Cisco CNS Network Registrar Web UI ガイド
ゾーン管理
ゾーン管理
発行日;2012/02/03 | 英語版ドキュメント(2009/02/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

ゾーン管理

ゾーン管理者の役割

役割

プライマリ ゾーンでの作業

セカンダリ ゾーンでの作業

ゾーン分散の作業

役割の制限

ゾーンの管理

ゾーンの追加

基本ゾーン プロパティの追加

ゾーンのアトリビュート変更と SOA および NS レコードの追加

ゾーンの編集

ゾーンの SOA レコードおよび NS レコードの編集

ゾーン アトリビュートの追加および編集

ゾーンを使用したゾーン テンプレートの作成

逆ゾーンの管理

ゾーンの削除

ゾーンのリソース レコード管理

スタティック リソース レコードの管理

スタティック リソース レコードのリスト表示と追加

特定のスタティック リソース レコードの編集

セット内のスタティック レコードの追加および削除

アクティブ リソース レコードの管理

アクティブ リソース レコードのリスト表示および追加

特定のアクティブ リソース レコードの編集

セット内のダイナミック レコードの追加および削除

セカンダリ ゾーンの管理

セカンダリ ゾーンのリスト表示

セカンダリ ゾーンの追加および編集

ゾーン テンプレートの作成および適用

ゾーン テンプレートのリスト表示

ゾーン テンプレートの追加

ゾーン テンプレートの編集

ゾーン所有者の管理

ゾーン所有者のリスト表示および追加

ゾーン所有者の編集

ゾーン分散の管理

ゾーン分散のリスト表示

セカンダリ サーバの管理

ゾーン分散の編集

DNS サーバの管理

サーバ ステータスの管理

DNS サーバ アトリビュートの編集

ゾーン管理

ゾーン管理はホスト管理と連携して行われます。ゾーン管理者は 1 つまたは複数の DNS ゾーンを担当し、通常、そのゾーンにある個々のホスト管理をホスト管理者に委任します(「ホスト管理」を参照)。ゾーン管理者は担当するゾーンの詳細を把握している必要があります。これには、ゾーンの認証開始レコード、ネームサーバ レコード、およびその他すべての DNS リソース レコードなどが含まれます。

表 4-1 に、この章で説明する項目を示します。

 

表 4-1 ホスト管理に関する項目

項目
参照先

ゾーン管理者の担当

「ゾーン管理者の役割」

ゾーンの管理

「ゾーンの管理」

ゾーン リソース レコードの管理

「ゾーンのリソース レコード管理」

セカンダリ ゾーンの管理

「セカンダリ ゾーンの管理」

ゾーン テンプレートの作成および適用

「ゾーン テンプレートの作成および適用」

ゾーン所有者の作成

「ゾーン所有者の管理」

ゾーン分散の編集

「ゾーン分散の管理」

DNS サーバ アトリビュートの編集

「DNS サーバの管理」

ゾーン管理者の役割

ゾーン管理者の役割は、ホスト管理者よりも DNS に精通しているユーザであることです。ゾーン管理者は、ゾーン リソース レコードの編集、ゾーンおよびサブゾーンの作成と設定、これらのゾーンに対するプライマリおよびセカンダリ(マスターおよびスレーブ)DNS サーバの設定を容易に実施できる必要があります。一般に、ゾーン管理者は DNS ゾーンの作成および Network Registrar で使用できる管理機能をすべて実行する必要があります。

また、ゾーン管理者は Network Registrar の機能を使用して、提供する設定情報を最小限に抑えることができます。ゾーン管理者は、Network Registrar で次の支援機能を利用できます。

プライマリおよびセカンダリ(マスターおよびスレーブ)DNS サーバの単一ゾーン分散マップを複数ゾーン用に定義する:この定義により、ゾーン追加時の個々の DNS サーバ更新プロセスが自動化されます。ゾーンが追加されると、プライマリ ゾーンの作成、リソース レコードのプライマリ DNS サーバへの追加、およびセカンダリ DNS サーバでのセカンダリ ゾーンの作成が行われます。

ゾーン コンフィギュレーションのテンプレートを管理する:これは、SOA(Start of Authority)データ(ネームサーバ、責任者、および TTL 値)および NS(Name Server)レコード リストの一貫性を、単一の組織が管理するすべてのゾーンにわたって維持する場合に有用です。一般的なコンフィギュレーション データを使用したゾーン テンプレート定義機能を提供しているため、ゾーン管理者はゾーン自体の例外を調整するだけで済みます。

ゾーンのリソース レコード値を検証する。

順ゾーンの A(Address)レコードすべてを対象に、PTR(Pointer)レコードを使用して適切な逆ゾーン(in-addr.arpa)を自動アップデートします。

役割

次に説明するように、ゾーン管理者の作業は、プライマリの順ゾーンと逆ゾーン、セカンダリ ゾーン、ゾーン分散、およびサーバ メンテナンス作業に分けられます。

プライマリ ゾーンでの作業

プライマリ ゾーンの管理者は次の機能を実行できます。

ゾーン リストの表示

プライマリの順ゾーンと逆ゾーンの作成

既存のプライマリ ゾーンへのサブゾーンの追加

プライマリ ゾーンの設定

ゾーン内のリソース レコードの編集

プライマリ ゾーンの削除

ゾーンのゾーン分散マップへの関連付け

ゾーンのゾーン テンプレートへの関連付け

作成時または作成後の、ゾーンの所有者への明示的な関連付け

DNS サーバの停止、開始、およびリロード

セカンダリ ゾーンでの作業

セカンダリ ゾーン オブジェクトでの操作は、Berkeley Internet Name Domain(BIND)サーバを使用する場合や、プライマリが別の管理ドメインにある場合など、主に Network Registrar がゾーンのプライマリ DNS サーバを管理しない場合に必要になります。ゾーン管理者は次の作業を実行できます。

新しいセカンダリ ゾーンの作成

セカンダリ ゾーンの設定

セカンダリ ゾーンの削除

セカンダリ ゾーン内のリソース レコードの表示

ゾーン分散の作業

ゾーン管理者は、次のゾーン分散作業を実行できます。

ゾーンのゾーン分散マップへの割り当て、またはセカンダリ サーバへの直接割り当て

セカンダリ サーバの追加または削除によるゾーン分散の編集

役割の制限

ゾーン(具体的なリストのゾーンか、所定の所有者のゾーンと同様に一般的に説明されているゾーンのどちらか)のリストの管理を許可するように、ゾーン管理者の役割を制約できます。

ゾーンの管理

ゾーン データのリスト表示、追加、編集、および削除を含む、ゾーンの管理を行います。

ゾーンの追加

ゾーンの追加にはドメイン名の作成が必要です。また、所有者の定義とゾーン テンプレートの使用も可能です。テンプレートを使用しない場合は、ゾーンの SOA および NS プロパティも定義する必要があります。

ページの開き方

Primary Navigation バーで Zone タブをクリックします。Secondary Navigation バーで Zones タブをクリックします。List/Add Zones ページが表示されます(図 2-6を参照)。

入力するデータ

List/Add Zones ページで、ゾーン管理者は次の作業ができます。

ゾーンのリスト表示:作成した順にゾーンがリスト表示されます。

ゾーン リストのリフレッシュ:Name カラム ヘッダーの隣にある Refresh アイコン( )をクリックします。

ゾーンの追加:所定のフィールドに値を入力し Add Zone をクリックします。「基本ゾーン プロパティの追加」の項を参照してください。

ゾーンの編集:ゾーンの名前をクリックします。「ゾーンの編集」を参照してください。

ゾーンの削除:ゾーン名の隣にある Delete アイコン( )をクリックします。「ゾーンの削除」を参照してください。

ゾーンのリソース レコードの表示、追加または編集:ゾーン名の隣の Configuration RRs または Active Server RRs カラムにある View アイコン( )をクリックします。「ゾーンのリソース レコード管理」を参照してください。

基本ゾーン プロパティの追加

ゾーンを作成するには、まずドメイン名、所有者、およびゾーン テンプレートの適用の有無を定義します。この定義は List/Add Zones ページ(図 2-6を参照)で行うか、逆ゾーンの場合は List/Add Reverse Zones ページ(図 4-2を参照)で行います。

入力するデータ

ゾーンを作成するには、 表 4-2 で説明するフィールドに入力または選択する必要があります。アスタリスク(*)のマークが付いた Name プロパティは必須項目です。

 

表 4-2 Add Zone ページのエントリ

エントリ
説明

Name*

ゾーンの名前。 example.com. のように、ゾーン名を完全修飾ドメイン名で入力します(末尾のドットを含みます)。一意の名前にする必要があります。必須項目です。

Owner

ゾーン管理所有者の定義済みタグ名。ドロップダウン リストから選択します。Owners ページでこれらの所有者タグを追加します。「ゾーン所有者の管理」を参照してください。オプションです。

Template

ゾーンの定義済みゾーン テンプレート。ドロップダウン リストから選択します。ゾーン テンプレートを List Zone Templates ページで作成します。「ゾーン テンプレートの作成および適用」を参照してください。ゾーン テンプレートは Edit Zone ページのゾーンからも作成できます(「ゾーンの編集」を参照)。オプションです。


