Cisco CNS Network Registrar Release 6.2 ユーザ ガイド
ゾーンの管理
ゾーンの管理
発行日;2012/02/02 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

ゾーンの管理

ステージ モードと同期モード

ゾーン テンプレートの作成および適用

プライマリ DNS サーバの管理

プライマリ順ゾーンの追加

プライマリ ゾーンの作成

ゾーンの権限ネームサーバの追加

ネームサーバのホスト アドレスの追加

ゾーンを使用したゾーン テンプレートの作成

ゾーン ネームサーバの確認

ゾーン データのインポートおよびエクスポート

プライマリ逆ゾーンの追加

ゾーンとしての逆ゾーンの追加

サブネットからの逆ゾーンの追加

セカンダリ サーバの管理

セカンダリ順ゾーンの追加

セカンダリ逆ゾーンの追加

ゾーン転送のイネーブル化

サブゾーンの追加

サブゾーン名およびサーバの選択

サブゾーンの作成と委任

サブゾーンの委任解除

サブゾーンの委任の編集

DNS アップデートのイネーブル化

ゾーン分散の管理

ゾーン分散マップの作成

ゾーン分散の作成

複製データからのゾーン分散の取得

ゾーンの管理

ドメイン ネーム システム(DNS)は、コンピュータ ネットワーク上のオブジェクトの分散データベースです。ネーム サーバを使用することで、ネットワークは、自律ドメインとゾーンの階層として構成されます。ネームスペースは、管理境界に対して責任のある組織とよく似たツリー構造を持ちます。プロトコルの概要については、「ドメイン ネーム システムの概要」を参照してください。

DNS ネームサーバの基本的な機能は、クエリーに回答することでネットワーク オブジェクトに関するデータを提供することです。Cisco CNS Network Registrar の DNS サーバおよびゾーンの設定では、システムのデフォルトを受け入れるか、その値を変更することができます。

この章では、Network Registrar の DNS サーバ、プライマリ ゾーン、セカンダリ ゾーンの設定に関する基本的事項を説明します。「リソース レコードの管理」 では、DNS リソース レコード(RR)およびホストの管理方法について説明します。「DNS サーバ プロパティの管理」 では、ゾーンおよび DNS サーバのより詳細なプロパティの設定方法について説明します。

ステージ モードと同期モード

ステージ モードまたは同期モードのいずれかで、DNS ゾーン、RR、およびホストの追加または編集を実行できます。

ステージ(または CCM):ゾーン(およびそれぞれのホストと保護されるサーバ RR)の変更は、CCM データベースに書き込まれますが、同期が要求されるまで DNS サーバには伝搬されません。このモードは、List/Add CCM Server Protected RRs for Zone ページに反映されます。

同期(または DNS):CCM に対して変更を適用した後に、ホストおよび保護される RR はすぐに DNS サーバに伝搬されます。サーバに到達できないために伝搬が行われない場合、RR は次の同期時に伝搬されます。このモードは、List/Add DNS Server RRs for Zone ページに反映されます(図15-1 を参照)。

同期は、ゾーンごとに、またはゾーン分散の作成によって行われます。同期モードでは、変更はすぐに DNS サーバに書き込まれます。ただし、ゾーンをネットワーク上で公開するには、サーバの再ロードが必要です。Main Menu ページの設定に基づいて、セッションに対してステージまたは同期のゾーン モードがデフォルトになります。リージョナル クラスタのデフォルトはステージ モード、ローカル クラスタのデフォルトは同期モードです。

CLI では、session zone-edit-mode アトリビュートを staged または synchronous に設定して、ゾーン編集モードを変更できます。次の例を参考にしてください。

nrcmd> session set zone-edit-mode=sync
 

ゾーン テンプレートの作成および適用

ゾーン テンプレートは、同じアトリビュートを数多く共有するプライマリ ゾーンの定型を作成する便利な方法です。ゾーン テンプレートは任意のゾーンに適用でき、ゾーンのアトリビュートをテンプレートのアトリビュートで上書きできます。ゾーン テンプレートは、ローカル クラスタおよびリージョナル クラスタの Web UI と CLI で作成できます。


ステップ 1 Web UI では、 DNS をクリックしてから Zone Templates をクリックします(リージョナル クラスタのバージョンについては図14-1 を参照してください)。

図14-1 List Zone Templates ページ(リージョナル)

 

ステップ 2 Web UI で、ローカル クラスタとリージョナル クラスタにゾーン テンプレートを追加できます。リージョナル クラスタでゾーン テンプレートを適用したり、ゾーン テンプレートを取得することもできます。

ローカル クラスタにゾーン テンプレートを追加する、またはリージョナル クラスタにゾーン テンプレートを明示的に追加するには、 Add Zone Template をクリックします。Add Zone Template ページが表示されます。このページの内容は、ローカル クラスタの Add Zone ページとほぼ同じです。

