in-addr.arpa.
1.0.0.127.in-addr.arpa. 86400 IN PTR localhost.127.in-addr.arpa.
localhost.127.in-addr.arpa. 86400 IN A 127.0.0.1
 

 
関連コマンド

acl , dns , server