ヒント ゾーン テンプレートを選択する場合、テンプレートにはすでに定義されているため、テンプレートに SOA レコードや NS レコードを追加する必要はありません。

 

実行する処理

これらの値を入力したら、 Add Zone をクリックしてエントリを追加するか、 Cancel をクリックしてエントリを取り消します。ゾーン作成時にテンプレートを指定したかどうかによって、次の処理が発生します。

テンプレートを指定した場合は、List/Add Zones ページに戻ります。

ゾーンのテンプレートを省略した場合は、Add Zone ページが表示されます。「ゾーンのアトリビュート変更と SOA および NS レコードの追加」の項を参照してください。

ゾーンのアトリビュート変更と SOA および NS レコードの追加

ゾーンにテンプレートを使用しない場合やテンプレートを上書きする場合、ゾーン名の変更、所有者の再選択、または分散へのゾーン追加を行うこともできます。またゾーンの作成には、ゾーンの SOA レコードおよびプライマリ ネームサーバの定義も必要です。

ページの開き方


ステップ 1 Primary Navigation バーで Zone タブをクリックします。

ステップ 2 Secondary Navigation バーで Zones タブをクリックします。この操作より、List/Add Zones ページが表示されます(図 2-6を参照)。

ステップ 3 ゾーン テンプレートを指定せずにゾーン名を入力します(テンプレートを指定した場合は、List/Add Zones ページに戻ります)。

ステップ 4 Add Zone をクリックします。Add Zone ページが表示されます(図 2-5を参照)。


 

入力するデータ

ゾーンの SOA および NS プロパティを入力します。 表 4-3 を参照してください。必須プロパティにはアスタリスク(*)のマークが付いています。

 

表 4-3 ゾーン作成用のエントリ

エントリ
説明

Name*

ゾーンの名前を変更します。

Owner

ドロップダウン リストからゾーンの所有者を再選択します。Owners ページでこれらの所有者タグを追加します。「ゾーン所有者の管理」を参照してください。

Distribution

このゾーンを追加するゾーン分散を選択します。「ゾーン分散の管理」を参照してください。一般的な分散は Default 分散です。

Default TTL

デフォルトまたはフォールバックのゾーン データ存続可能時間。ほかの TTL(Time To Live; 存続可能時間)が定義されていない場合、デフォルトで 86400s(2d)になります。

SOA アトリビュート

Serial Number*

ゾーンの SOA レコードの推奨シリアル番号。レコードが変更されるたびに増加します。ほとんどの場合、この値は 1 です。

DNS Server Value

DNS サーバが保持する実際のシリアル番号。この値は修正できません。この番号をリフレッシュするには、フィールドの隣の Refresh アイコン( )をクリックします。

SOA TTL

SOA レコード自体の TTL。指定しない場合のデフォルト値は、ゾーンの Default TTL です。

Nameserver*

ゾーンの DNS ネームサーバ。完全修飾名で入力するか、ホスト名だけを入力できます。名前の入力により、ゾーンに関連付けることができます。

Contact E-Mail*

ゾーンのホストマスターの電子メール アドレス。 hostmaster.example.com. 形式で入力するか、またはホストマスター名を入力します。これを入力することにより、ゾーンに関連付けることができます。

Secondary Refresh

セカンダリ サーバがゾーン転送を試みる間隔。デフォルト値は 3h です。

Secondary Retry

セカンダリ サーバが、エラー後にゾーン転送を再試行する間隔。デフォルト値は 60m です。

Secondary Expire

ゾーン転送がないため、セカンダリ サーバのゾーン レコードが期限満了になる間隔。デフォルト値は 7d です。

Negative TTL

否定応答に使用する存続可能時間。

ネームサーバ
 

NS TTL

ネームサーバのデフォルト存続可能時間。デフォルト値は 12h です。

nameservers *

各ホスト名またはエイリアス名を入力し Add Nameserver をクリックすることにより、ネームサーバを追加します。作成されたネームサーバを削除するには、名前の隣の Delete アイコン( )をクリックします。必須項目です。

アトリビュート

(名前をクリックすることにより、アトリビュートごとのヘルプも使用できます)

ゾーン転送

restricted-set

restrict-xfer アトリビュートがイネーブルの状態で、ゾーン転送を要求できる IP アドレスのセット。デフォルト値はありません。

notify

このゾーンが変更された場合のほかの権限サーバへの通知をイネーブルにします。デフォルトはサーバに設定されている値で、これは enabled にデフォルト設定されています。

notify-set

ゾーンが変更されたときに通知する追加サーバのリスト。デフォルト値はありません。

ダイナミック DNS

dynamic

プライマリ ゾーンだけを対象に、RFC 2136 ダイナミック アップデートをイネーブルまたはディセーブルにします。デフォルトの設定値は enabled です。

update-acl

ゾーンに対して 1 つ以上のアクセス コントロール リスト(ACL)要素を追加または更新します。サーバは ACL を使用して、ダイナミック DNS アップデートを実行できるユーザを制御します。これはゾーン レベルで設定し、サーバの値は上書きされます。デフォルト値は unset で、これはゾーンを更新できるユーザがいないという意味です。

サブゾーン転送

subzone-forward

ゾーンにフォワーダ セットがある場合、通常の Network Registrar 動作ではサブゾーン ネームサーバに対する委任を無視し、代わりにクエリーをこれらの転送サーバに転送します。通常であれば、サブゾーン サーバに解決例外を設定する必要があります。サブゾーンが大量にある場合、この設定は実用に向かない場合があります。このアトリビュートを no-forward に設定して、サーバがそのサブゾーンのクエリーを受信した場合、関連するサブゾーン NS レコードを検索し、対応する IP アドレスを解決し、それらの IP アドレスにクエリーを委任しようとします。デフォルトの設定値は normal です。

チェックポイント

checkpoint-interval

ゾーンに指定するチェックポイントの間隔(秒単位、ランタイム データベースの最新スナップショットを取得)。デフォルト値はサーバの設定で、これは 3h にデフォルト設定されています。

checkpoint-min-
interval

連続するチェックポイント間の最小間隔(秒)。デフォルトはサーバの設定です。

清掃

scvg-enabled

プライマリ ゾーンだけを対象に、ゾーンのダイナミック リソース レコード スカベンジ(失効レコードのクリーンアップ)をイネーブルまたはディセーブルにします。デフォルトの設定値は false です。

scvg-interval

scvg-enabled アトリビュートがイネーブルのプライマリ ゾーンだけを対象に、ゾーンのスカベンジをスケジュールする間隔(秒)。デフォルト値はサーバの設定で、これは 1w にデフォルト設定されています。

scvg-refresh-
interval

scvg-enabled アトリビュートがイネーブルのプライマリ ゾーンだけを対象に、ゾーンがスカベンジに備えてアップデートされたタイムスタンプを保持できる間隔(秒)。デフォルト値はサーバの設定で、これは 1w にデフォルト設定されています。

scvg-no-refresh-
interval

scvg-enabled アトリビュートがイネーブルのプライマリ ゾーンだけを対象に、ダイナミック アップデートまたは前提条件だけのアップデートなどのアクションが、スカベンジのタイムスタンプを進めない間隔(秒)。デフォルト値はサーバの設定で、これは 1w にデフォルト設定されています。

scvg-ignore-
restart-interval

プライマリ ゾーンだけを対象に、サーバのリスタート時にスカベンジ開始時間を再計算しない間隔(秒)。デフォルト値はサーバの設定で、これは 2h にデフォルト設定されています。

scvg-max-records

スカベンジがイネーブルの場合、スカベンジ間隔中に DNS サーバが、あるゾーンからスカベンジを行うレコードの最大数。デフォルト値はありません。

scvg-max-records-
searched

1 回のスカベンジ候補検索で対象となるレコードの最大数。デフォルト値はありません。

scvg-pause-interval

1 組のレコードをスカベンジした後、次のセットへ進む前にスカベンジを待機する時間(秒)。デフォルト値はありません。

実行する処理

これらの値を入力したら、 Add Zone をクリックしてエントリを追加するか、 Cancel をクリックしてエントリを取り消します。作成したゾーンが List/Add Zones ページに表示されます。このページでは、ゾーン テンプレートを適用できません。テンプレートを適用するには、ゾーンを編集する必要があります。

ゾーンの編集

ゾーンを編集して、SOA レコード、NS レコード、またはゾーン アトリビュートを追加できます。

ゾーンの SOA レコードおよび NS レコードの編集

ゾーンに SOA レコードや NS レコードが含まれていない場合、ゾーンを編集してこれらのレコードを追加または修正できます。

ページの開き方


ステップ 1 Primary Navigation バーで Zone タブをクリックします。

ステップ 2 Secondary Navigation バーで Zones タブをクリックします。List/Add Zones ページが表示されます。

ステップ 3 ゾーン名をクリックします。Edit Zone ページが表示されます。ここには Add Zone ページと同じフィールドが含まれていて(図 2-5を参照)、上部に全般、SOA、および NS の各アトリビュートが表示されます。