ゾーン テンプレートに意味を持たせるには、テンプレート名だけでなく、ゾーン自体で必要とされている推奨シリアル番号、ネームサーバ、連絡先電子メール アドレス、およびネームサーバのリストなどの情報も入力します。任意で、ゾーン所有者やゾーン分散を指定することもできます。これらの値は、テンプレートを使用してゾーンを作成した後でも追加できるため、ゾーン テンプレートに追加するのは必須ではありません。ただし、テンプレート名およびゾーンのデフォルト TTL は必要です(設定する必要があるゾーン アトリビュートの詳細については、「プライマリ ゾーンの作成」を参照してください)。

値の入力が終了したら、ページ下部の Add Zone Template をクリックします。

CLI では zone-template name create を使用して、ゾーン テンプレートを作成します(ゾーンにテンプレートを適用する方法については、「プライマリ順ゾーンの追加」を参照してください)。次の例を参考にしてください。

nrcmd> zone-template zone-template-1 create serial=1
 

リージョナル クラスタで 1 つまたは複数のローカル クラスタからゾーン テンプレートを取得するには、List Zone Templates ページの Pull Replica Zone Templates をクリックし、Select Replica DNS Zone Template Data to Pull ページを開きます(図14-2 を参照)。

図14-2 Select Replica DNS Zone Template Data to Pull ページ(リージョナル)

 

このページには、ローカル クラスタのゾーン テンプレートで使用可能な、リージョナル サーバ上の複製データがツリー表示されます。ツリーには、ローカル クラスタ用と各クラスタ内のテンプレート用の 2 つレベルが表示されます。クラスタから個々のテンプレートを取得したり、すべてのテンプレートをクラスタに適用することができます。

個々のゾーン テンプレートを取得するには、クラスタのツリーを展開し、名前の横の取得基準を選択してから Pull Zone Template をクリックします。

クラスタからすべてのテンプレートを取得するには、取得基準を選択してから Pull All Zone Templates from Cluster をクリックします。

クラスタ内のすべての複製データを更新するには、名前の横の Replica アイコン( )をクリックします。

取得するための選択基準は次のとおりです。

Ensure:各テンプレートを取得するときに、同じ名前のテンプレートがリージョナル クラスタにすでに存在する場合、その既存のデータを上書きせずにそのまま残します。

Replace:各テンプレートを取得するときに、同じ名前のテンプレートがリージョナル クラスタにすでに存在しているなら上書きします。ただし、リージョナル クラスタ上のその他のテンプレートはそのまま残します。推奨されているデフォルトの設定です。

Exact:各テンプレートを取得するときに、同じ名前のテンプレートがリージョナル クラスタにすでに存在しているなら上書きします。その際、リージョナル クラスタ上のその他のテンプレートもすべて削除します。

リージョナル クラスタでは、ゾーン テンプレートを 1 つまたは複数のローカル クラスタに適用するには、次の操作を実行します。

List Zone Templates ページですべてのテンプレートを適用するには、 Push All Zone Templates をクリックします。

List Zone Templates ページで個別のゾーン テンプレートを適用するには、テンプレート名の横の Push Zone Template をクリックします。

どちらの場合も、Push Zone Template Data to Local Clusters ページの 1 つのバージョンが表示されます(図14-3 を参照)。

図14-3 Push Zone Template Data to Local Clusters ページ(リージョナル)

 

このページでは、同期モードと宛先クラスタを選択することができます。希望のクライアントを Available フィールドから Selected フィールドに移動し、以下のデータ同期モードに対応したラジオ ボタンをクリックします。

Ensure:各テンプレートを適用するときに、同じ名前のテンプレートがローカル クラスタにすでに存在している場合、その既存のデータを上書きせずにそのまま残します。推奨されているデフォルトの設定です。

Replace:各テンプレートを適用するときに、同じ名前のテンプレートがローカル クラスタにすでに存在しているなら上書きします。ただし、ローカル クラスタ上のその他のテンプレートはそのまま残します。

Exact:「push all」操作だけで有効です。各テンプレートを適用するときに、同じ名前のテンプレートがローカル クラスタにすでに存在しているなら上書きします。その際、ローカル クラスタ上のその他のテンプレートもすべて削除します。

選択が完了したら、 Push Data to Clusters をクリックします。View Push Zone Template Data Report ページが表示されるので、適用の結果が適切かどうかを確認します。適用の結果を実装する場合は、 OK をクリックします。

ステップ 3 テンプレートは、新しいゾーンまたは既存のゾーンに適用できます。

Web UI の場合:

a. New zone:ゾーンを作成するときに(「プライマリ順ゾーンの追加」 を参照)、Template ドロップダウン リストからテンプレートを選択します。

b. Existing zone:ゾーンを作成した後に(「プライマリ順ゾーンの追加」を参照)、Edit Zone ページでゾーンを編集する時にテンプレートを適用できます。Template ドロップダウン リストでテンプレート名をクリックしてから、 Apply Template をクリックします。

