Cisco Network Registrar ユーザー ガイド 7.0
ゾーンの管理
ゾーンの管理
発行日;2012/01/16 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

ゾーンの管理

ステージ モードと同期モード

ゾーン テンプレートの作成および適用

プライマリ DNS サーバの管理

プライマリ順ゾーンの設定

プライマリ ゾーンの作成

プライマリ ゾーンの編集

ゾーン ネームサーバの確認

ゾーンの同期とゾーン コマンド

ゾーン データのインポートおよびエクスポート

ゾーン リストとゾーン ツリー

プライマリ逆ゾーンの追加

ゾーンとしての逆ゾーンの追加

サブネットからの逆ゾーンの追加

サーバのゾーン数の取得

セカンダリ サーバの管理

セカンダリ順ゾーンの追加

セカンダリ逆ゾーンの追加

ゾーン転送のイネーブル化

サブゾーンの追加

サブゾーン名およびサーバの選択

サブゾーンの作成と委任

サブゾーンの委任解除

サブゾーンの委任の編集

DNS アップデートのイネーブル化

ゾーン分散の管理

ゾーン分散マップの作成

ゾーン分散の作成

複製データからのゾーン分散の取得

ゾーンの管理

ドメイン ネーム システム(DNS)は、コンピュータ ネットワーク上のオブジェクトの分散データベースです。ネーム サーバを使用することで、ネットワークは、自律ドメインとゾーンの階層として構成されます。ネームスペースは、管理境界に対して責任のある組織とよく似たツリー構造を持ちます。プロトコルの概要については、 第14章「ドメイン ネーム システムの概要」 を参照してください。

DNS ネームサーバの基本的な機能は、クエリーに回答することでネットワーク オブジェクトに関するデータを提供することです。Cisco Network Registrar の DNS サーバおよびゾーンの設定では、システムのデフォルトを受け入れるか、その値を変更することができます。

この章では、Network Registrar の DNS サーバ、プライマリ ゾーン、セカンダリ ゾーンの設定に関する基本的事項を説明します。 第16章「リソース レコードの管理」 では、DNS リソース レコード(RR)およびホストの管理方法について説明します。 第17章「DNS サーバ プロパティの管理」 では、ゾーンおよび DNS サーバのより詳細なプロパティの設定方法について説明します。

ステージ モードと同期モード

ステージ モードまたは同期モードのいずれかで、DNS ゾーン、RR、およびホストの追加または編集を実行できます。

ステージ(または CCM) :ゾーン(およびそれぞれのホストと保護されるサーバ RR)の変更は、CCM データベースに書き込まれますが、同期が要求されるまで DNS サーバには伝搬されません。このモードは、List/Add CCM Server Protected RRs for Zone ページに反映されます。

同期(または DNS) :CCM に対して変更を適用した後に、ホストおよび保護される RR はすぐに DNS サーバに伝搬されます。サーバに到達できないために伝搬が行われない場合、RR は次の同期時に伝搬されます。このモードは、List/Add DNS Server RRs for Zone ページに反映されます(図16-1を参照)。


) ローカル クラスタのデフォルト値は同期ゾーン編集モードです。そのため、このユーザ ガイドで説明する手順には、DNS サーバをリロードするためのステップが含まれていません。ステージ モードが有効な場合は、ほとんどの手順において、DNS サーバを暗黙的にリロードしているものと考えてください。


同期は、ゾーンごとに、またはゾーン分散の作成によって行われます。同期モードでは、変更はすぐに DNS サーバに書き込まれます。ただし、ゾーンをネットワーク上で公開するには、サーバのリロードが必要です。

ローカル Basic または Advanced およびリージョナル Web UI

Main Menu ページの Session Settings にある Set Zone Edit mode の設定に基づいて、ステージまたは同期のゾーン モードがプリセットされます。

リージョナル Web UI は staged にプリセットされています。

ローカル Web UI は synchronous にプリセットされています。

CLI コマンド

セッションの zone-edit-mode アトリビュートを staged または synchronous に設定します。次に例を示します。

nrcmd> session set zone-edit-mode=sync
 

ゾーン テンプレートの作成および適用

ゾーン テンプレートは、同じアトリビュートを数多く共有するプライマリ ゾーンの定型を作成する便利な方法です。ゾーン テンプレートは任意のゾーンに適用でき、ゾーンのアトリビュートをテンプレートのアトリビュートで上書きできます。ゾーン テンプレートは、ローカル クラスタおよびリージョナル クラスタの Web UI と CLI で作成できます。


注意 既存のゾーンにテンプレートを適用する場合は、注意してください。テンプレートは、ゾーンの明示的に設定されたすべてのアトリビュート(名前を除く)を上書きします。ゾーンがネットワークですでに設定されている場合は、これによって重大な結果が生じることがあります。テンプレートを使用して複数のゾーンについて一部のアトリビュートを変更するには、ゾーンにテンプレートを適用する前に、対象のアトリビュートのみを変更し、その他のアトリビュートの設定を変更していないことを確認してください。

ローカル Basic または Advanced およびリージョナル Web UI


ステップ 1 DNS をクリックしてから Zone Templates をクリックします(リージョナル クラスタのバージョンについては、図15-1を参照してください)。

ステップ 2 Web UI で、ローカル クラスタとリージョナル クラスタにゾーン テンプレートを追加できます。リージョナル クラスタでゾーン テンプレートを適用したり、ゾーン テンプレートを取得することもできます。

ローカル クラスタにゾーン テンプレートを追加する、またはリージョナル クラスタにゾーン テンプレートを明示的に追加するには、 Add Zone Template をクリックします。Add Zone Template ページが表示されます。このページの内容は、ローカル クラスタの Add Zone ページとほぼ同じです。

ゾーン テンプレートに意味を持たせるには、テンプレート名だけでなく、ゾーン自体で必要とされている推奨シリアル番号、ネームサーバ、連絡先電子メール アドレス、およびネームサーバのリストなどの情報も入力します。任意で、ゾーン所有者やゾーン分散を指定することもできます。これらの値は、テンプレートを使用してゾーンを作成した後でも追加できるため、ゾーン テンプレートに追加するのは必須ではありません。ただし、テンプレート名およびゾーンのデフォルト TTL は必要です(設定する必要があるゾーン アトリビュートの詳細については、「プライマリ ゾーンの作成」を参照してください)。

図15-1 List Zone Templates ページ(リージョナル)

 

値の入力が終了したら、ページ下部の Add Zone Template をクリックします。

リージョナル クラスタで 1 つまたは複数のローカル クラスタからゾーン テンプレートを取得するには、List Zone Templates ページの Pull Replica Zone Templates をクリックします。Select Replica DNS Zone Template Data to Pull ページが表示されます(エラー メッセージを含む例については、図15-2を参照してください)。

図15-2 Select Replica DNS Zone Template Data to Pull ページ(リージョナル)

 

このページには、ローカル クラスタのゾーン テンプレートで使用可能な、リージョナル サーバ上の複製データがツリー表示されます。ツリーには、ローカル クラスタ用と各クラスタ内のテンプレート用の 2 つレベルが表示されます。クラスタから個々のテンプレートを取得したり、すべてのテンプレートをクラスタに適用することができます。

個々のゾーン テンプレートを取得するには、クラスタのツリーを展開し、名前の横の取得基準を選択してから Pull Zone Template をクリックします。

クラスタからすべてのテンプレートを取得するには、取得基準を選択してから Pull All Zone Templates from Cluster をクリックします。