 

入力するデータ

ゾーンの SOA アトリビュートおよび NS アトリビュートを修正します。表 4-3を参照してください。

実行する処理

ゾーン アトリビュートを追加していない場合は、次のようになります。

フィールドを設定解除するには、そのフィールドの Unset? カラムにあるボックスをチェックして Unset Fields をクリックします。

Modify Zone をクリックするか、または変更を無効にするには Cancel をクリックします。

修正したゾーンをテンプレートとして保存するには、 Modify Zone and Save Template をクリックします。

ゾーン アトリビュートの追加および編集

チェックポイントの間隔、リソース レコード スカベンジの実行、およびダイナミック アップデートを許可するか NOTIFY を指定するかどうか、などの項目を制御するゾーン アトリビュートを追加することもできます。

ページの開き方


ステップ 1 Primary Navigation バーで Zone タブをクリックします。

ステップ 2 Secondary Navigation バーで Zones タブをクリックします。List/Add Zones ページが表示されます。

ステップ 3 ゾーン名をクリックします。Edit Zone ページが表示されます。

ステップ 4 Zone Transfer アトリビュートのあるページ領域に移動します。必要に応じて各カテゴリを展開表示します。


 

入力するデータ

アトリビュートの名前をクリックするとコンテキスト ヘルプを表示できます。または、表 4-3を参照してください。各アトリビュートには、値、データタイプ、およびデフォルトがあります。

実行する処理

このページの入力を完了する方法は、次のとおりです。

フィールドを設定解除するには、そのフィールドの Unset? カラムにあるボックスをチェックして Unset Fields をクリックします。

Modify Zone をクリックするか、または変更を無効にするには Cancel をクリックします。

修正したゾーンをテンプレートとして保存するには、 Modify Zone and Save Template をクリックします。「ゾーンを使用したゾーン テンプレートの作成」の項を参照してください。

ゾーンを使用したゾーン テンプレートの作成

ゾーン情報は、ほかのゾーンに再利用できるようにテンプレートとして保存できます。保存は Edit Zone ページで行います。このページで、ゾーン情報を変更した後に Modify Zone and Save Template をクリックします。

Save New Zone Template ページ(図 4-1 を参照)で、テンプレートの名前を Value フィールドに指定して Save Zone Template をクリックするか、または保存を取り消す場合は Cancel をクリックします。これで List/Add Zones ページに戻ります。

図 4-1 Save New Zone Template ページ

 

逆ゾーンの管理

DNS サーバが IP アドレスに基づいてドメイン名を解決できるように、どのサブネットにも対応する逆ゾーンが必要です。逆ゾーンの追加は順ゾーンの追加と同様です。ただし、逆ゾーン名が in-addr.arpa. ゾーンの前に付加するサブネットのネットワーク アドレスが逆になるという点で異なります。たとえば、192.168.50.0 サブネットは、逆ゾーン 50.168.192.in-addr.arpa. を持ちます。

Network Registrar は自動的にローカル ホストの 127.in-addr.arpa. ゾーンを作成します。すべてのサブネットに逆ゾーンを作成する必要があります。

ページの開き方

Primary Navigation バーで Zone タブをクリックします。Secondary Navigation バーで Reverse Zones タブをクリックします。List/Add Reverse Zones ページが表示されます(図 4-2を参照)。

図 4-2 List/Add Reverse Zones ページ

 

実行する処理

List/Add Reverse Zones ページで、ゾーン管理者は次の作業ができます。

ゾーンのリスト表示:作成した順にゾーン名が表示されます。

ゾーン リストのリフレッシュ:ゾーン名の隣にある Refresh アイコン( )をクリックします。

ゾーンの追加:所定のフィールドに値を入力し Add Zone をクリックします。「基本ゾーン プロパティの追加」を参照してください。

ゾーンの編集:ゾーンの名前をクリックします。「ゾーンの編集」を参照してください。

ゾーンの削除:ゾーン名の隣にある Delete アイコン( )をクリックします。「ゾーンの削除」を参照してください。

ゾーンのリソース レコードの表示、追加または編集:ゾーン名の隣にある Configuration RRs または Active Server RRs カラムにある View アイコン( )をクリックします。「ゾーンのリソース レコード管理」の項を参照してください。

ゾーンの削除

管理する必要がなくなったゾーンは、削除が必要になります。

ページの開き方

Primary Navigation バーで Zone タブをクリックします。Secondary Navigation バーで Zones タブをクリックします。この操作より、List/Add Zones ページが表示されます(図 2-6を参照)。

実行する処理

エントリを削除するには、名前の隣にある Delete アイコン( )をクリックします。確認ページが表示されるので、 Delete をクリックして削除を続行するか、または Cancel をクリックして操作を取り消します。

ゾーンのリソース レコード管理

Web UI で表示および管理できるリソース レコードには次の 2 種類があります。

Web UI に追加されているが、DNS サーバにはまだ追加されていないスタティック リソース レコード

リロード後に DNS サーバに追加されたスタティックおよびダイナミック リソース レコード

スタティック リソース レコードの管理

スタティック リソース レコードはダイナミックに変更しないゾーン レコードを定義します。これらは、Web UI で追加されているが、まだサーバに伝搬されていないレコードです。

スタティック リソース レコードのリスト表示と追加

ゾーンのリソース レコードをリスト表示および追加できます。

ページの開き方


ステップ 1 Primary Navigation バーで Zone タブをクリックします。

ステップ 2 Secondary Navigation バーで Zones タブをクリックします。List/Add Zones ページが表示されます(図 2-6を参照)。

ステップ 3 ゾーン名の Configuration RRs カラムにある View アイコン( )をクリックします。List/Add Static Resource Records for Zone ページが表示されます(図 4-3を参照)(名前およびその他のフィールドがページ上部に表示されない場合は、Name フィールドの隣にある + 記号をクリックして、ページのその領域を展開表示してください)。

図 4-3 List/Add Static Resource Records for Zone ページ

 


ヒント レコードは BIND 形式で、名前のラベルが付いたセットのうち最初のレコードだけが DNSSEC 順にリスト表示されます。表の項目を増減するには、ページ下部の Page Size 値を変更して Change Page Size をクリックします。


 

入力するデータ

表 4-4 で List/Add Static Resource Records for Zone ページのフィールドおよび選択肢について説明します。

 

表 4-4 ゾーン リソース レコードのエントリ

エントリ
説明

Name

スタティック リソース レコードの名前。一意の完全修飾名にする必要があります。たとえば、 example.com. ゾーンなどです。必須項目です。

State

スタティック リソース レコードの場合は常に static です。

TTL

リソース レコードの存続可能時間。 -1 は、 defttl ゾーン アトリビュートで定義されたデフォルト TTL 値の使用を示します。オプション項目です。デフォルト値はありません。

Type

スタティック リソース レコードのタイプ。現在の選択肢は、Address(A)、Name Server(NS)、Host Information(HINFO)、Integrated Services Digital Network(ISDN)、Mailbox Information(MINFO)、Responsible Person(RP)、Canonical Name(CNAME)、Mailbox Domain Name(MB)、Mail Group Member(MG)、Mail Rename(MR)、Reverse Pointer(PTR)、Text(TXT)、Mail Exchanger(MX)、Andrew File System Database(AFSDB)、IPv6(AAAA)、Route Through(RT)、Server(SRV)、Well Known Services(WKS)、IPv6 Address(A6)、X.25 Address(X25)、Network Service Access Point Address(NSAP)、および Naming Authority Pointer(NAPTR)です。これらの各タイプには特定のデータ形式があります。必須項目です。


) TXT レコード データには引用符を使用しないでください。


 

Data

各リソース レコード タイプに必要な特定のデータ。データの詳細については、『 Network Registrar User’s Guide 』の「Appendix A」を参照してください。必須項目です。

実行する処理

これらの値を入力したら、 Add Resource Record をクリックしてエントリを表に追加するか、または Cancel をクリックして操作を取り消します。リソース レコードを削除するには、表のレコードを選択して Delete アイコン( )をクリックします。Confirm Delete ページが表示されます。ゾーン リストに戻るには、 Return to Zone List をクリックします。

特定のスタティック リソース レコードの編集

ゾーンの既存スタティック リソース レコードの編集が必要な場合もあります。

ページの開き方


ステップ 1 Primary Navigation バーで Zone タブをクリックします。

ステップ 2 Secondary Navigation バーで Zones タブをクリックします。この操作より、List/Add Zones ページが表示されます(図 2-6を参照)。

ステップ 3 ゾーン名の Configuration RRs カラムにある View アイコン( )をクリックします。List/Add Static Resource Records for Zone ページが表示されます(図 4-3を参照)。

ステップ 4 編集するレコードの隣にある Edit アイコン( )をクリックします。Edit Resource Record in Zone ページが表示されます(図 4-4 を参照)。

図 4-4 Edit Resource Record in Zone ページ

 


 

入力するデータ

このページのフィールドおよび選択肢については、表 4-4で説明されています。

実行する処理

これらの値を編集したら、 Modify Resource Record をクリックするか、または操作を取り消す場合は Cancel をクリックします。List/Add Static Resource Record for Zone ページに戻ります。このページでリソース レコードを削除するには、表のレコードを選択して Delete アイコン( )をクリックします。Confirm Delete ページが表示されます。