CLI では、 zone-template name apply-to zone を使用します。このシンタックスでは、1 つ以上のカンマで区切られたゾーンと、すべてのゾーンに対する all キーワードも使用できます。 zone-template clone-name create clone= template を使用して既存のテンプレートからテンプレートのクローンを作成してから、そのクローンに対して調整を加えることもできます。次の例を参考にしてください。

nrcmd> zone-template zone-template-1 apply-to example.com,boston.example.com
nrcmd> zone-template cloned-template create clone=zone-template-1 owner=owner-1
 

注意 既存のゾーンにテンプレートを適用する場合は、注意してください。テンプレートは、(名前を除く)ゾーンの明示的に設定されたすべてのアトリビュートを上書きします。ゾーンがネットワークですでに設定されている場合は、この上書きによって重大な結果が生じることがあります。テンプレートを使用して複数のゾーンに対して一部のアトリビュートを変更する場合は、ゾーンに対してテンプレートを適用する前に、対象のアトリビュートのみを変更し、その他のアトリビュートの設定を変更していないことを確認してください。


 

プライマリ DNS サーバの管理

ゾーンを追加する場合、ドメイン名を 1 つ作成する必要があります。また、1 人の所有者を定義したり、ゾーン テンプレートを使用することもできます。テンプレートを使用しない場合も、ゾーンの Start of Authority(SOA)プロパティと Name Server(NS)プロパティを定義する必要があります。

ローカル ホストの場合、ループバック ゾーンは Network Registrar で自動的に作成されるため、手動で作成する必要はありません。ループバック ゾーンとは、ホストがループバック アドレス(127.0.0.1)を localhost に解決するために使用する逆ゾーンです。これによってネットワーク トラフィックをループバック ゾーン自体に転送できるようになります。ループバック ゾーンは
127.in-addr.arpa で、逆ゾーンのリストに表示されます(誤ってループゾーンを削除してしまった場合は、『 Network Registrar CLI Reference Guide 』に記載されている zone コマンドの使用ガイドラインを参照してください)。

プライマリ順ゾーンの追加

ここでは、プライマリ順ゾーンを持つプライマリ ネーム サーバを設定する方法を説明します。ここで説明する手順を完了した後は、「プライマリ逆ゾーンの追加」の手順に従って、使用しているそれぞれのネットワークの逆ゾーンを設定してください。

プライマリ ゾーンの作成

順ゾーンの作成において最初にすることは、ゾーンに名前を付け、その Start of Authority(SOA; 認証開始)RR を設定することです。SOA レコードは、DNS 逆引きツリー ネームスペース内のゾーンの最上位を示します。SOA レコードは、1 つのゾーンにつき 1 つだけ指定でき、次に示すプライマリ ゾーンのプロパティを設定できます。

SOA 存続時間(TTL): soattl

プライマリ サーバ名: ns

ホストマスタ(責任者)名: person

シリアル番号: serial

セカンダリ リフレッシュ時間: refresh

セカンダリ リトライ時間: retry

セカンダリ有効期限: expire

最小 TTL: minttl


ステップ 1 Web UI では、 DNS をクリックしてから Forward Zones をクリックし、List/Add Zones ページを開きます(図14-4 を参照)(リージョナル クラスタの場合は、List Forward Zones ページといいます)。

図14-4 List/Add Zones ページ(ローカル)

 

ステップ 2 ゾーン名を(ドメイン名形式で)入力します。

CLI では、 zone name create primary nameserver contact を使用します。ここで既存のテンプレートを適用する場合は、 template アトリビュートを使用します。次の例を参考にしてください。

nrcmd> zone example.com create primary ns1 hostmaster template=zone-template-1
 

) ゾーンにテンプレートを適用する上の CLI の例で、シンタックスの一部としてネームサーバと連絡先を指定する必要がありますが、テンプレート定義が存在する場合は、これらの指定が上書きされます。


ステップ 3 オプションで、事前に定義した所有者またはリージョンを選択します。

ステップ 4 Web UI で既存のゾーン テンプレートを適用するには(「ゾーン テンプレートの作成および適用」を参照)、Template ドロップダウン リストでテンプレート名をクリックします。

CLI でゾーンの作成後にテンプレートを適用する場合は、 zone name applyTemplate template を使用します。次に例を示します。

nrcmd> zone example.com applyTemplate zone-template-1
 

注意 すでに稼動状態となっているゾーンにテンプレートを適用する場合は注意してください。テンプレートの明示的に定義されたアトリビュートは、そのゾーンに対して定義済みの既存のアトリビュートを置き換えます。