クラスタ内のすべての複製データを更新するには、名前の横の Replica アイコン( )をクリックします。

取得するための選択基準は次のとおりです。

Ensure :各テンプレートを取得するときに、同じ名前のテンプレートがリージョナル クラスタにすでに存在する場合、その既存のデータを上書きせずにそのまま残します。

Replace :各テンプレートを取得するときに、同じ名前のテンプレートがリージョナル クラスタにすでに存在しているなら上書きします。ただし、リージョナル クラスタ上のその他のテンプレートはそのまま残します。推奨されているデフォルトの設定です。

Exact :各テンプレートを取得するときに、同じ名前のテンプレートがリージョナル クラスタにすでに存在しているなら上書きします。その際、リージョナル クラスタ上のその他のテンプレートもすべて削除します。

リージョナル クラスタでは、ゾーン テンプレートを 1 つまたは複数のローカル クラスタに適用するには、次の操作を実行します。

List Zone Templates ページですべてのテンプレートを適用する Push All Zone Templates をクリックします。

List Zone Templates ページで個別のゾーン テンプレートを適用する :テンプレート名の横の Push Zone Template をクリックします。

どちらの場合も、Push Zone Template Data to Local Clusters ページの 1 つのバージョンが表示されます(図15-3を参照)。

図15-3 Push Zone Template Data to Local Clusters ページ(リージョナル)

 

このページでは、同期モードと宛先クラスタを選択することができます。希望のクライアントを Available フィールドから Selected フィールドに移動し、以下のデータ同期モードに対応したオプション ボタンをクリックします。

Ensure :各テンプレートを適用するときに、同じ名前のテンプレートがローカル クラスタにすでに存在している場合、その既存のデータを上書きせずにそのまま残します。推奨されているデフォルトの設定です。

Replace :各テンプレートを適用するときに、同じ名前のテンプレートがローカル クラスタにすでに存在しているなら上書きします。ただし、ローカル クラスタ上のその他のテンプレートはそのまま残します。

Exact :「push all」操作だけで有効です。各テンプレートを適用するときに、同じ名前のテンプレートがローカル クラスタにすでに存在しているなら上書きします。その際、ローカル クラスタ上のその他のテンプレートもすべて削除します。

選択が完了したら、 Push Data to Clusters をクリックします。View Push Zone Template Data Report ページが表示されるので、適用の結果が適切かどうかを確認します。適用の結果を実装する場合は、 OK をクリックします。

ステップ 3 テンプレートは、新しいゾーンまたは既存のゾーンに適用できます。

a. New zone :ゾーンを作成するときに(「プライマリ順ゾーンの設定」を参照)、Template ドロップダウン リストからテンプレートを選択します。

b. Existing zone :ゾーンを作成した後に(「プライマリ順ゾーンの設定」を参照)、Edit Zone ページでのゾーン編集時にテンプレートを適用できます。Template ドロップダウン リストでテンプレート名をクリックしてから、 Apply Template をクリックします。


 

CLI コマンド

zone-template name create を使用して、ゾーン テンプレートを作成します(ゾーンにテンプレートを適用する方法については、「プライマリ順ゾーンの設定」を参照してください)。次に例を示します。

nrcmd> zone-template zone-template-1 create serial=1
 

テンプレートをゾーンに適用するには、 zone-template name apply-to zone を使用します。このシンタックスでは、カンマで区切られた 1 つ以上のゾーンと、すべてのゾーンに対する all キーワードも使用できます。 zone-template clone-name create clone= template を使用して既存のテンプレートからテンプレートのクローンを作成してから、そのクローンに対して調整を加えることもできます。次に例を示します。

nrcmd> zone-template zone-template-1 apply-to example.com,boston.example.com
nrcmd> zone-template cloned-template create clone=zone-template-1 owner=owner-1
 

プライマリ DNS サーバの管理

ゾーンを追加する場合、ドメイン名を 1 つ作成する必要があります。また、1 人の所有者を定義したり、ゾーン テンプレートを使用することもできます。テンプレートを使用しない場合も、ゾーンの Start of Authority(SOA)プロパティと Name Server(NS)プロパティを定義する必要があります。

ローカル ホストの場合、ループバック ゾーンは Network Registrar で自動的に作成されるため、手動で作成する必要はありません。ループバック ゾーンとは、ホストがループバック アドレス(127.0.0.1)を localhost に解決するために使用する逆ゾーンです。これによってネットワーク トラフィックをループバック ゾーン自体に転送できるようになります。ループバック ゾーンは 127.in-addr.arpa で、逆ゾーンのリストに表示されます

プライマリ順ゾーンの設定

ここでは、プライマリ順ゾーンを持つプライマリ ネーム サーバを設定する方法を説明します。ここで説明する手順を完了した後は、「プライマリ逆ゾーンの追加」の手順に従って、使用しているそれぞれのネットワークの逆ゾーンを設定してください。


ヒント 順ゾーンを追加する例については、「ゾーン インフラストラクチャを作成する」を参照してください。


プライマリ ゾーンの作成

プライマリ ゾーンの作成では、少なくとも、ゾーンに対する主要 Start of Authority(SOA)アトリビュートおよびネームサーバを追加する必要があります。Web UI の Basic モードの利点は、その設定の多くがすでに完了していることです。

ローカル Basic Web UI


ステップ 1 DNS をクリックしてから Forward Zones をクリックし、List/Add Zones ページを開きます(図5-6を参照)。

ステップ 2 ゾーン名を(ドメイン名形式で)入力します。

ステップ 3 ネームサーバ ホストの名前( ns1 など)を入力します。

ステップ 4 連絡先電子メール名( hostmaster など)を入力します。

ステップ 5 Add Zone をクリックします。Basic モードでは、次のプリセット値でゾーンが作成されます。

ゾーンのデフォルト TTL: 24h

Start of Authority(SOA)シリアル番号: 1

SOA セカンダリ リフレッシュ時間: 3h

SOA セカンダリ リトライ時間: 60m

SOA セカンダリ有効期限: 1w

SOA 最小 TTL: 10m


 

ローカル Advanced およびリージョナル Web UI


ステップ 1 DNS をクリックしてから Forward Zones をクリックし、List/Add Zones ページを開きます(リージョナル クラスタの場合は、この操作で List Zones ページが開きます)。

ステップ 2 ゾーン名を(ドメイン名形式で)入力します。

ステップ 3 必要に応じて、ドロップダウン リストから所有者またはリージョンを選択します。

ステップ 4 必要に応じて、既存のゾーン テンプレートを適用します(「ゾーン テンプレートの作成および適用」を参照)。ドロップダウン リストで設定済みのテンプレートの名前をクリックします。


注意 すでに稼働状態となっているゾーンにテンプレートを適用する場合は注意してください。テンプレートの明示的に定義されたアトリビュートは、そのゾーンに対して定義済みの既存のアトリビュートを置き換えます。

ステップ 5 Add Zone をクリックして Add Zone ページを開きます。

ステップ 6 必要に応じて、次の上位アトリビュートを変更します。

a. 所有者およびリージョン

b. 事前設定ゾーン分散(「ゾーン分散の管理」を参照)

c. ゾーンのデフォルト TTL

ステップ 7 SOA アトリビュートに対して、次のように入力します。

a. シリアル番号( 1 など)