セット内のスタティック レコードの追加および削除

各リソース レコードは、リソース レコードの名前で識別される 1 つのセットに所属できます(この名前が表示されるのは 1 回だけで、セット内の最初のレコードの隣に表示されます)。たとえば、1 つのレコード セットは複数の A レコードまたは PTR レコードを保有できます。このセット内のレコードは追加および削除が可能です。

ページの開き方


ステップ 1 Primary Navigation バーで Zone タブをクリックします。

ステップ 2 Secondary Navigation バーで Zones タブをクリックします。List/Add Zones ページが表示されます(図 2-6を参照)。

ステップ 3 ゾーン名の Configuration RRs カラムにある View アイコン( )をクリックします。List/Add Static Resource Records for Zone ページが表示されます(図 4-3を参照)。

ステップ 4 追加レコードを追加するレコード セットの名前をクリックします。Edit Resource Record Set in Zone ページが表示されます(図 4-5を参照)。リソース レコード名およびその他のフィールドがページ上部に表示されない場合は、Name フィールドの隣にある + 記号をクリックして、ページを展開表示してください。


) Edit アイコン()をクリックすると、セット全体ではなく、その特定レコードだけを編集します。「特定のスタティック リソース レコードの編集」を参照してください。


図 4-5 Edit Resource Record Set in Zone ページ

 

ステップ 5 DNS サーバを Manage DNS Server ページからリロードします。「DNS サーバの管理」を参照してください。


 

入力するデータ

Edit Resource Record Set in Zone ページのフィールドおよび選択肢は、表 4-4で説明されています。

実行する処理

これらの値を入力したら、このレコードをセットに追加してどのレコードでも編集できます。

リソース レコードをセットに追加するには、 Add Resource Record をクリックします。または、操作を取り消す場合は Cancel をクリックします。

1 つのレコードを編集するには、名前の隣にある Edit アイコン( )をクリックします。「特定のスタティック リソース レコードの編集」で説明した Edit Resource Record in Zone ページが表示されます。

任意のレコードを削除するには、名前の隣にある Delete アイコン( )をクリックします。

セットのレコードをすべて削除するには、 Delete All をクリックします。

レコードの全リストに戻るには、 Return to Full Resource Record List をクリックします。

アクティブ リソース レコードの管理

アクティブ リソース レコードは DNS サーバによって保守されるレコードで、スタティック ゾーン レコードおよびダイナミック ゾーン レコードを含むことができます。これらのリソース レコードを作成した後は、DNS サーバをリロードする必要があります。

アクティブ リソース レコードのリスト表示および追加

各ゾーンにはサーバによって反映されるアクティブ リソース レコードが含まれます。これらのレコードには、ゾーンの SOA レコードおよび NS レコードと、ダイナミック DNS アップデートに基づくすべてのダイナミック リソース レコードが含まれます。

ページの開き方


ステップ 1 Primary Navigation バーで Zone タブをクリックします。

ステップ 2 Secondary Navigation バーで DNS Server タブをクリックします。Manage DNS Server ページが表示されます。

ステップ 3 DNS サーバの隣にある Reload アイコン( )をクリックします(「DNS サーバの管理」を参照)。

ステップ 4 Secondary Navigation バーで Zones タブをクリックします。List/Add Zones ページが表示されます。

ステップ 5 ゾーン名の Active Server RRs カラムにある View アイコン( )をクリックします。、List/Add DNS Server Resource Records for Zone ページが表示されます(図 4-6を参照)。

図 4-6 List/Add DNS Server Resource Records for Zone ページ

 


ヒント レコードは BIND 形式で、名前のラベルが付いたセットのうち最初のレコードだけが DNSSEC 順にリスト表示されます。表の項目を増減するには、ページ下部の Page Size 値を変更して Change Page Size をクリックします。


 

入力するデータ

このページのフィールドおよび選択肢については、表 4-4で説明されています。

実行する処理

これらの値を入力したら、 Add Resource Record をクリックしてエントリを表に追加するか、または Cancel をクリックして操作を取り消します。リソース レコードを削除するには、表のレコードを選択して Delete アイコン( )をクリックします。Confirm Delete ページが表示されます。ゾーン リストに戻るには、 Return to Zone List をクリックします。

特定のアクティブ リソース レコードの編集

ゾーンの既存アクティブ リソース レコードの編集が必要な場合もあります。

ページの開き方


ステップ 1 Primary Navigation バーで Zone タブをクリックします。

ステップ 2 Secondary Navigation バーで DNS Server タブをクリックします。Manage DNS Server ページが表示されます。

ステップ 3 DNS サーバの横にある Reload アイコン( )をクリックします(「DNS サーバの管理」を参照)。

ステップ 4 Secondary Navigation バーで Zones タブをクリックします。List/Add Zones ページが表示されます(図 2-6を参照)。

ステップ 5 ゾーン名の Active Server RRs カラムにある View アイコン( )をクリックします。List/Add DNS Server Resource Records for Zone ページが表示されます(図 4-3 を参照)。

ステップ 6 編集するレコードの隣にある Edit アイコン( )をクリックします。Edit Resource Record in Zone ページが表示されます(図 4-4 を参照)。


 

入力するデータ

Edit Resource Record in Zone ページのフィールドおよび選択肢は、表 4-4 で説明されています。

実行する処理

これらの値を編集したら、 Modify Resource Record をクリックするか、または操作を取り消す場合は Cancel をクリックします。List/Add DNS Server Resource Record for Zone ページに戻ります。このページでリソース レコードを削除するには、表のレコードを選択して Delete アイコン( )をクリックします。Confirm Delete ページが表示されます。

セット内のダイナミック レコードの追加および削除

各リソース レコードは、リソース レコードの名前で識別される 1 つのセットに所属できます(この名前が表示されるのは 1 回だけで、セット内の最初のレコードの隣に表示されます)。たとえば、1 つのレコード セットは複数の A レコードおよび PTR レコードを保有できます。これらのレコードは追加および削除が可能です。

ページの開き方


ステップ 1 Primary Navigation バーで Zone タブをクリックします。

ステップ 2 Secondary Navigation バーで DNS Server タブをクリックします。Manage DNS Server ページが表示されます。

ステップ 3 DNS サーバの横にある Reload アイコン( )をクリックします(「DNS サーバの管理」を参照)。

ステップ 4 Secondary Navigation バーで Zones タブをクリックします。List/Add Zones ページが表示されます(図 2-6を参照)。

ステップ 5 ゾーン名の Active Server RRs カラムにある View アイコン( )をクリックします。List/Add DNS Server Resource Records for Zone ページが表示されます(図 4-6 を参照)。

ステップ 6 追加レコードを追加するレコード セットの名前をクリックします。Edit Resource Record Set in Zone ページが表示されます(図 4-5 を参照)。リソース レコード名およびその他のフィールドがページ上部に表示されない場合は、Name フィールドの隣にある + 記号をクリックして、ページを展開表示してください。


) Edit アイコン()をクリックすると、セット全体ではなく、その特定レコードだけを編集します。「特定のアクティブ リソース レコードの編集」を参照してください。



 

入力するデータ

Edit Resource Record Set in Zone ページのフィールドおよび選択肢は、表 4-4で説明されています。

実行する処理

これらの値を入力すると、このレコードをセットに追加してどのレコードでも編集できます。

リソース レコードをセットに追加するには、 Add Resource Record をクリックします。または、操作を取り消す場合は Cancel をクリックします。

1 つのレコードを編集するには、名前の隣の Edit アイコン( )をクリックします。「特定のスタティック リソース レコードの編集」で説明した Edit Resource Record in Zone ページが表示されます。

任意のレコードを削除するには、名前の隣の Delete アイコン( )をクリックします。

セットのレコードをすべて削除するには、 Delete All をクリックします。

レコードの全リストに戻るには、 Return to Full Resource Record List をクリックします。

セカンダリ ゾーンの管理

DNS サーバがいくつかのゾーンのセカンダリ サーバとして動作している場合は、手作業による 1 つ以上のセカンダリ サーバの作成が必要になる可能性があります。


) セカンダリ ゾーンの権限サーバでも Network Registrar 6.0 を実行している場合は、これらのゾーンの手入力を避ける方法について「ゾーン分散の管理」を参照してください。


セカンダリ ゾーンの追加は順ゾーンの追加と同様です。ただし、セカンダリ ゾーンはマスター サーバを参照する必要があるという点で異なります。セカンダリ ゾーンには、これらのプライマリ ゾーンからのゾーン転送に関係する追加アトリビュートも含まれます。セカンダリ ゾーンはリスト表示、追加、および編集が可能です。

セカンダリ ゾーンのリスト表示

セカンダリ ゾーンの作成は、既存セカンダリ ゾーン リストの表示から始めます。

ページの開き方

Primary Navigation バーで Zone タブをクリックします。Secondary Navigation バーで Secondary Zones タブをクリックします。List Secondary Zones ページが表示されます(図 4-7)。ここで紹介する例は、前の項とは異なるゾーンに基づいています。example.com ゾーンは、ゾーン分散が example.com ゾーン用に設定されていることを前提としています。ここで説明する chicago.example.com セカンダリ ゾーンは、外部権限サーバに基づいて手作業で設定されています)。