ステップ 5 Add Zone をクリックして Add Zone ページを開きます(図4-8 を参照)。

ステップ 6 現時点では、ゾーンの SOA レコードのシリアル番号、プライマリ サーバ、およびホストマスタ データだけを設定します。

a. シリアル番号 を設定します。

プライマリ DNS サーバは、シリアル番号を使用してデータベースがいつ変更されたかを示し、この番号のインクリメントを使用してセカンダリ サーバへのゾーン転送にトリガーをかけます。ここで入力するシリアル番号は、 提案された シリアル番号であり、DNS サーバで必ず受け入られるとは限りません。このシリアル番号を、サーバが保持している実際のシリアル番号より小さい数に編集すると、サーバは、警告メッセージをロギングし、提案されたシリアル番号を無視します。変更内容を有効にするには、サーバをリロードする必要があります。実際のシリアル番号は、提案されたシリアル番号より常に等しいかまたはそれより大きい数です。実際のシリアル番号を取得するには、 zone name get serial を使用するか(DNS サーバが動作中の場合。サーバが動作中でない場合、ゾーン アトリビュートの一覧表示または表示を行うと、常に提案されたシリアル番号が返されます)、または Web UI でゾーン Serial Number アトリビュートの DNS Server Value をリフレッシュします。Web UI では、ゾーンの作成時にこの提案されたシリアル番号を明示的に入力する必要があります。CLI では、シリアル番号のデフォルトは 1 です。

b. プライマリ DNS サーバ 名を設定します。

ホスト名(たとえば exampleDNSserv1 )または完全修飾名
(たとえば exampleDNSserv1.example.com. 、末尾に後続ドットが付きます)を入力します。プライマリ ネームサーバが異なるゾーンにある場合は、完全修飾名を使用します。プライマリ DNS サーバは、ゾーンの SOA レコードで ns 値になります。Web UI では、ゾーンに対して 1 つまたは複数の権限ネームサーバも指定する必要があります。これらは、ゾーンの Name Server(NS)レコードになります。CLI では、プライマリ DNS サーバが自動的に最初の NS レコードとなり、 nameservers アトリビュート リストの最初のエントリとしても表示されます。

c. ゾーンの ホストマスタ (責任者)の名前とアドレスを電子メール アドレスとは少し異なる形式で設定します。

アットマーク(@)の代わりにドット(.)を使用し、アドレスの末尾にも後続ドットを付けます(たとえば、hostmaster@example.com は、 hostmaster.example.com. と入力します)。元のアドレスで「@」より前にドットがある場合は、バックスラッシュ(\)でエスケープします(たとえば、hostmaster.marketing@example.com は、 hostmaster\.marketing.example.com. と入力します)。

ステップ 7 Web UI では、まだ Add Zone をクリックしないでください。ゾーンに適用したゾーン テンプレートで指定していない限り、ゾーンの権限ネームサーバを入力する必要があります。


 

ゾーンの権限ネームサーバの追加

権限ネームサーバは、そのゾーン内のデータの有効性を保証します。プライマリ サーバとセカンダリ サーバのどちらも権限サーバにすることができます。大きな違いは、ゾーン データの取得場所です。プライマリ サーバは、サーバの設定データベースで定義されている管理者と、通常は DHCP サーバから送られてくる DNS アップデートからデータを取得するのに対して、セカンダリ サーバは、指定されたマスタ サーバからゾーン転送を使用してゾーン データを取得します。

1 つのゾーンに対して、最低 1 つのネームサーバを追加する必要があります。追加しないと、Network Registrar はゾーンデータが完全であると認識しません。指定するネームサーバは、ドメイン外の第三者がゾーン内の名前の解決を試みるときのクエリー先として使用するネーム サーバである必要があります。CLI では、プライマリ ゾーンを作成するために、プライマリ DNS サーバを指定する必要があります。このサーバは、ネームサーバ リストの最初のエントリとなります。Web UI では、ゾーンのプライマリ サーバに加えて、権限ネームサーバを追加する必要があります。ゾーンのプライマリ DNS サーバがゾーン内にある場合は、そのホスト アドレスを作成する必要があります。「ネームサーバのホスト アドレスの追加」を参照してください。


ステップ 1 Web UI では、Add Zone ページで、権限ネームサーバの名前(ホスト名または他のゾーンにある場合は完全修飾名)を Add Nameserver ボタンの横のフィールドに入力します。

CLI では、 zone name set nameservers= list を使用して、完全修飾ドメイン名のカンマ区切りリストを入力します。最初に入力したサーバだけがコマンドによって確認されることに注意してください。 zone name show を使用して、サーバ名をすべて表示します。次に、サーバをリロードします。

ステップ 2 Web UI では、 Add Nameserver をクリックします。

ステップ 3 上記の操作を、追加するネームサーバごとに繰り返します。

ステップ 4 Web UI で、追加のアトリビュートをゾーンに指定する場合以外は、 Add Zone をクリックします。


 