プライマリ DNS サーバは、シリアル番号を使用してデータベースがいつ変更されたかを示し、この番号のインクリメントを使用してセカンダリ サーバへのゾーン転送にトリガーをかけます。ここで入力するシリアル番号は、 提案された シリアル番号であり、DNS サーバで必ず受け入られるとは限りません。このシリアル番号を、サーバが保持している実際のシリアル番号より小さい数に編集すると、サーバは、警告メッセージをロギングし、提案されたシリアル番号を無視します。実際のシリアル番号は、提案されたシリアル番号より常に等しいかまたはそれより大きい数です。実際のシリアル番号を取得するには、 zone name get serial を使用するか(DNS サーバが動作中の場合。サーバが動作中でない場合、ゾーン アトリビュートの一覧表示または表示を行うと、常に提案されたシリアル番号が返されます)、またはゾーン Serial Number アトリビュートの DNS Server Value をリフレッシュします。ゾーンの作成時に、この提案されたシリアル番号を明示的に入力する必要があります。

b. ネームサーバ ホスト( ns1 など)

ホスト名または完全修飾名(たとえば ns1.example.com. 、末尾に後続ドットが必要です)を入力します。プライマリ ネームサーバが異なるゾーンにある場合は、完全修飾名を使用します。プライマリ DNS サーバは、ゾーンの SOA レコードで ns 値になります。ゾーンに対して 1 つまたは複数の権限ネームサーバも指定する必要があります。これらは、ゾーンの Name Server(NS)レコードになります。CLI では、プライマリ DNS サーバが自動的に最初の NS レコードとなり、 nameservers アトリビュート リストの最初のエントリとしても表示されます。

c. 連絡先電子メール名( hostmaster など)

完全修飾の連絡先電子メール名は、アットマーク(@)の代わりにドット(.)が使用される点で、電子メール アドレスとは少し異なります。完全修飾値を使用する場合は、アドレスの末尾に後続ドットを付けます(たとえば、hostmaster@example.com は、 hostmaster.example.com. と入力します)。元のアドレスで「@」より前にドットがある場合は、その前にバックスラッシュ(\)を付けます(たとえば、hostmaster.marketing@example.com は、 hostmaster\.marketing.example.com. と入力します)。

ステップ 8 さらにページ下部の Nameservers で権限ネームサーバの名前を入力してから、 Add Nameserver をクリックします。

権限ネームサーバは、そのゾーン内のデータの有効性を保証します。プライマリ サーバとセカンダリ サーバのどちらも権限サーバにすることができます。大きな違いは、ゾーン データの取得場所です。プライマリ サーバは、サーバの設定データベースで定義されている管理者と、通常は DHCP サーバから送られてくる DNS アップデートからデータを取得するのに対して、セカンダリ サーバは、指定されたマスタ サーバからゾーン転送を使用してゾーン データを取得します。

1 つのゾーンに対して、最低 1 つのネームサーバを追加する必要があります。追加しないと、Network Registrar はゾーンデータが完全であると認識しません。指定するネームサーバは、ドメイン外の第三者がゾーン内の名前の解決を試みるときのクエリー先として使用するネーム サーバである必要があります。ゾーンのプライマリ サーバに加えて、権限ネームサーバを追加する必要があります。ゾーンのプライマリ DNS サーバがゾーン内にある場合は、そのホスト アドレスを作成する必要があります。

ゾーンのすべての DNS ゾーン内ネームサーバで、その DNS サーバがサーバのドメイン名を IP アドレスに関連付けるために、Address(A)リソース レコード(RR)を作成する必要があります。

a. Host をクリックし、List Zones ページを開きます。

b. ゾーン名をクリックして、List/Add Hosts for Zone ページを開きます。

c. 権限サーバのホスト名を入力します。

d. そのサーバの IP アドレスを入力します。

e. Add Host をクリックします。サーバのホスト名とアドレスがリストに表示されます。

f. ホストを編集するには、ホストの名前をクリックし、Edit Host ページを開きます。 Modify Host をクリックして、変更内容を実装します。

ステップ 9 必要に応じて、追加のアトリビュートを設定します。

ステップ 10 Add Zone をクリックします。


 

CLI コマンド

プライマリ ゾーンを作成するには、 zone name create primary nameserver contact を使用します。プライマリ DNS サーバを指定する必要があります。このサーバは、最初の権限 DNS ネームサーバになります。次に例を示します。

nrcmd> zone example.com create primary ns1 hostmaster
 

シリアル番号のデフォルトは 1 です。実際のシリアル番号を取得するには、 zone name get serial を使用するか(DNS サーバが動作中の場合。サーバが動作中でない場合、ゾーン アトリビュートの一覧表示または表示を行うと、常に提案されたシリアル番号が返されます)。

ゾーンに追加の権限ネームサーバを追加するには、 zone name set nameservers= list を使用して、完全修飾ドメイン名のカンマ区切りリストを入力します。最初に入力したサーバだけがコマンドによって確認されることに注意してください。 zone name show を使用して、サーバ名をすべて表示します。

zone name addRR hostname A address を使用して、権限サーバのホスト名とアドレスを追加します。ホスト名を一覧表示するには、 zone name listHosts を使用します。ホストを削除するには、 zone name removeRR hostname A を使用します。

ゾーン作成中に既存のテンプレートを適用する場合は、 template アトリビュートを使用します。次に例を示します。

nrcmd> zone example.com create primary ns1 hostmaster template=zone-template-1
 

) この例では、シンタックスの一部としてネームサーバと連絡先を指定する必要がありますが、テンプレート定義が存在する場合は、これらの指定が上書きされます。


ゾーンの作成後にテンプレートを適用するには、 zone name applyTemplate template を使用します。次に例を示します。

nrcmd> zone example.com applyTemplate zone-template-1
 

プライマリ ゾーンの編集

プライマリ ゾーンを編集すると、プロパティを変更したり、そのゾーンにテンプレートを適用したり、ゾーン定義を使用してそこからテンプレートを作成したりできます。

ローカル Advanced およびリージョナル Web UI


ステップ 1 DNS をクリックしてから Forward Zones をクリックし、List/Add Zones ページ(リージョナル Web UI では List Forward Zones ページ)を開きます。

ステップ 2 編集するゾーンの名前をクリックし、Edit Zone ページを開きます。

ステップ 3 必要に応じてアトリビュートに変更を加えます。

ステップ 4 このゾーンにテンプレートを適用するには、ページ下部のドロップダウン リストからテンプレート名を選択し、 Apply Template をクリックします。


注意 すでに稼働状態となっているゾーンにテンプレートを適用する場合は注意してください。テンプレートの明示的に定義されたアトリビュートは、そのゾーンに対して定義済みの既存のアトリビュートを置き換えます。

ステップ 5 ゾーン定義を使用して、ゾーンの変更中にテンプレートを作成するには、 Modify Zone and Save Template をクリックします。Save New Zone Template ページで、テンプレートの名前を Value フィールドに指定してから、 Save Zone Template をクリックします。List/Add Zones ページに戻ります。


 

ゾーン ネームサーバの確認

ゾーンの NS RR 設定は、作成した RR を見ることで確認できます。

ローカル Advanced およびリージョナル Web UI

List/Add Zones ページ(リージョナル Web UI では List Forward Zones ページ)でゾーン名の RRs カラムにある View アイコン( )をクリックし、List/Add CCM Server Protected Server RRs for Zone ページ(リージョナル Web UI のとき)または List/Add DNS Server RRs for Zone ページ(ローカル Web UI のとき)を開きます。ゾーンの各ネームサーバ ホストについて、1 つの A レコードが存在する必要があります。このページでこれらのレコードを編集するか、別のレコードを追加します。