図 4-7 List Secondary Zones ページ

 

実行する処理

このページから、ゾーン管理者は次の作業を実行できます。

ゾーン リストのリフレッシュ:Refresh アイコン( )をクリックします。

セカンダリ ゾーンの追加: Add Secondary Zone をクリックします。「セカンダリ ゾーンの追加および編集」の項を参照してください。

セカンダリ ゾーンの編集:ゾーンの名前をクリックします。「セカンダリ ゾーンの追加および編集」の項を参照してください。

ゾーンにあるサーバ リソース レコードの表示、追加または編集:ゾーン名の隣の Active Server RRs カラムにある View アイコン( )をクリックします。「ゾーンのリソース レコード管理」を参照してください。

セカンダリ ゾーンの削除:ゾーン名の横にある Delete アイコン( )をクリックします。これにより Confirm Delete ページが表示されます。

セカンダリ ゾーンの追加および編集

セカンダリ ゾーンの追加には、ゾーン アトリビュートの指定やマスター サーバとの関連付けが必要です。ゾーン テンプレートをセカンダリ ゾーンに関連付けることはできません。

ページの開き方


ステップ 1 Primary Navigation バーで Zone タブをクリックします。

ステップ 2 Secondary Navigation バーで Secondary Zones タブをクリックします。List Secondary Zones ページが表示されます(図 4-7を参照)。

ステップ 3 次のようにセカンダリ ゾーンを追加または編集します。

セカンダリ ゾーンを追加するには、 Add Secondary Zone をクリックします。Add Secondary Zone ページが表示されます(図 4-8 を参照)。Name フィールドと auth-servers フィールドはどちらも必須項目です。

図 4-8 Add Secondary Zone ページ

 

セカンダリ ゾーンを編集するには、ゾーンの名前をクリックします。Edit Secondary Zone ページが表示されます。ここには Add Secondary Zone ページと同じフィールドが含まれています。Name フィールドと auth-servers フィールドはどちらも必須項目です。


 

入力するデータ

アトリビュートの名前をクリックするとコンテキスト ヘルプを表示できます。または、 表 4-5 を参照してください。アスタリスク(*)のマークが付いた Name アトリビュートと auth-servers アトリビュートは、セカンダリ ゾーンを作成する際の必須項目です。

 

表 4-5 セカンダリ ゾーン編集用のエントリ

エントリ
説明
Attribute

(名前をクリックすることにより、アトリビュートごとのヘルプも使用できます)。

Name*

セカンダリ ゾーンの名前。 snake.example.com. などのように、ゾーン名を完全修飾ドメイン名で入力します(末尾のドットを含みます)。一意の名前にする必要があります。必須項目です。

auth-servers*

このセカンダリ ゾーンに DNS データを転送する権限を持つ DNS サーバのリスト。サーバ名はカンマで区切ります。必須項目です。

restrict-xfr

restricted-set アトリビュートで指定された特定のホスト セットに対して、制限をイネーブルまたはディセーブルにします。デフォルトの設定値は false です。

restricted-set

restrict-xfr アトリビュートをイネーブルにした場合に、ゾーン転送を要求できるホスト IP アドレスのリスト。アドレスはカンマで区切ります。デフォルト値はありません。

IXFR および NOTIFY

ixfr

このセカンダリ ゾーンの差分ゾーン転送要求をイネーブルまたはディセーブルにします。この設定は、DNS サーバ レベルの ixfr-enable アトリビュート設定を上書きします。デフォルト値はありません。

notify

このゾーンが変更された場合、権限を持つほかのサーバへ通知することをイネーブルにします。デフォルト値はありません。

notify-set

ゾーンが変更されたときに通知する追加サーバのリスト。デフォルト値はありません。

チェックポイント

checkpoint-interval

ゾーンに指定するチェックポイントの間隔(秒単位、ランタイム データベースの最新スナップショットを取得)。デフォルトの設定値は 3h です。

checkpoint-min-
interval

連続するチェックポイント間の最小間隔(秒)。デフォルト値はありません。

実行する処理

セカンダリ ゾーンの追加または編集が完了したら、そのゾーンを修正または削除できます。

フィールドを設定解除するには、そのフィールドの Unset? カラムにあるボックスをチェックして Unset Fields をクリックします。

Modify Secondary Zone をクリックするか、 Cancel をクリックして変更を無効にします。これで List Secondary Zones ページに戻ります。このページで、リストのリフレッシュ、ゾーンの編集および 削除ができます。

ゾーン テンプレートの作成および適用

ゾーン テンプレートは、同じアトリビュートを数多く共有するプライマリ ゾーンの定型を作成する便利な方法です。ゾーン テンプレートは任意のゾーンに適用でき、ゾーンのアトリビュートをテンプレートのアトリビュートで上書きできます。

ゾーン テンプレートのリスト表示

ゾーン テンプレートを作成する場合は、まず既存のテンプレートをリスト表示します。

ページの開き方

Primary Navigation バーで Zone タブをクリックします。Secondary Navigation バーで Zone Templates タブをクリックします。List Zone Templates ページが表示されます(図 4-9 を参照)。

図 4-9 List Zone Templates ページ

 

実行する処理

ゾーン テンプレートを作成するには、Add Zone Template をクリックします。テンプレートを削除するには、テンプレート名の左にある Delete アイコン( )をクリックします。

ゾーン テンプレートの追加

ゾーン テンプレートの追加はゾーンの追加と同様ですが、テンプレートの保存をドメイン名ではなく識別名で行う点が異なります。

ページの開き方


ステップ 1 Primary Navigation バーで Zone タブをクリックします。

ステップ 2 Secondary Navigation バーで Zone Templates タブをクリックします。List Zone Templates ページが表示されます(図 4-9 を参照)。

ステップ 3 Add Zone Template をクリックします。これにより Add Zone Template ページが表示されます。ここには Add Zone ページと同じフィールドが含まれています(図 2-5 を参照)が、template フィールドがない点が異なります(テンプレートからテンプレートは作成できません)。


 

実行する処理

入力データおよび実行機能は、表 4-3 で説明した内容と同じです。ゾーン テンプレートにドメイン名以外の識別名を指定します。

ゾーン テンプレート情報を追加するには、 Add Zone Template をクリックします。または、操作を取り消す場合は Cancel をクリックします。

ゾーン テンプレートの編集

ゾーン テンプレートを作成すると、そのアトリビュートを編集することもできます。

ページの開き方


ステップ 1 Primary Navigation バーで Zone タブをクリックします。

ステップ 2 Secondary Navigation バーで Zone Templates タブをクリックします。List Zone Templates ページが表示されます(図 4-9 を参照)。

ステップ 3 テンプレートの名前をクリックします。Edit Zone Template ページが表示されます。


 

実行する処理

編集するフィールドと実行する機能については、表 4-3に説明されています。同じデフォルトが適用されます。

フィールドを設定解除するには、そのフィールドの Unset? カラムにあるボックスをチェックして Unset Fields ボタンをクリックします。ゾーン テンプレートの編集を保存するには、 Modify Template をクリックします。または、操作を取り消す場合は Cancel をクリックします。

ゾーン所有者の管理

ゾーン所有者の作成では、ゾーン作成時の所有者選択リストを作成します。各ゾーンには所有者を 1 人設定できます。所有者は、スコープ選択タグまたはサブネット選択タグにもできます。

ゾーン所有者のリスト表示および追加

単一のページで所有者をリスト表示および追加できます。ゾーン所有者の作成には、所有者のタグ名、フルネーム、および連絡先名の作成が必要です。

ページの開き方

Primary Navigation バーで Zone タブをクリックします。Secondary Navigation バーで Owners タブをクリックします。List/Add Owners ページが表示されます(図 4-10 を参照)。

図 4-10 List/Add Owners ページ

 

入力するデータ

表 4-6 でこのページのフィールドについて説明します。アスタリスク(*)のマークが付いたフィールドは必須項目です。

 

表 4-6 List/Add Owners ページのエントリ

エントリ
説明

Tag*

識別可能な所有者のタグ。所有者のフルネームやスコープ、またはサブネット選択タグの省略形を使用できます。必須項目です。

Name*

所有者のフルネーム。ISP 名または企業体を使用できます。必須項目です。

Contact

ゾーン所有者の管理連絡先名。オプションです。

実行する処理

ゾーン所有者情報を追加するには、フィールドに入力してから Add Owner をクリックします。所有者を削除するには、所有者名の隣にある Delete アイコン( )をクリックします。

ゾーン所有者の編集

ゾーンの所有者情報の編集が必要な場合もあります。

ページの開き方


ステップ 1 Primary Navigation バーで Zone タブをクリックします。

ステップ 2 Secondary Navigation バーで Owners タブをクリックします。List/Add Owners ページが表示されます(図 4-10を参照)。