ネームサーバのホスト アドレスの追加

ゾーンのすべての DNS ゾーン内ネームサーバで、その DNS サーバがサーバのドメイン名を IP アドレスに関連付けるために、Address(A)RR を作成する必要があります。


ステップ 1 「プライマリ順ゾーンの追加」 の説明に従って、ゾーンを作成します。

ステップ 2 Web UI では、 Host をクリックして、List Zones ページを開きます。

ステップ 3 ゾーン名をクリックして、List/Add Hosts for Zone ページを開きます。

ステップ 4 ホスト名を入力します。

ステップ 5 権限サーバの IP アドレスを入力します。

ステップ 6 Add Host をクリックします。サーバのホスト名とアドレスがリストに表示されます。

CLI では、 zone name addRR hostname A address を使用して、権限サーバのホスト名とアドレスを追加します。ホスト名を一覧表示するには、 zone name listHosts を使用します。ホストを削除するには、 zone name removeRR hostname A を使用します。


 

ゾーンを使用したゾーン テンプレートの作成

ゾーン情報は、データを他のゾーンに再利用できるようにテンプレートとして保存できます。保存はローカル クラスタ Web UI の Edit Zone ページで行います。


ステップ 1 ゾーン情報を編集した後に、 Modify Zone and Save Template をクリックします。

ステップ 2 Save New Zone Template ページでは、テンプレートの名前を Value フィールドに指定します。

ステップ 3 Save Zone Template をクリックします。List/Add Zones ページに戻ります。


 

ゾーン ネームサーバの確認

ゾーンの NS RR 設定は、作成した RR を見ることで確認できます。

Web UI では、List/Add Zones ページでゾーン名の Configuration RRs カラムにある View アイコン( )をクリックし、List/Add CCM Protected Server RRs for Zone ページまたは List/Add DNS Server RRs for Zone ページを開きます。ゾーンの各ネームサーバ ホストについて、1 つの A レコードが存在する必要があります。このページでこれらのレコードを編集するか、別のレコードを追加します。

CLI では、 zone name listRR を使用して、追加した RR を確認します。レコードをアクティブにするには、DNS サーバをリロードする必要があります。

ゾーン データのインポートおよびエクスポート

プライマリ ゾーンを最も簡単かつ素早く作成する方法は、RFC 1035 で定義されている既存の BIND フォーマット ゾーン ファイルをインポートすることです。また、この形式のファイルを他のサーバにエクスポートすることもできます。BIND 4. x.x は、named.boot というブート ファイルを使用して、サーバがそのデータベース ファイルをポイントするようにします。 import コマンドを使用して、BIND 4. x.x 設定全体をインポートできます。BIND 8 および BIND 9 は、named.config という設定ファイルを異なるシンタックスで使用します。

ゾーン データのインポートとエクスポートは、CLI でのみ実行できます。

BIND ファイルに $INCLUDE ディレクティブが含まれている場合、BIND は named.boot ファイルにあるディレクトリ ディレクティブが指定するディレクトリを基準にインクルード ファイルを検索します。これとは逆に、 nrcmd プログラムは、処理中のゾーン ファイルを含むディレクトリを基準にインクルード ファイルを検索します。

この問題を回避するためには、ゾーン ファイル内のインクルード ファイルを指定する場合は、BIND 設定が絶対パスを必ず使用するようにします。インクルード ファイルを指定するときに、ゾーン ファイルに相対パスが含まれていて、かつゾーン ファイルが含まれているディレクトリが、named.boot ファイル内のディレクトリ ディレクティブの指定するディレクトリと同じでない場合、設定を正しくロードできません。BIND 設定を Network Registrar にインポートできるよう、ゾーン ファイルの相対パスを絶対パスに変更する必要があります。次に、設定の例と、ディレクトリ階層、設定ファイル、およびゾーン ファイル内でのパスの修正方法を示します。

ディレクトリ階層

/etc/named.conf
/etc/named.boot
/usr/local/domain/primary/db.example
/usr/local/domain/primary/db.include
/usr/local/domain/secondary
 

設定ファイル(/etc/named.conf)

#BIND searches for zone files and include files relative to /usr/local/domain
option directory /usr/local/domain
#BIND finds zone file in /usr/local/domain/primary
zone example.com {
type master ;
file primary/db.example ;
#end of /etc/named.conf
 

設定ファイル(/etc/named.boot)

#BIND searches for zone files and include files relative to /usr/local/domain
directory /usr/local/domain
#BIND finds zone file in /usr/local/domain/primary
primary example.com primary/db.example
#end of /etc/named.boot
 

不正なゾーン ファイル(/usr/local/domain/primary/db.example)

#BIND searches for include file relative to /usr/local/domain
$INCLUDE primary/db.include
#end of /usr/local/domain/primary/db.example
 

設定をロード可能にするには、ファイル db.example 内の相対パス
($INCLUDE primary/db.include)を絶対パス($INCLUDE /usr/local/domain/primary/db.include)に変更します。