「リソース レコードの追加」を参照してください。

CLI コマンド

zone name listRR を使用して、追加した RR を確認します。

ゾーンの同期とゾーン コマンド

ゾーンの同期が必要な場合は、List/Add Zones ページの Sync? カラムにアイコンが表示されます。Synchronize Zone ページを開くには、このアイコンをクリックします。Expert モードでは、 Sync CCM Hosts from RR Data ボタンが追加表示されます。CLI には、 zone name syncToDns コマンドが用意されています。

List/Add Zones ページには Commands カラムに Run アイコン( )もあります。このアイコンをクリックすると、Zone Commands ページが開きます。これらのコマンドには、固有の目的があります。

Checkpoint zone「変更セットとチェックポイント処理」を参照してください。

Scavenge zone「ダイナミック レコードの清掃」を参照してください。

Get scavenge start time「ダイナミック レコードの清掃」を参照してください。

ゾーン データのインポートおよびエクスポート

プライマリ ゾーンを最も簡単かつすばやく作成する方法は、RFC 1035 で定義されている既存の BIND フォーマット ゾーン ファイルをインポートすることです。また、この形式のファイルを他のサーバにエクスポートすることもできます。BIND 4. x.x は、named.boot というブート ファイルを使用して、サーバがそのデータベース ファイルをポイントするようにします。CLI で import コマンドを使用して、BIND 4. x.x 設定全体をインポートできます。BIND 8 および BIND 9 は、named.config という設定ファイルを異なるシンタックスで使用します。

ゾーン データのインポートとエクスポートは、CLI でのみ実行できます。

BIND ファイルに $INCLUDE ディレクティブが含まれている場合、BIND は named.boot ファイルにあるディレクトリ ディレクティブが指定するディレクトリを基準にインクルード ファイルを検索します。これとは逆に、 nrcmd プログラムは、処理中のゾーン ファイルを含むディレクトリを基準にインクルード ファイルを検索します。

この問題を回避するためには、ゾーン ファイル内のインクルード ファイルを指定する場合は、BIND 設定が絶対パスを必ず使用するようにします。インクルード ファイルを指定するときに、ゾーン ファイルに相対パスが含まれていて、かつゾーン ファイルが含まれているディレクトリが、named.boot ファイル内のディレクトリ ディレクティブの指定するディレクトリと同じでない場合、設定を正しくロードできません。BIND 設定を Network Registrar にインポートできるよう、ゾーン ファイルの相対パスを絶対パスに変更する必要があります。次に、設定の例と、ディレクトリ階層、設定ファイル、およびゾーン ファイル内でのパスの修正方法を示します。

ディレクトリ階層

/etc/named.conf
/etc/named.boot
/usr/local/domain/primary/db.example
/usr/local/domain/primary/db.include
/usr/local/domain/secondary
 

設定ファイル(/etc/named.conf)

#BIND searches for zone files and include files relative to /usr/local/domain
option directory /usr/local/domain
#BIND finds zone file in /usr/local/domain/primary
zone example.com {
type master ;
file primary/db.example ;
#end of /etc/named.conf
 

設定ファイル(/etc/named.boot)

#BIND searches for zone files and include files relative to /usr/local/domain
directory /usr/local/domain
#BIND finds zone file in /usr/local/domain/primary
primary example.com primary/db.example
#end of /etc/named.boot
 

不正なゾーン ファイル(/usr/local/domain/primary/db.example)

#BIND searches for include file relative to /usr/local/domain
$INCLUDE primary/db.include
#end of /usr/local/domain/primary/db.example
 

設定をロード可能にするには、ファイル db.example 内の相対パス($INCLUDE
primary/db.include)を絶対パス($INCLUDE /usr/local/domain/primary/db.include)に変更します。

表15-1 では、BIND 4 と BIND 9 がサポートする named.boot と named.conf ファイル ディレクティブ、および対応する Network Registrar ユーザ インターフェイスの場所とシンタックスについて説明します。

 

表15-1 BIND と CLI コマンドのマッピング

BIND 4 コマンド
BIND 9 コマンド
ユーザ インターフェイスへのマッピング

acl name { addr-match-list };

Web UI:List/Add Access Control Lists ページのフィールド(「アクセス コントロール リスト」を参照)。
CLI: acl name create value match-list = addr-match-list

forwarders addrlist

options {forwarders { addr ; addr ;... }; };

Web UI:Edit DNS Server ページで Forwarders: IP Address フィールドを設定。
CLI: dns addForwarder addr [ , addr ...]

key id {algorithm string ;secret string ; };

Web UI:List/Add Encryption Keys ページのフィールド。
CLI: key name create secret algorithm = alg

limit transfers-in num

options {transfers-in num ;};

Web UI:Edit DNS Server ページで xfer-client- concurrent-limit を設定。
CLI: session set visibility=3
dns set xfer-client-concurrent-limit
= number

options {allow-query addr-match-list ;};

Web UI:Edit DNS Server ページで restrict-query-acl をイネーブル化。
CLI: dns set restrict-query-acl

options allow-recursion addr-match-list

options {allow-recursion addr-match-list ;};

Web UI:Edit DNS Server ページで restrict-recursion-acl をイネーブル化。
CLI: dns set restrict-recursion-acl

options forward-only

options {forward only ;};

Web UI:Edit DNS Server ページで Slave mode をイネーブル化。
CLI: dns enable slave-mode

options listen-on port

options {listen-on port { addr-match-list } ;};

Web UI:Edit DNS Server ページで Listening port を設定。
CLI: dns set local-port-number = port

options max-cache-ttl num

options {max-cache-ttl num ;};

Web UI:Edit DNS Server ページで Max. RR caching TTL を設定。
CLI: dns set max-cache-ttl = num

options no-fetch-glue

options {fetch-glue no ;};

Web UI:Edit DNS Server ページで Don't fetch missing glue records をイネーブル化。
CLI: dns enable no-fetch-glue

options no-recursion

options {recursion no ;};

Web UI:Edit DNS Server ページで Recursive queries をイネーブル化。
CLI: dns enable no-recurse

options notify yes

options {notify yes ;};

Web UI:Edit DNS Server ページで Send zone change notification (NOTIFY) をイネーブル化。
CLI: dns enable notify

options rrset-order order order ...

options {rrset-order order ; order ; ... ;};

Web UI:Edit DNS Server ページで Enable round-robin をイネーブル化。
CLI: dns enable round-robin

options support-ixfr yes

options {request-ixfr yes ;};

Web UI:Edit DNS Server ページで Request
incremental transfers(IXFR)
をイネーブル化。
CLI: dns enable ixfr-enable

options transfer-format many-answers

options {transfer-format many-answers ;};

Web UI:Edit DNS Server ページで Use multirec format for zone transfers をイネーブル化。
CLI: dns enable axfr-multirec-default

primary zonename file

zone " name " { type master; };

Web UI:Add Zone ページのフィールド。
CLI: zone name create primary file = file

secondary zonename
addr list
[ backupfile ]

zone " name " { type slave; };

Web UI:Add Secondary Zone ページのフィールド。
CLI: zone name create secondary ip-addr [ , ip-addr ...]

slave

zone " name " { type slave; };

Web UI:Edit DNS Server ページで Slave mode をイネーブル化。
CLI: dns enable slave-mode

zone " name " { allow-query { addr ; ... }};

Web UI:Edit Zone ページで restrict-query-acl を設定。
CLI: zone name set restrict-query-acl = addr [ , addr ...]

tcplist addrlist
xfernets addrlist

zone " name " { allow-transfer { addr ; ... }};

Web UI:Edit Zone ページで restrict-xfer をイネーブル化し、 restrict-xfer-acl を設定。
CLI: zone name enable restrict-xfer
zone
name set restrict-xfer-acl = addr [ , addr ...]