ステップ 3 編集する所有者の名前をクリックします。Edit Owner ページが表示されます(図 4-11を参照)。

図 4-11 Edit Owner ページ

 


 

入力するデータ

表 4-6で、このページのフィールドについて説明しています。

実行する処理

フィールドを設定解除するには、解除するフィールドの隣にある Unset? ボックスをチェックして Unset Fields をクリックします。ゾーン所有者情報を修正するには、 Modify Owner をクリックします。または、操作を取り消す場合は Cancel をクリックします。

ゾーン分散の管理

ゾーン分散マップを作成すると、同じセカンダリ サーバ アトリビュートを共有する複数ゾーンの作成が簡略化されます。テンプレートと同様に、ゾーン分散マップには一意の名前を指定できます。分散マップを使用する場合、1 つ以上の定義済みセカンダリ サーバを追加する必要があります。ゾーン分散の同期化を実行すると、セカンダリ ゾーンはプライマリ ゾーンに追加されます。

Network Registrar 6.0 ではデフォルトの分散だけを管理でき、それ以外は定義できません。分散は、1 つの権限サーバと複数のセカンダリ サーバで構成されるスター型トポロジにする必要があります。権限サーバは、ゾーン分散のデフォルトが定義されているローカル プライマリ DNS サーバとしてのみ設定できます。

Edit Zone Distribution ページの Authoritative Server IP Address リストは、プライマリ サーバが稼働しているマシンの実際の IP アドレス(複数可)を保有する必要があります。List Secondary Server ページにあるセカンダリ サーバの IP アドレスを追加します。プライマリ サーバとセカンダリ サーバの同期を取る場合、プライマリ サーバ上のプライマリ ゾーンに対応するセカンダリ サーバ上のセカンダリ ゾーンを確認する必要があります。

ゾーン分散のリスト表示

サーバの同期化、管理、またはレポートを実行する前に、ゾーン分散のリストを表示できます。

ページの開き方

Primary Navigation バーで Zone タブをクリックします。Secondary Navigation バーで Zone Distribution タブをクリックします。List Zone Distribution ページが表示されます(図 4-12 を参照)。

図 4-12 List Zone Distributions ページ

 

実行する処理

表 4-7 でこのページのカラムまたは機能について説明します。

 

表 4-7 List Zone Distributions ページのカラム

カラム
説明

Name

ゾーン分散の名前。 Default がデフォルトの分散です。名前をクリックして Edit Zone Distributions ページを開きます(「ゾーン分散の編集」を参照)。

DNS Primary Server

この値は常に Local DNS Server です。

Synchronize

同期プログラムまたはレポートを実行できます。

Run:Run アイコン( )をクリックすると、ゾーン分散内のサーバを同期化できます。権限サーバのプライマリ ゾーンを削除した場合は、同期化によってセカンダリ サーバ上のセカンダリ ゾーンが削除されることに注意してください。

Report:Report アイコン( )をクリックすると、同期に関するレポートを実行できます。

Manage Servers

View アイコン( )をクリックすると、ゾーン分散内の DNS セカンダリ サーバを管理できます。List Secondary Servers ページが表示されます(「セカンダリ サーバの管理」の項を参照)。

セカンダリ サーバの管理

ゾーン分散内のセカンダリ サーバを管理できます。

ページの開き方


ステップ 1 Primary Navigation バーで Zone タブをクリックします。

ステップ 2 Secondary Navigation バーで Zone Distribution タブをクリックします。List Zone Distribution ページが表示されます(図 4-12 を参照)。

ステップ 3 ゾーン分散の Manage Servers カラム下にある Manage アイコン( )をクリックします。必要な情報をしばらく検索してから List Secondary Servers ページが表示されます。


 

実行する処理

表 4-8 で List Secondary Servers ページの機能について説明します。


) サーバ エラーが発生した場合は、設定エラーがないかどうかサーバのログ ファイルを調べて、エラーを訂正し、このページに戻ってからページをリフレッシュします。


 

表 4-8 List Secondary Servers ページのカラム

カラム
説明

Name

セカンダリ サーバのタグ名。

IP Address

セカンダリ サーバの IP アドレス。

State

initialized running 、または disabled で示すサーバの状態。Web UI で状態を判別できない場合は、疑問符(?)が表示されます。

Health

カラー インジケータで示すサーバの相対的な安定度。最適な安定度( )、良好な安定度( )、および停止( )があります。かっこ内の数字は 0(停止)から 10(最適な安定度)の範囲で変化します。Web UI でサーバの安定度を判別できない場合は、疑問符(?)が表示されます。

Statistics

Report( )アイコンをクリックすると、サーバの統計情報を表示できます。これにより Statistics for Server ページが表示され、サーバに関連する統計情報が示されます。Refresh アイコン( )を使用して統計情報をリフレッシュできます。サーバの管理に戻るには、そのページの Return to Manage DNS Server をクリックします。各統計項目の説明は、項目名をクリックすると表示されるヘルプ ウィンドウにあります。

View Log

Logs( )アイコンをクリックすると、サーバのログ ファイルを表示できます。この操作により Log for Server ページが表示され、特定サーバのログ項目が日付と時刻の順でリスト表示されます。矢印キーを使用してログ内を移動できます。また、 Change Page Size をクリックすると表示される項目数を変更できます。ログ項目は、表形式とログ ファイル形式(切り取ってテキスト ファイルに貼り付ける場合に適している)の 2 つの方法で表示できます。Log for Server ページの Logs( )アイコンを使用して、これら 2 つの表示モードを切り替えます。サーバの管理に戻るには、そのページの Return to Manage DNS Server をクリックします。

Start/Stop/Reload

Start アイコン( )をクリックするとサーバを起動または再起動でき、Stop アイコン( )をクリックするとサーバを停止できます。また、Refresh アイコン( )をクリックすると、サーバをリロードできます。機能の実行に失敗すると、カラムに赤色の X が表示されます。

このページで分散にセカンダリ サーバを追加できます。 Add Secondary Server をクリックして Add Secondary Server ページ(図 4-13 を参照)を表示するか、または Return to Zone Distribution List をクリックします。

図 4-13 Add Secondary Server ページ

 

表 4-9 で Add Secondary Server ページのフィールドについて説明します。

 

表 4-9 Add Secondary Server ページのエントリ

エントリ
説明

Name

セカンダリ サーバのタグ名。

IP Address

セカンダリ サーバの IP アドレス(クワッド形式)。

Administrator Username

セカンダリ サーバの管理者のユーザ名。

Administrator Password

セカンダリ サーバの管理者のパスワード。

SCP Port Number

ターゲット セカンダリ サーバと通信するための CCM SCP ポート番号。Network Registrar のインストール時に設定された、このポート番号でターゲット システムをチェックします。Windows システムの場合、インストールで CNR_CCM_PORT レジストリ キーを設定します。Solaris および Linux システムの場合、インストールで install-dir /conf/aic.conf ファイルの CNR_CCM_PORT 変数を設定します。デフォルト値は 1234 です。

ゾーン分散の編集

デフォルトのゾーン分散を編集できます(削除はできません)。その他のゾーン分散は追加できません。

ページの開き方


ステップ 1 Primary Navigation バーで Zone タブをクリックします。

ステップ 2 Secondary Navigation バーで Zone Distribution タブをクリックします。List Zone Distribution ページが表示されます(図 4-12 を参照)。

ステップ 3 ゾーン分散の名前をクリックします。Edit Zone Distribution ページが表示されます(図 4-14 を参照)。

図 4-14 Edit Zone Distribution ページ

 


 

実行する処理

ゾーン分散を編集するには、セカンダリ ゾーンについて権限サーバの IP アドレスを追加し、アドレスごとに Add IP Address をクリックします。このリストの権限サーバは、分散の各セカンダリ ゾーンを設定する際に、権限サーバ リスト( auth-servers )の設定に使用されます。これらのアドレスは常にローカル ホスト上のプライマリ サーバ用であり、実際のネットワーク アドレスにする必要があります。 Modify Zone Distribution をクリックしてアドレスを追加するか、または Cancel をクリックして取り消します。List Zone Distributions ページで分散を再同期化することもできます。この権限サーバのリストはセカンダリ ゾーンの auth-servers アトリビュートにコピーされます(図 4-8 を参照)。

ゾーンの同期化後に Edit Zone Distribution ページで Authoritative Server IP Addresses を変更する場合は、再同期化する前にセカンダリ ゾーンの auth-server アトリビュートにある同じアドレスに変更する必要があります。この変更は自動的には実行されません。

DNS サーバの管理

ユーザは DNS サーバを管理できます。これにはサーバの安定度、統計情報、ログの表示や、サーバの起動、停止、リロード、およびサーバ アトリビュートの編集が含まれます。

サーバ ステータスの管理

サーバのステータスおよび安定度を表示し、サーバを停止、起動、およびリロードできます。

ページの開き方

Primary Navigation バーで Zone タブをクリックします。Secondary Navigation バーで DNS Server タブをクリックします。Manage DNS Server ページが表示されます(図 4-15 を参照)。


) サーバ エラーが発生した場合は、設定エラーがないかどうかサーバのログ ファイルを調べて、エラーを訂正し、このページに戻ってページをリフレッシュします。


図 4-15 Manage DNS Server ページ

 