表14-1 では、BIND 4 と BIND 9 がサポートする named.boot と named.conf ファイル ディレクティブ、および対応する Network Registrar ユーザ インターフェイスの場所とシンタックスについて説明します。

 

表14-1 BIND と CLI コマンドのマッピング

BIND 4 コマンド
BIND 9 コマンド
ユーザ インターフェイスへのマッピング

acl name {
addr-match-list };

Web UI: List/Add Access Control Lists ページのフィールド(「アクセス コントロール リスト」を参照)。
CLI: acl name create value match-list = addr-match-list

forwarders addrlist

options {
forwarders {
addr ; addr ;... }; };

Web UI: Edit DNS Server ページで Forwarders: IP Address フィールドを設定。
CLI: dns addForwarder addr [ , addr ...]

key id {
algorithm string ;
secret string ; };

Web UI: List/Add Encryption Keys ページのフィールド。
CLI: key name create secret algorithm = alg

limit transfers-in num

options {
transfers-in num ;};

Web UI: Edit DNS Server ページで xfer-client- concurrent-limit を設定。
CLI: session set visibility=3
dns set xfer-client-concurrent-limit
= number

options {allow-query addr-match-list ;};

Web UI: Edit DNS Server ページで restrict-query-acl をイネーブル化。
CLI: dns set restrict-query-acl

options allow-recursion addr-match-list

options {
allow-recursion addr-match-list ;};

Web UI: Edit DNS Server ページで restrict-recursion-acl をイネーブル化。
CLI: dns set restrict-recursion-acl

options forward-only

options {
forward only ;};

Web UI: Edit DNS Server ページで Slave mode をイネーブル化。
CLI: dns enable slave-mode

options listen-on port

options {
listen-on port { addr-match-list } ;};

Web UI: Edit DNS Server ページで Listening port を設定。
CLI: dns set local-port-number = port

options max-cache-ttl num

options {
max-cache-ttl num ;};

Web UI: Edit DNS Server ページで Max. RR caching TTL を設定。
CLI: dns set max-cache-ttl = num

options no-fetch-glue

options {
fetch-glue no ;};

Web UI: Edit DNS Server ページで Don't fetch missing glue records をイネーブル化。
CLI: dns enable no-fetch-glue

options no-recursion

options {
recursion no ;};

Web UI: Edit DNS Server ページで Recursive queries をイネーブル化。
CLI: dns enable no-recurse

options notify yes

options {
notify yes ;};

Web UI: Edit DNS Server ページで Send zone change notification (NOTIFY) をイネーブル化。
CLI: dns enable notify

options rrset-order order order ...

options {
rrset-order order ; order ; ... ;};

Web UI: Edit DNS Server ページで Enable round-robin をイネーブル化。
CLI: dns enable round-robin

options support-ixfr yes

options {
request-ixfr yes ;};

Web UI: Edit DNS Server ページで Request incremental transfers IXFR )をイネーブル化。
CLI: dns enable ixfr-enable

options transfer-format many-answers

options {
transfer-format many-answers ;};

Web UI: Edit DNS Server ページで Use multirec format for zone transfers をイネーブル化。
CLI: dns enable axfr-multirec-default

primary zonename file

zone " name "
{ type master; };

Web UI: Add Zone ページのフィールド。
CLI: zone name create primary file = file

secondary zonename
addr list
[ backupfile ]

zone " name "
{ type slave; };

Web UI: Add Secondary Zone ページのフィールド。
CLI: zone name create secondary ip-addr [ , ip-addr ...]

slave

zone " name "
{ type slave; };

Web UI: Edit DNS Server ページで Slave mode をイネーブル化。
CLI: dns enable slave-mode

zone " name "
{ allow-query { addr ; ... }};

Web UI: Edit Zone ページで restrict-query-acl を設定。
CLI: zone name set restrict-query-acl = addr [ , addr ...]

tcplist addrlist
xfernets addrlist

zone " name "
{ allow-transfer { addr ; ... }};

Web UI: Edit Zone ページで restrict-xfer をイネーブル化し、 restrict-xfer-acl を設定。
CLI: zone name enable restrict-xfer
zone
name set restrict-xfer-acl = addr [ , addr ...]