ゾーン リストとゾーン ツリー

順ゾーンおよび逆ゾーンは、リストまたはツリーとして表示できます。List/Add Zones ページのボタン( Show Forward Zone List および Show Forward Zone Tree )を使用して、これらの 2 つのビューの間の切り替えができます。List/Add Reverse Zones ページには、同等のボタン( Show Reverse Zone List および Show Reverse Zone Tree )があります。

プライマリ逆ゾーンの追加

適切な DNS の設定を行うためには、使用するそれぞれのネットワークごとに逆ゾーンを作成する必要があります。逆ゾーンは、DNS クライアントが IP アドレスをホスト名に変換し直すために使用するプライマリ ゾーンであり、特別な in-addr.arpa ドメインにあります。逆ゾーンは手動で作成することも、BIND からインポートすることもできます。サブネットから逆ゾーンを作成することもできます(「サブネットからの逆ゾーンの追加」を参照)。

ゾーンとしての逆ゾーンの追加

ゾーンとして手作業で逆ゾーンを追加できます。

ローカル Basic または Advanced およびリージョナル Web UI

Zone をクリックしてから Reverse Zones をクリックし、List/Add Reverse Zones ページ(リージョナル Web UI では List Reverse Zones ページ)を開きます。このページの内容は、List/Add Zones ページ(図5-6を参照)とほぼ同じです。次に、逆ゾーンを追加します。この方法は、「プライマリ順ゾーンの設定」で説明されている順ゾーンを追加する方法と同じですが、順ゾーンのネットワーク番号の逆に、特別な in-addr.arpa ドメインを追加して、ゾーン名として使用する点が異なります。関連の順ゾーンには、同じテンプレートまたは SOA とネームサーバの値を使用します。

Network Registrar 7.0 以降では、DHCPv4 サブネットまたは DHCPv6 プレフィックス値を Name フィールドに入力することができ、入力したサブネットまたはプレフィックスは適切な逆ゾーン名に変換されます。

CLI コマンド

zone name create primary および zone name addRR PTR を使用して、サーバのプライマリ逆ゾーンとポインタ レコードを追加します。ゾーン テンプレートを適用することもできます。

サブネットからの逆ゾーンの追加

手作業で逆ゾーンを作成する代わりに、既存のサブネットから逆ゾーンを作成できます。この作業は Web UI だけで実行できます。

ローカル Advanced およびリージョナル Web UI


ステップ 1 Address Space をクリックしてから Subnets をクリックし、List/Add Subnets ページを開きます(図15-4を参照)。

図15-4 List/Add Subnets ページ(ローカル Advanced)

 

ステップ 2 逆ゾーンに対してサブネットを作成するか、既存のサブネットの 1 つを使用します。サブネットに作成済みの逆ゾーンがすでにある場合、Reverse Zone カラムには View アイコン( )が表示されます。このアイコンをクリックすると、List/Add Reverse Zones ページが開きます。サブネットの Reverse Zone カラムに Create アイコン( )がある場合は、このアイコンをクリックして Create Reverse Zone(s) for Subnet ページを開きます。

ステップ 3 Create Reverse Zone(s) for Subnet ページで、既存のゾーン テンプレートを選択する必要があります。

ステップ 4 Report をクリックして、作成のための変更セットを表示します。

ステップ 5 Run をクリックして、作成を実行します。

ステップ 6 Return をクリックして、List/Add Subnets ページに戻ります。

ステップ 7 DNS をクリックして作成を確認してから、 Reverse Zones をクリックし、List/Add Reverse Zones ページで新たに作成されたゾーンを表示します。


 

サーバのゾーン数の取得

Web UI で、DNS サーバに関連付けられた作成済みのゾーンを表示し、数を取得できます。

CLI では、 dns getZoneCount [ forward | reverse | primary | secondary | published | unpublished | all ] を使用すると、DNS サーバのすべてのゾーンの正確な数を取得できます。オプションを指定しなかった場合、このコマンドは公開されているゾーンのみの合計数を返します。

セカンダリ サーバの管理

ゾーンを設定するときには、少なくとも 1 つのセカンダリ サーバを選択します。ネームサーバが 1 つしかない状況でそれが使用できなくなった場合、名前をルックアップできなくなります。セカンダリ サーバは、プライマリ サーバと負荷を分担し合い、プライマリ サーバが利用不可能な場合にすべての負荷を処理します。セカンダリ サーバは、起動するとプライマリ サーバにアクセスして、ゾーン データを取得します。これは、「ゾーン転送」と呼ばれます。


ヒント セカンダリ ゾーン用の権限サーバでも Network Registrar 6.0 以上が動作している場合は、それらのゾーンを手動で入力する手間を省略する方法について 「ゾーン分散の管理」を参照してください。セカンダリ サーバが 1 つしかない場合は、プライマリとは地理的に離れた場所にセカンダリ サーバを配置してください。これらは同じネットワーク セグメント、同じスイッチ、または同じルータには配置せず、完全に別のクラスタに配置します。


セカンダリ ゾーンを担当する DNS サーバを設定することができます。この設定により、サーバは該当のゾーンのマスタ サーバとなります。ゾーン転送を行うマスタ サーバのアドレスを指定する必要があります。Network Registrar は、このマスタ サーバについて認識している必要があります。

セカンダリ順ゾーンの追加

ローカル クラスタでセカンダリ順ゾーンを追加できます。

ローカル Basic または Advanced Web UI

DNS をクリックしてから Secondary Zones をクリックし、List Secondary Zones ページを開きます。次に、 Add Secondary Zone をクリックして Add Secondary Zone ページを開きます(図15-5を参照)。

セカンダリ ゾーンには、名前と 1 つ以上のマスタ サーバのリストが必要です。一連のホストにゾーン転送を制限することをイネーブルにしてから、restrict-xfer-acl フィールドに制限ホストの Access Control List(ACL; アクセス コントロール リスト)を入力することもできます。他のアトリビュート値を必要に応じて入力してから、 Add Secondary Zone をクリックします。

List Secondary Zones ページでセカンダリ ゾーンの名前をクリックすると、セカンダリ ゾーンを編集可能な Edit Secondary Zone ページが開きます。このページで Modify Secondary Zone をクリックします。

図15-5 Add Secondary Zone ページ(ローカル Advanced)

 

CLI コマンド

zone name create secondary を使用します。指定する IP アドレスは、データの供給元と想定されるネームサーバであり、通常、プライマリ ネーム サーバです。セカンダリ ゾーンにテンプレートを適用することはできません。

セカンダリ逆ゾーンの追加

セカンダリ順ゾーンを追加するのとまったく同じように、セカンダリ逆ゾーンを追加する必要があります。

ローカル Basic または Advanced Web UI


ステップ 1 アドレスを逆ゾーン アドレスにする以外は、セカンダリ順ゾーンの追加と同じ手順で、セカンダリ逆ゾーンを追加します(「セカンダリ順ゾーンの追加」を参照)。