実行する処理

表 4-10 でこのページのカラムおよび機能について説明します。ページにはリフレッシュした最新の日時が示されます。ページを移動するには、Navigation バーのほかのタブをクリックします。

 

表 4-10 Manage DNS Server ページのカラム

カラム
説明

Name

DNS サーバの名前。名前をクリックすると、サーバ アトリビュートを編集できます。「DNS サーバ アトリビュートの編集」の項を参照してください。

State

initialized running 、または disabled で示すサーバの状態。Web UI で状態を判別できない場合は、疑問符(?)が表示されます。

Health

カラー インジケータで示すサーバの相対的な安定度。最適な安定度( )、良好な安定度( )、および停止( )があります。かっこ内の数字は 0(停止)から 10(最適な安定度)の範囲で変化します。Web UI でサーバの安定度を判別できない場合は、疑問符(?)が表示されます。

Statistics

Report( )アイコンをクリックすると、サーバの統計情報を表示できます。この処理により Statistics for Server ページが表示され、サーバに関連する統計情報が示されます。Refresh アイコン( )を使用して統計情報をリフレッシュできます。サーバの管理に戻るには、そのページの Return to Manage DNS Server をクリックします。各統計項目の説明は、項目名をクリックすると表示されるヘルプ ウィンドウにあります。

View Log

Logs( )アイコンをクリックすると、サーバのログ ファイルを表示できます。この処理により Log for Server ページが表示され、特定サーバのログ項目が日付と時刻の順でリスト表示されます。矢印キーを使用してログ内を移動できます。また、 Change Page Size をクリックすると表示される項目数を変更できます。ログ項目は、表形式とログ ファイル形式(切り取ってテキスト ファイルに貼り付ける場合に適している)の 2 つの方法で表示できます。Log for Server ページの Logs( )アイコンを使用して、これら 2 つの表示モードを切り替えます。サーバの管理に戻るには、そのページの Return to Manage DNS Server をクリックします。

Start/Stop/Reload

Start アイコン( )をクリックするとサーバを起動または再起動でき、Stop アイコン( )をクリックするとサーバを停止できます。また、Refresh アイコン( )をクリックすると、サーバをリロードできます。機能の実行に失敗すると、カラムに赤色の X が表示されます。

DNS サーバ アトリビュートの編集

読み取り専用モード以外の場合に、DNS サーバ アトリビュートを編集できます。

ページの開き方


ステップ 1 Primary Navigation バーで Zone タブをクリックします。

ステップ 2 Secondary Navigation バーで DNS Server タブをクリックします。Manage DNS Server ページが表示されます(図 4-15 を参照)。

ステップ 3 サーバの名前をクリックします。Edit DNS Server ページが表示されます(図 4-16 を参照)。

図 4-16 Edit DNS Server ページ

 


 

アトリビュートの設定

各アトリビュートのヘルプは、アトリビュートの名前をクリックすると表示できます。または、 表 4-11 を参照してください。アトリビュートはかっこ内にある CLI 名でも識別され、多くのアトリビュートには示されたデフォルト値があります。

 

表 4-11 DNS サーバ アトリビュート

アトリビュート
説明
Forwarders

セキュリティ上の理由からネットワーク トラフィックを制限する必要があるサイトで、1 つ以上のサーバを「フォワーダ」に指定し、ローカル サーバがインターネットに接続される前にオフサイトの要求をすべて処理するように設定できます。この機能を使用する場合、各フォワーダの IP アドレスを入力する必要があります。次に Add Forwarder をクリックして各フォワーダを追加します。

Recursive queries

DNS サーバがそのキャッシュ内のデータに対して権限を持たない場合に、ほかのネームサーバへのクライアント クエリー転送をイネーブルまたはディセーブルにします。再帰クエリーをディセーブルにすると、ネームサーバは非キャッシュ サーバになります。デフォルトの設定値は enabled です。

Slave mode

スレーブ モードをイネーブルまたはディセーブルにします。スレーブ モードによってサーバをスレーブ サーバにする必要があるかどうかを制御します。スレーブ サーバのデータは、キャッシュ内ではなく完全にフォワーダに依存します。このアトリビュートは、対応するフォワーダも指定しない限り無効です。DNS 例外方式を持つ特定のドメインについては、スレーブ モードを上書きできることに注意してください。デフォルトの設定値は disabled です。

解決例外

Name, IP Address(es)

ドメイン外のある名前についてルート ネームサーバに問い合せを行うときに、DNS サーバで標準の解決方法を使用しないように設定する場合は、「解決例外」を使用します。これはルート ネームサーバをバイパスして、特定のサーバを対象に名前解決を処理します。この機能を使用する場合、解決例外に使用するドメインの名前を入力し、その後にその例外のネームサーバの IP アドレス(複数可)を入力する必要があります。デフォルト値はありません。

Add Exception をクリックすると、各解決例外を追加できます。

ルート ネームサーバ

Name, IP Address(es)

ルート ネームサーバは、すべての最上位レベル ドメインの権限ネームサーバのアドレスを保持しています。新しくインストールした Network Registrar DNS サーバを初めて起動すると、この DNSサーバは現在のルート ネームサーバを要求するための権限として、あらかじめ設定されているルート サーバのセット( ルート ヒント とも呼ばれます)を使用します。これらのルート ヒントはここにリスト表示されます。また、ネットワークの内部ルート サーバを定義することもできます。大きなネームスペースがある場合は、フォワーダを使用するよりも、1 つまたは複数の内部ルート サーバを追加する方が得策です。デフォルト値はありません。

内部ルート ヒント サーバを追加するには、各サーバのドメイン名と IP アドレス(複数可)を入力してから、 Add Root Nameservers をクリックします。

外部サーバ

Address/Mask,
Multirec,IXFR

これらのアトリビュートは、DNS サーバがほかの DNS サーバと通信する場合の動作を制御します。差分ゾーン転送の制御か、Transmission Control Protocol(TCP)パケットあたり複数のレコード送信に使用します。これらのアトリビュートは、外部サーバごとに次のように設定できます。

Multirec :1 TCP パケット内に複数のレコードがある場合にリモート サーバ ゾーン転送(AXFR)を送信するかどうかの設定。古い DNS サーバの場合、プロトコルで許可されているにもかかわらず、このような転送を受信するとクラッシュします。オプション項目で、初期のデフォルト設定は disable です。

IXFR :外部サーバが差分転送をサポートしているかどうか、およびゾーン転送の要求時に完全(AXFR)より先に差分(IXFR)について問い合せるかどうかの設定。通常、これを無意識に true に設定することは問題ありませんが、結果として、ゾーン転送を完了するために追加のトランザクションが必要となる可能性があります。オプション項目で、初期のデフォルト設定は disable です。

この機能を使用している場合は、外部サーバの IP アドレスとネットマスクを追加し、 multirec または ixfr サポートを希望するかどうかを選択します。各外部サーバを追加するには、 Add Foreign Server をクリックします。

ネットワーク設定

Listening port

DNS サーバがクエリーを受信する UDP ポートおよび TCP ポートの番号。デフォルト値は 53 です。

Remote DNS servers port

DNS サーバがクエリーをほかのサーバに送信する UDP ポートおよび TCP ポートの番号。デフォルト値は 53 です。

Query source IP address

クライアントのネーム解決時に DNS サーバがほかのサーバにクエリーを送信する発信元 IP アドレス。値に 0.0.0.0 を設定すると、オペレーティング システムが宛先に基づいて最適なローカル アドレスを使用するという意味になります。デフォルト値はありません。

Query source UDP port

クライアントのネーム解決時に DNS サーバがほかのサーバにクエリーを送信する UDP ポート番号。値にゼロを設定すると、ランダム ポートの選択が必要であるという意味になります。このアトリビュートの設定を解除すると、クエリーの受信に使用されるポートでクエリーを送信します(Listening port アトリビュートを参照)。デフォルト値はありません。

デフォルト ゾーン

Zone checkpoint interval

ゾーンに指定するチェックポイントの間隔(秒単位、ランタイム データベースの最新スナップショットを取得)。ゾーン レベルで設定されたチェックポイント間隔は、この値を上書きします。デフォルト値は 19800s(3h)です。

Request incremental transfers(IXFR)

特定の動作を設定しなかったゾーンの差分転送動作を制御します。差分転送がイネーブルの場合、 ixfr-expire-interval アトリビュートの値も設定するか、またはデフォルト値を受け入れる必要があります。デフォルトの設定値は enabled です。

Send zone change notification(NOTIFY)

変更のあったゾーンに関する NOTIFY メッセージの送信を制御します。ほかの notify-xxx アトリビュートを設定するか、その各デフォルト値を受け入れる必要もあります。デフォルトの設定値は enabled です。

DNS Update access control

ゾーンに対して 1 つ以上のアクセス コントロール リスト(ACL)を追加または更新します。サーバでは ACL を使用して、ダイナミック DNS アップデートを実行できるネットワークまたはオペレーティング システムを制御します。これはゾーン レベルで設定し、サーバの値は上書きされます。デフォルト値はありません。