以下のトピックの詳細については、『 Network Registrar CLI Reference Guide 』に記載されている zone コマンドの使用ガイドラインを参照してください。

ゾーン データのインポート

ゾーン データのエクスポート

Unix ホスト ファイルのエクスポート

プライマリ逆ゾーンの追加

適切な DNS の設定を行うためには、使用するそれぞれのネットワークごとに逆ゾーンを作成する必要があります。逆ゾーンは、DNS クライアントが IP アドレスをホスト名に変換し直すために使用するプライマリ ゾーンであり、特別な in-addr.arpa ドメインにあります。逆ゾーンは手動で作成することも、BIND からインポートすることもできます。サブネットから逆ゾーンを作成することもできます(「サブネットからの逆ゾーンの追加」を参照)。

ゾーンとしての逆ゾーンの追加

ゾーンとして手作業で逆ゾーンを追加するには、次の操作を実行します。


ステップ 1 ローカル クラスタ Web UI では、 Zone をクリックしてから Reverse Zones をクリックし、List/Add Reverse Zones ページを開きます。このページの内容は、List/Add Zones ページ(図14-4 を参照)とほぼ同じです。

ステップ 2 Web UI で逆ゾーンを追加する方法は、「プライマリ順ゾーンの追加」で説明されている順ゾーンを追加する方法と同じですが、順ゾーンのネットワーク番号の逆に特別な in-addr.arpa ドメインを追加してゾーン名として使用します。関連の順ゾーンには、同じテンプレートまたは SOA とネームサーバの値を使用します。

CLI では、 zone name create primary および zone name addRR PTR を使用して、サーバのプライマリ逆ゾーンとポインタ レコードを追加します。ゾーン テンプレートを適用することもできます。


 

サブネットからの逆ゾーンの追加

手作業で逆ゾーンを作成する代わりに、既存のサブネットから逆ゾーンを作成できます。この作業は Web UI だけで実行できます。


ステップ 1 Web UI では、 Address Space をクリックしてから Subnets をクリックし、List/Add Subnets ページを開きます(図14-5 を参照)。

図14-5 List/Add Subnets ページ(ローカル)

 

ステップ 2 逆ゾーンに対してサブネットを作成するか、既存のサブネットの 1 つを使用します。サブネットに作成済みの逆ゾーンがすでにある場合、Reverse Zone カラムには View アイコン( )が表示されます。このアイコンをクリックすると、List/Add Reverse Zones ページが開きます。サブネットの Reverse Zone カラムに Create アイコン( )がある場合は、このアイコンをクリックして Create Reverse Zone(s) for Subnet ページを開きます。

ステップ 3 Create Reverse Zone(s) for Subnet ページで、既存のゾーン テンプレートを選択する必要があります。

ステップ 4 Report をクリックして、作成のための変更セットを表示します。

ステップ 5 Run をクリックして、作成を実行します。

ステップ 6 Return をクリックして、List/Add Subnets ページに戻ります。

ステップ 7 DNS をクリックして作成を確認してから、 Reverse Zones をクリックし、List/Add Reverse Zones ページで新たに作成されたゾーンを表示します。


 

セカンダリ サーバの管理

ゾーンを設定するときには、少なくとも 1 つのセカンダリ サーバを選択します。ネームサーバが 1 つしかない状況でそれが使用できなくなった場合、名前をルックアップできなくなります。セカンダリ サーバは、プライマリ サーバと負荷を分担し合い、プライマリ サーバが利用不可能な場合にすべての負荷を処理します。セカンダリ サーバは、起動するとプライマリ サーバにアクセスして、ゾーン データを取得します。これは、「ゾーン転送」と呼ばれます。


ヒント セカンダリ ゾーン用の権限サーバでも Network Registrar 6.0 以上が動作している場合、それらのゾーンを手動で入力する手間を省略する方法について 「ゾーン分散の管理」を参照してください。セカンダリ サーバが 1 つしかない場合は、プライマリとは地理的に離れた場所にセカンダリ サーバを配置してください。これらは同じネットワーク セグメント、同じスイッチ、または同じルータには配置せず、完全に別のクラスタに配置します。


セカンダリ ゾーンを担当する DNS サーバを設定することができます。この設定により、サーバは当該ゾーンのマスタ サーバとなります。ゾーン転送を行うプライマリのアドレスを指定する必要があります。Network Registrar は、このマスタ サーバについて認識している必要があります。

セカンダリ順ゾーンの追加

ローカル クラスタ Web UI にセカンダリ順ゾーンを追加するには、次の操作を実行します。


ステップ 1 DNS をクリックしてから Secondary Zones をクリックし、List Secondary Zones ページを開きます。

ステップ 2 Add Secondary Zone をクリックして Add Secondary Zone ページを開きます(図14-6 を参照)。

図14-6 Add Secondary Zone ページ(ローカル)

 


 

CLI では、 zone name create secondary を使用します。指定する IP アドレスは、データの供給元と想定されるネームサーバであり、通常、プライマリ ネーム サーバです。セカンダリ ゾーンにテンプレートを適用することはできません。

セカンダリ逆ゾーンの追加

セカンダリ順ゾーンを追加するのとまったく同じように、セカンダリ逆ゾーンを追加する必要があります。


ステップ 1 ゾーン タイプを Secondary に設定する以外は、プライマリ逆ゾーンの追加と同じ手順で、セカンダリ逆ゾーンを追加します。「プライマリ逆ゾーンの追加」を参照してください。