ステップ 2 セカンダリ ゾーンのドメイン名を in-addr.arpa 逆引きドメインに変換します。

ステップ 3 「セカンダリ順ゾーンの追加」で説明する手順で、セカンダリ順ゾーンと同じネームサーバ アドレスを追加し、必要であればゾーン転送アドレス制約を指定します。


 

ゾーン転送のイネーブル化

セカンダリ サーバは定期的にマスタ サーバに接続して変更を確認します。これはゾーン転送と呼ばれます。この間隔は、セカンダリ リフレッシュ時間としてサーバの SOA レコードに定義されています。ゾーン転送を制限するには、マスタ サーバで restrict-xfer アトリビュートを true(プリセット値は false)に設定します。


) ゾーン転送を制限する場合、nslookup ユーティリティの ls コマンドは完全ゾーン転送を試みるために失敗することがあります。ただし、ls の実行元の IP アドレスをゾーンの restricted-xfer-acl リストに含めれば、失敗を回避できます。


ローカル Advanced およびリージョナル Web UI


ステップ 1 List/Add Zones ページ(またはリージョナル Web UI では List Forward Zones ページ)でプライマリ ゾーン名をクリックし、Edit Zone ページを開きます。

ステップ 2 ゾーン アトリビュート領域で、 restrict-xfer アトリビュートを false(プリセット値)に設定します。このアトリビュートを true に設定する場合は、 restricted-xfer-acl アトリビュートを使用して、ゾーン転送を制限するサーバのリストを指定します。IP アドレスはカンマで区切って指定します。

セカンダリ ゾーン設定でも、他のセカンダリ ゾーンからのゾーン転送を制限することができます。制限するには、セカンダリ ゾーン設定で利用可能な restrict-xfer および restrict-xfer-acl アトリビュートを使用します。

ステップ 3 Modify Zone をクリックします。

ステップ 4 DNS サーバのゾーン転送は次の 2 つの方法で適用できます。

List Secondary Zones ページで、Force Zone Transfer カラムの Run アイコン( )をクリックします。

プライマリ サーバからすべてのゾーン転送を適用するには、DNS Server Commands ページ(図7-3を参照)で、Force all zone transfers の横の Run アイコン( )をクリックします。


 

CLI コマンド

CLI では、 zone name enable restrict-xfer で制限しない限り、ゾーン転送はデフォルトでイネーブルです。ゾーン転送を適用する場合は、 zone name forceXfer secondary を使用します。

サブゾーンの追加

ゾーンが大きくなったら、サブゾーンと呼ばれるより小さい部分に分割するようにしてください。このサブゾーンの管理権限を委任して、サブゾーンをそのゾーンで管理させるか、別のサーバからサービスが提供されるようにします。このように分割することを「サブゾーンの委任」と呼びます。サブゾーンの委任を確立するには、次の操作を行います。

1. サブゾーン名を選択する

2. ネームサーバ名を指定する

3. ネームサーバ アドレスを指定する

サブゾーン名およびサーバの選択

ゾーンをサブゾーンに分割化することを決定したら、サブゾーンの名前を作成する必要があります。サブゾーンの名前を付けるときは担当者に協力を求め、一貫した方法で名前を付けます。

次に示す推奨事項は、名前付けの問題を回避するのに役立ちます。

組織名に基づいてサブゾーンの名前を付けないようにします。変動の激しいビジネス環境では、組織の合併や名前の変更があります。組織名に基づくサブゾーン名は、いずれ無意味な名前になる可能性があります。

サブゾーンの位置を示す地理的な名前を使用しないようにします。地理的な名前は、組織以外の人にとっては無意味です。

意味不明な名前を付けないようにし、わかりやすい名前にします。

既存のまたは予約されている最上位のドメイン名を、サブゾーンの名前として使用しないでください。既存の名前を使用すると、ルーティング上の問題が発生する可能性があります。

サブゾーン名を選択したら、親ドメインのネームサーバがサブゾーンについて照会されたときに使用するネームサーバを指定します。サブゾーンが常に到達可能であることを保証するためには、2 つのネームサーバを指定してください。これらのネームサーバは、プライマリ サーバまたはセカンダリ サーバとしてこのゾーンに対する権限を持つ必要があります。そうでないと、結果として不完全な委任となります(「不完全な委任のレポート」を参照)。

サブゾーンのネームサーバの名前またはアドレスを変更する場合、サブゾーンの管理者はその旨を親ゾーンに通知する必要があります。それによって、親ゾーンの管理者がサブゾーンのネームサーバと グルー レコード を変更することができます。グルー レコードとは、サブゾーンの権限ネームサーバのアドレスを提供する A レコードです。サブゾーンの管理者が親ゾーンへの通知を怠った場合、グルー レコードは無効になります。一般的な症状としては、ホストが別のドメイン内のホストにアクセスする場合に、アドレスを使用する場合はアクセスできるのに、ドメイン名を使用した場合はアクセスできないということがあります。


) Network Registrar は、NS レコード アドレスが一致しないで、グルー A レコードが要求される場合、親ゾーンの不足しているサブゾーン NS レコードをレポートすることにより、不完全な委任を検出します。


サブゾーンの作成と委任

サブゾーンを委任するには、まずサブゾーンを親ゾーンに作成します。サブゾーンを委任するネームサーバごとに 1 つの NS レコードが必要です。ネームサーバが親ゾーンまたはサブゾーンの外にある場合を除き、各 NS レコードには、対応する A レコードが必要です。A レコードには、ネームサーバのアドレスが記述されています。この A レコードのことを、 グルー レコードと呼びます。

「サブゾーン名およびサーバの選択」も参照してください。

ローカル Basic または Advanced Web UI


ステップ 1 List/Add Zones(または List Forward Zones)ページで、親ドメインのサブドメインとしてゾーンを作成します。

ゾーン テンプレートを適用する場合は、手順 2 に進んでください。

ゾーン テンプレートを適用しない場合は、Add Zone ページで、SOA レコード、ネームサーバとそのアドレスを追加し、 Add Zone をクリックします。

ステップ 2 Network Registrar がサブゾーン名に基づいて親ゾーンを検出した場合、Create Subzone in Parent Zone ページが表示されます。このページで Create as Subzone (またはサブゾーンにしない場合は Create as Unparented Zone )をクリックします。

ステップ 3 サブゾーンでネームサーバを設定した場合は、そのサブゾーンに対してグルー Address(A)レコードを作成する必要があります。表示されるフィールドにネームサーバの IP アドレスを入力してから、 Specify Glue Records をクリックします(複数のサブゾーン ネームサーバがある場合は、グルー レコードに対して複数のフィールドが表示されます)。

ステップ 4 Report をクリックして、追加されるレコードに加える変更セットを表示し、 Run をクリックします。

ステップ 5 実装された実際の変更セットを表示した後に、 Return をクリックします。

ステップ 6 サブゾーンに対して追加されたレコードを確認するには、そのサブゾーンの RR カラムの View アイコン( )をクリックします。サブゾーン ネームサーバの 1 つ以上のグルー A レコードが表示されます。 Return to Zone List をクリックします。

ステップ 7 親ゾーンに対して追加されたレコードを確認するには、その親ゾーンの RR カラムの View アイコン( )をクリックします。1 つ以上のサブゾーン ネームサーバ(NS)レコードと、そのグルー A レコードが表示されます。 Return to Zone List をクリックします。