Zone scavenge interval

スカベンジがイネーブルの場合に、ゾーンのスカベンジをスケジュールする間隔(秒)。同じアトリビュートのゾーン設定によって、この設定は上書きされます。範囲は 1h ~ 1y です。デフォルト値は 1w です。

Zone scavenge refresh period

スカベンジがイネーブルの場合に、レコードがリフレッシュされたタイムスタンプを保有できる間隔(秒)。同じアトリビュートのゾーン設定によって、この設定は上書きされます。範囲は 1h ~ 1y です。デフォルト値は 1w です。

Zone scavenge no-refresh period

スカベンジがイネーブルの場合に、ダイナミック アップデートなどのアクションでレコードのタイムスタンプをリフレッシュしない間隔(秒)。同じアトリビュートのゾーン設定によって、この設定は上書きされます。範囲は 1h ~ 1y です。デフォルト値は 1w です。

Zone scavenge reload allowance

サーバのリスタート時に、スカベンジ開始時間を再計算しない間隔(秒)。デフォルト値は 2h です。

ロギング

Log settings

ビット マスクを使用する設定と同様に、記録するイベントを判別します。イベントに関する追加の詳細情報を記録すると、問題の分析に役立ちます。ただし、長期間にわたって詳細な記録を有効にしておくと、ログ ファイルが一杯になり、サーバのパフォーマンスに影響する可能性があります。次のログ カテゴリ(およびそのデフォルト ステータス)があります。

config :サーバのコンフィギュレーションおよび非初期化(構成解除)。デフォルトの設定値は enabled です。

ddns :高レベルのダイナミック アップデート メッセージ。デフォルトの設定値は enabled です。

xfr-in :着信の完全ゾーン転送および差分ゾーン転送。デフォルトの設定値は enabled です。

xfr-out :発信の完全ゾーン転送および差分ゾーン転送。デフォルトの設定値は enabled です。

notify :NOTIFY トランザクション。デフォルトの設定値は enabled です。

datastore :サーバの組み込みデータベース内のさまざまなイベントが見通せるようになるデータストア処理。デフォルトの設定値は enabled です。

scavengeダイナミック リソース レコードのゾーン スカベンジ。デフォルトの設定値は enabled です。

scavenge-details :より詳細なスカベンジ済みゾーン出力。デフォルトの設定値は disabled です。

 

server-operations :ソケットおよびインターフェイスに関連するイベントなど、一般的な高サーバ イベント。デフォルトの設定値は enabled です。

lame-delegation :デフォルトでイネーブルになっているにもかかわらず、不完全な委任イベント。このフラグをディセーブルにすると、不完全な委任が頻繁に発生してログが一杯になる事態を避けることができます。これは、 lame-deleg-notify ゾーン アトリビュートを設定した場合と同じ効果があります。デフォルトの設定値は enabled です。

root-query :ルート サーバの問い合せと回答。デフォルトの設定値は enabled です。

ddns-refreshes :Windows 2000 クライアントなどの個々のホストによるダイナミック DNS アップデートのリフレッシュ。デフォルトの設定値は disabled です。

ddns-refreshes-details :Windows 2000 クライアントなどの個々のホストによるダイナミック DNS アップデート時に、リフレッシュされたリソース レコード。デフォルトの設定値は disabled です。

ddns-detailsダイナミック DNS アップデートによって追加または削除されたリソース レコード。デフォルトの設定値は disabled です。

tsig :トランザクション シグニチャ(TSIG)ダイナミック DNS アップデートに関連するイベントの記録を許可します。デフォルトの設定値は enabled です。

tsig-details :(デフォルトでは表示されない)TSIG 関連のより詳細な記録を表示します。デフォルトの設定値は disabled です。

activity-summary activity-summary-interval アトリビュートで設定された間隔(デフォルト値は 5 分)で、サーバ アクティビティを生成します。デフォルトの設定値は disabled です。

query-errors :クエリー処理エラー。デフォルトの設定値は enabled です。

config-details :設定済みおよび想定されるサーバ アトリビュートをすべて表示することにより、サーバの設定時の詳細情報を生成します。デフォルトの設定値は disabled です。

その他のオプションおよび設定

Don’t fetch missing glue records

DNS サーバで問い合せに対する回答の作成時に、欠落したグルー レコードを取り出すかどうかを制御します。グルー レコードは、ドメインの権限ネームサーバのアドレスを持つ A レコードです。DNS の通常の回答には、問い合せ対象の名前に関連する NS レコードおよびその A レコードが含まれます。デフォルトの設定値は disabled です。

Report lame delegation

親ゾーンが行うサブゾーンの権限委譲にリストされたサーバに、そのゾーンに対する権限があるかどうかが不明な場合、通知を行うかどうかを制御します。これは、 log-settings = lame-delegation を設定した場合と同じ効果があります。デフォルトの設定値は enabled です。

Enable round-robin

問い合せに応じて、等価レコードへのラウンドロビンを制御します。等価レコードとは名前とタイプが同じレコードです。クライアントはセットの最初のレコードだけを調べることが多いため、このアトリビュートをイネーブルにすると、ロード バランスを取って、クライアントが休止中のホストとの対話を試み続けないようにするのに役立ちます。デフォルトの設定値は enabled です。

Max. resource record caching TTL

キャッシュしたデータを保持する最大の時間。デフォルト値は 1w です。

Max. negative answer caching TTL

Network Registrar DNS サーバが否定応答をキャッシュする時間に、上限を設定します(Network Registrar の旧バージョンで使用した neg-cache-ttl アトリビュートを置き換えますが、RFC 2308 との互換性はありません)。許容範囲(秒)は 0 ~ 2147483647(68y)です。値 0 は、上限がないことを示します。デフォルト値は 1h です。

Max. memory cache size

メモリ キャッシュのサイズ(キロバイト)。デフォルト値は 200 です。

拡張オプションおよび設定

Relax UPDATE zone name validation

ダイナミック アップデートのゾーン名レコードに対する RFC 2136 制約の緩和を制御します。イネーブルの場合、これによってゾーンの最上部を更新できます。デフォルトの設定値は disabled です。

Save negative cache entries to disk

サーバが否定クエリー結果のキャッシュ エントリを cache.db ファイルに格納するかどうかを制御します。ディセーブルの場合、サーバはメモリ内キャッシュから排除した否定キャッシュ エントリを cache.db ファイルに格納せずに廃棄します。デフォルトの設定値は enabled です。

Fake responses for IP address-like names

IP アドレスに似たドメイン名(たとえば、192.168.40.40 のような A レコード)について問い合せる場合に、サーバがほかのサーバへの問い合せ(または転送)さえ試行せずに、自動的に NXDOMAIN ステータスとして回答するかどうかを制御します。デフォルトの設定値は enabled です。

Simulate UPDATES to zone-top name

Windows 2000 ドメイン コントローラの互換性のため、ゾーンの名前に A レコードの追加または削除を試みるダイナミック アップデート パケットの処理時に、アップデートが拒否されたのではなく、正常終了したかのように応答します。アップデートの拒否は、通常、スタティックまたはダイナミック名の競合によって発生するものです。レコードに対するゾーン名でのアップデートは、応答では発生を示すものの、実際には発生しません。デフォルトの設定値は disabled です。

Enable subnet sorting

クライアントのサブネットに基づき、問い合せに応じてアドレス レコードを再配列するかどうかを制御します。クライアントはセットの最初のレコードだけを調べることが多いため、このアトリビュートをイネーブルにすると、サブネットへのネットワーク トラフィックのローカライズに役立ちます。このアトリビュートが適用されるのは、DNS サーバと同じサブネット上にあるクライアントからの問い合せに対する回答だけです。デフォルトの設定値は disabled です。

NOTIFY max. changes to accumulate

NOTIFY がイネーブルの場合、notify-wait 期間に累算する UPDATE 変更の最大数。この数字を超えた場合、Network Registrar は notify-wait 期間が経過する前に通知を送信します。デフォルト値は 100 です。

NOTIFY wait for more changes

NOTIFY がイネーブルの場合に、ゾーンを最初に変更してから変更通知をほかのネームサーバに送信するまでの遅延時間。このアトリビュートを使用して複数の変更を累積できます。デフォルト値は 5s です。

NOTIFY send min. interval

NOTIFY がイネーブルの場合に、同じゾーン上での連続した変更の通知を特定サーバに送信する前に必要な最小間隔。デフォルト値は 2s です。

NOTIFY delay between servers

NOTIFY がイネーブルの場合に、特定の変更について複数サーバの通知をずらす間隔。デフォルト値は 1s です。

NOTIFY IXFR-only interval(secondary zones)

差分転送だけでセカンダリ ゾーンを維持する最長の間隔。この期間が経過すると、サーバは完全ゾーン転送を要求します。デフォルト値は 1w です。

Rate limit on NOTIFY receive(secondary zones)

NOTIFY がイネーブルの場合のセカンダリ ゾーンで、ある通知(シリアル番号テストまたはゾーン転送)の処理完了と、別の通知の処理開始との間の最小時間。デフォルト値は 5s です。