 

CLI コマンド

サブゾーンのプライマリ ネームサーバ マシンで、次のようにサブドメインを作成します。

nrcmd> zone boston.example.com. create primary bostonDNSserv1 hostmaster
 

親ゾーンのネームサーバ マシンで、次のように、サブゾーン ネームサーバに対して NS レコードを追加してから、サブゾーン ネームサーバに対するグルー A レコードを作成します。

nrcmd> zone example.com. addRR boston NS bostonDNSserv1.boston.example.com.
nrcmd> zone example.com. addRR bostonDNSserv1.boston.example.com. A 192.168.40.1
 

サブゾーンの委任解除

サブゾーンの委任を解除した場合、関連付けられた NS レコードとグルー A レコードを親ゾーンから削除する必要があります。


) サブゾーンを削除すると、Network Registrar は委任レコードを自動的に消去します。


ローカル Basic または Advanced およびリージョナル Web UI

リージョナルの List/Add CCM Server Protected RRs for Zone ページまたはローカルの List/Add DNS Server RRs for Zone ページで、サブゾーンの NS レコードを削除してから、サブゾーンのサーバ ホストのグルー A レコードを削除します。

CLI コマンド

サブゾーンの NS レコードとグルー A レコードを削除するには、 zone name removeRR NS および zone name removeRR A を使用します。

サブゾーンの委任の編集

サブゾーンの RR は編集可能です。

ローカル Basic または Advanced およびリージョナル Web UI


ステップ 1 リージョナルの List/Add CCM Server Protected RRs for Zone ページまたはローカルの List/Add DNS Server RRs for Zone ページで、レコードの横の Edit アイコン( )をクリックして Edit RR in Zone ページを開くことにより、サブゾーンの NS RR を編集します。

ステップ 2 NS レコード データを編集します。

ステップ 3 Modify Resource Record をクリックします。

ステップ 4 同様の手順で、サブゾーンのサーバのグルー A RR を編集します。


 

CLI コマンド

zone name removeRR を使用して NS レコードとグルー A レコードを削除してから、 zone name addRR を使用してそれらを置き換えます。

DNS アップデートのイネーブル化

DNS アップデート(RFC 2136)は、DNS と DHCP を統合してその協調動作を可能にします。DNS アップデートは、ホストと DHCP が割り当てたアドレスとの間の関連を自動的に記録します。DHCP と DNS アップデートを利用することで、ホストのネットワーク アクセスのための設定は、ネットワークに接続されている限り自動的に行われます。一意の DNS ホスト名を使用して、ホストの場所を見つけてアクセスできます。

DNS アップデートについては、 第28章「DNS アップデートの設定」 で詳しく説明します。この章には、次の内容を説明する項があります。

アップデート ポリシー(Update Policies タブ) :名前とアドレスの関連付けが DHCP で変更された場合に、アップデートする RR の種類を決定します。

アップデート マップ(Update Maps タブ) :DNS サーバまたは HA DNS ペアおよび DHCP フェールオーバー ペア、DHCP ポリシー、クライアントクラス、またはアクセス コントロール リスト間のアップデート関係を定義します(「DNS アップデート マップの作成」を参照)。

ゾーン分散の管理

ゾーン分散を作成すると、同じセカンダリ ゾーン アトリビュートを共有する複数のゾーンの作成が簡略化されます。ゾーン分散を使用する場合、1 つ以上の定義済みセカンダリ サーバを追加する必要があります。ゾーン分散同期を実行すると、プライマリ サーバによって管理される各プライマリ ゾーンに、セカンダリ(スレーブ)サーバで管理されるセカンダリ ゾーンが追加されます。ゾーン分散を使用して、CCM データベースからのゾーン データを、ローカル DNS サーバとリージョナルおよびローカルのクラスタ ゾーン データに同期化することもできます。

ゾーン分散は、1 つの権限サーバと複数のセカンダリ サーバで構成されるスター トポロジにする必要があります。権限(マスタ)サーバは、ゾーン分散のデフォルトが定義されているローカル プライマリ サーバとしてのみ設定できます。Network Registrar 6.2 では、ローカル クラスタで 1 つのゾーン分散を管理し、リージョナル クラスタで複数の分散を管理することが可能になりました。

ゾーン分散マップの作成

ゾーン分散の作成の準備として、紙にゾーン分散マップ図を描いてください。


ステップ 1 初めに、マップに加えるすべてのゾーンに対して、プライマリとなる HA DNS ペア(または HA が構成されていない場合はプライマリ サーバ)を特定します。

a. HA DNS ペアの各サーバに対してボックスを作成します。たとえば、シカゴ クラスタのサーバ ペアは、192.168.50.1 および 192.168.60.1 のサーバから構成されます。

b. 各ボックスに各サーバの IP アドレスを記入します。

c. 各ボックス内に P (プライマリ)と記入します(図15-6を参照)。

図15-6 ゾーン分散マップのダイアグラム化

 

ステップ 2 ボックスの下に M と記入し、マスタとしての各サーバの役割を特定します。この例で、両方のプライマリ サーバは、定義上、ゾーン転送を通じて他のサーバにそれぞれのゾーンのコピーを送信するマスタでもあります。ただし、後の手順を簡単にするために、ボックスの下には M と記入します。

ステップ 3 これらのマスタから直接ゾーン転送を受信する、すべてのスレーブ サーバを特定します。このページのマスタ サーバ ボックスの下に、各スレーブのボックスを加え、そのボックス内に IP アドレスを記入します。たとえば、192.168.70.1 および 192.168.80.1 のスレーブ サーバは、シカゴ クラスタのマスタからゾーン転送を受け取ります。

ステップ 4 各スレーブ サーバ ボックスの上に S と記入します。

ステップ 5 M からそれぞれの S に矢印を書いて、ゾーン転送のフローを表します(図を参照)。この HA DNS の例で、矢印は各マスタから両方のスレーブに向かっています。

ステップ 6 図からわかるように、元のスレーブが別のサーバのセット(a.b.c.d および w.x.y.z)のマスタになることができるように、ボックスをさらに伸ばすことができます。

ステップ 7 下に M が付いている各ボックスについて、ゾーン分散の作成時に Master Servers リストで IP アドレスを入力します(図15-8を参照)。

CLI では、IP アドレスのリストに対して master-servers アトリビュートを設定します。次に例を示します。

nrcmd> zone-dist dist-1 create Chicago-cluster master-servers=192.168.50.1,192.168.60.1
 

ステップ 8 Add Zone Distribution Secondary Server ページまたは Edit Zone Distribution Secondary Server ページの Secondary Servers ドロップダウン リストから、上に S の付いているボックス内のスレーブ サーバ IP アドレスに関連付けられるクラスタを選択します。

CLI では、 zone-dist name addSecondary cluster を使用します。次に例を示します。

nrcmd> zone-dist dist-1 addSecondary Boston-cluster
 


 

ゾーン分散の作成


) ゾーン分散の間でゾーンを移動する場合は、移動元のゾーン分散を同期化し、ゾーンを移動してから、移動先のゾーン分散を同期化します。


ローカル Basic または Advanced およびリージョナル Web UI


ステップ 1 DNS をクリックし、 Zone Distributions (リージョナル クラスタの場合)、または Zone Distribution (ローカル クラスタの場合)をクリックします。リージョナルの List/Add Zone Distributions ページ(図15-7を参照)、またはローカルの List Zone Distributions ページが開きます。どちらのクラスタでも、デフォルト ゾーン分散があらかじめ定義されていることに注意してください。ただし、ローカル クラスタではデフォルト クラスタだけを利用できます。

図15-7 List/Add Zone Distributions ページ(リージョナル)

 

ステップ 2 新しいゾーン分散を追加するには、 Add Zone Distribution をクリックし、Add Zone Distribution ページを開きます。既存のゾーン分散を編集するには、その名前をクリックして、Edit Zone Distribution ページを開きます(このページの一部を図15-8に示します)。Add Zone Distribution ページと Edit Zone Distribution ページの機能は同じです。

ステップ 3 Primary Server フィールドで、プライマリ サーバがあるクラスタ(または構成された HA DNS ペア)を入力します。このプライマリ サーバは、このページの下で決定するゾーンに対して権限を持ちます。この選択は排他的です。次に作成するゾーン分散では、ここで設定したクラスタを選択肢として使用できません。

図15-8 Edit Zone Distribution ページ(リージョナル)

 

ステップ 4 Master Servers リストで、各マスタ サーバの IP アドレス(およびオプションのキー)を追加します。マスタ サーバは、一般にプライマリ サーバです。ただし、各セカンダリ関係に対してマスタ サーバを定義する必要がある場合は、プライマリとセカンダリの階層を設定できます。マスタ サーバ リストから HA DNS サーバ ペアを決定することもできます。書式 address - key で、エントリをハイフンで区切ることにより、マスタ サーバ アドレスにオプションの TSIG キーを追加することもできます(「トランザクション セキュリティ」を参照)。各エントリに対して、 Add IP Key をクリックします。

ステップ 5 ゾーン分散のためには、少なくとも 1 つのセカンダリ サーバを追加する必要があります。Edit Zone Distribution ページで Add Server をクリックし、Add Zone Distribution Secondary Server ページを開きます。ここで、セカンダリ サーバのクラスタを選択します。オプションとして、マスタ サーバがゾーン分散のために指定されたプライマリ サーバとは異なる場合は、カンマで複数のアドレスを区切って、マスタ サーバ アドレスを追加します。 Add Secondary Server をクリックすると Add または Edit ページに戻り、セカンダリ サーバ クラスタに接続したり、そのクラスタを削除したり、クラスタを編集してマスタ サーバを変更できます。

ゾーン分散のセカンダリ サーバを管理するには、Manage Servers カラム内の View アイコン( )をクリックし、List Secondary Servers ページを開きます。Edit Zone Distribution Secondary Server ページでセカンダリ サーバを編集することもできます。

ステップ 6 ゾーン分散に対して順ゾーンおよび逆ゾーンを選択します。デフォルト ゾーン分散には、作成されたすべての順ゾーンと逆ゾーンが含まれます。その他すべての作成済みゾーン分散には、Selected カラムに 1 つ以上のゾーンを移動する必要があります。

ステップ 7 Add Zone Distribution または Modify Zone Distribution をクリックします。

ステップ 8 ローカル クラスタ DNS サーバとゾーン分散を同期化します。同期では、次の操作を行います。

プライマリ サーバ クラスタ、またはリージョナル クラスタの HA DNS ペアに対して、Ensure、Replace、または Exact モードで、あるいはローカル クラスタから Exact モードで、ステージ ゾーン、RR、ホスト編集を適用します。

Exact モードで、セカンダリ サーバに対してセカンダリ ゾーンを作成します。

ステップ 9 次の同期モードを選択します。

Update :新しいゾーン、RR セット、およびホストを追加します。競合がある場合は、既存のホストを置き換えます。新しいセカンダリ ゾーンを作成します。

Complete :既存の RR セットおよびホストを常に置き換え、既存のセカンダリ ゾーンのマスタ サーバ リストを変更する点を除いて、Ensure モードと同様です。

Exact :プライマリに存在しない余分なゾーン、RR セット、ホスト、およびセカンダリ ゾーンを削除する点を除いて、Complete モードと同様です。

ステップ 10 Synchronize カラムの Report アイコン( )(または、リージョナル クラスタではそのページの Synchronize All Zone Distributions 領域の同じアイコン)をクリックします。すると、Sync Zone Distribution ページが開きます。このページには、同期化されるデータのプレビューが表示されます。 Run をクリックします。


 

CLI コマンド

ゾーン分散を作成するには、 zone-dist name create primary-cluster を使用します(プライマリ クラスタは HA DNS ペアにすることもできます)。次に例を示します。

nrcmd> zone-dist dist-2 create Chicago-cluster
 

マスタ サーバまたはサーバを設定するには、 zone-dist name set master-servers= addressses を使用し、アドレスをカンマで区切ります。次に例を示します。

nrcmd> zone-dist zone-dist-2 set master-servers=192.168.50.1,192.168.60.1
 

セカンダリ サーバを追加するには、 zone-dist name addSecondary secondary-cluster を使用します。次に例を示します。

nrcmd> zone-dist zone-dist-2 AddSecondary Boston-cluster
 

ゾーン分散をゾーンまたはゾーン テンプレートに直接関連付ける必要があります。 zone name set dist-map= zone-dist-list または zone-template name set dist-map= zone-dist-list を使用します。ゾーン分散エントリはカンマで区切ります。次に例を示します。

nrcmd> zone example.com set dist-map=zone-dist-2
nrcmd> zone-template zone-template-1 set dist-map=zone-dist-2
 

ゾーン分散を同期化するには、 zone-dist name sync を使用します。Update、Complete、または Exact モードで同期を実行し、RR およびセカンダリ ゾーンを除外できます。

ローカル クラスタでは、ステージ編集が DNS サーバと同期化され、セカンダリ ゾーンがプライマリ ゾーンと同期化されます。同期モードにかかわらず、常に権限ゾーンの正確なリストが同期化されます。

リージョナル クラスタでは、プライマリ ゾーンがローカル クラスタと同期化され、プライマリがセカンダリと同期化されます。Update モードおよび Complete モードでは、ローカル クラスタでプライマリ ゾーンが置き換えられ、Exact モードではローカル クラスタで余分なプライマリ ゾーンが削除されます。

セカンダリ ゾーンでは、ローカル クラスタとリージョナル クラスタで同じ同期ロジックが発生します。Update モードでは、これによってサーバ上に対応するセカンダリ ゾーンが確実に存在することになります。Complete モードでは、既存のゾーンは、ゾーン分散マップによって指定されるマスタ サーバ リストを使用するように更新されます。Exact モードでは、分散マップと一致しないすべてのゾーンが削除されます。

次に例を示します。

nrcmd> zone-dist zone-dist-1 sync exact no-rrs no-secondaries
 

複製データからのゾーン分散の取得

ゾーン分散は、明示的に作成する代わりに、ローカルの複製データから取得することができます。


ヒント ローカル ゾーン データを取得して、ゾーン分散を作成する例については、「ゾーン データを取得してゾーン分散を作成する」を参照してください。


リージョナル Web UI


ステップ 1 List/Add Zone Distributions ページで、 Pull Replica Zone Data をクリックします。

ステップ 2 Select Pull Replica Zone Data ページで、データ同期モード( Update Complete 、または Exact )を選択します。これらのモードについては、ページ上の表で説明されています。

ステップ 3 ページの下部にある Report をクリックします。

ステップ 4 Report Pull Replica Zone Data ページの Run をクリックします。

ステップ 5 Run Pull Replica Zone Data ページの OK をクリックします。