ステップ 2 セカンダリ ゾーンのドメイン名を in-addr.arpa 逆引きドメインに変換します。

ステップ 3 「セカンダリ順ゾーンの追加」に説明した手順で、セカンダリ順ゾーンと同じネームサーバ アドレスを追加し、必要であればゾーン転送アドレス制約を指定します。

ステップ 4 DNS サーバをリロードしてその状態をチェックします。


 

ゾーン転送のイネーブル化

セカンダリ サーバは定期的にマスタ サーバに接続して変更を確認します。これはゾーン転送と呼ばれます。この間隔は、セカンダリ リフレッシュ時間としてサーバの SOA レコードに定義されています。ゾーン転送を制限するには、マスタ サーバで restrict-xfer アトリビュートを true(デフォルトは false)に設定します。


) ゾーン転送を制限する場合、nslookup ユーティリティの ls コマンドは完全ゾーン転送を試みるために失敗することがあります。ただし、ls の実行元の IP アドレスをゾーンの restricted-xfer-acl リストに含めれば、失敗を回避できます。


ローカル クラスタ Web UI の場合、次の手順を実行します。


ステップ 1 List/Add Zones ページでプライマリ ゾーン名をクリックし、Edit Zone ページを開きます。

ステップ 2 ゾーン アトリビュートで、 restrict-xfer アトリビュートを false(デフォルト)に設定します。このアトリビュートを true に設定する場合は、 restricted-xfer-acl アトリビュートを使用して、ゾーン転送を制限するサーバのリストを指定します。IP アドレスはカンマで区切って指定します。

ステップ 3 Modify Zone をクリックします。

ステップ 4 DNS サーバのゾーン転送は次の 2 つの方法で適用できます。

List Secondary Zones ページで、Force Zone Transfer カラムの Run アイコン( )をクリックします。

プライマリ サーバからすべてのゾーン転送を適用するには、DNS Server Commands ページ
図6-3 を参照)で、Force all zone transfers の横の Run アイコン( )をクリックします。


 

セカンダリ ゾーン設定でも、他のセカンダリ ゾーンからのゾーン転送を制限することができます。制限するには、セカンダリ ゾーン設定で restrict-xfer および restrict-xfer-acl を使用します。

CLI では、 zone name enable restrict-xfer で制限しない限り、ゾーン転送はデフォルトでイネーブルです。ゾーン転送を適用する場合は、 zone name forceXfer secondary を使用します。

サブゾーンの追加

ゾーンが大きくなったら、サブゾーンと呼ばれるより小さい部分に分割するようにしてください。このサブゾーンの管理権限を委任して、サブゾーンをそのゾーンで管理させるか、別のサーバからサービスが提供されるようにします。このように分割することを「サブゾーンの委任」と呼びます。サブゾーンの委任を確立するには、次の操作を行います。

1. サブゾーン名を選択する

2. ネームサーバ名を指定する

3. ネームサーバ アドレスを指定する

サブゾーン名およびサーバの選択

ゾーンをサブゾーンに分割化することを決定したら、サブゾーンの名前を作成する必要があります。サブゾーンの名前を付けるときは担当者に協力を求め、一貫した方法で名前を付けます。

次に示す推奨事項は、名前付けの問題を回避するのに役立ちます。

組織名に基づいてサブゾーンの名前を付けないようにします。変動の激しいビジネス環境では、組織の合併や名前の変更があります。組織名に基づくサブゾーン名は、いずれ無意味な名前になる可能性があります。

サブゾーンの位置を示す地理的な名前を使用しないようにします。地理的な名前は、組織以外の人にとっては無意味です。

意味不明な名前を付けないようにし、わかりやすい名前にします。

既存のまたは予約されている最上位のドメイン名を、サブゾーンの名前として使用しないでください。既存の名前を使用すると、ルーティング上の問題が発生する可能性があります。

サブゾーン名を選択したら、親ドメインのネームサーバがサブゾーンについて照会するときに使用するネームサーバを指定します。サブゾーンが常に到達可能であることを保証するためには、2 つのネームサーバを指定してください。これらのネームサーバは、プライマリ サーバまたはセカンダリ サーバとしてこのゾーンに対する権限を持つ必要があります(「不完全な委任のレポート」を参照)。

サブゾーンのネームサーバの名前またはアドレスを変更する場合、サブゾーンの管理者はその旨を親ゾーンに通知する必要があります。それによって、親ゾーンの管理者がサブゾーンのネームサーバと グルー レコード を変更することができます。グルー レコードとは、サブゾーンの権限ネームサーバのアドレスを提供する A レコードです。サブゾーンの管理者が親ゾーンへの通知を怠った場合、グルー レコードは無効になります。一般的な症状としては、ホストが別のドメイン内のホストにアクセスする場合に、アドレスを使用する場合はアクセスできるのに、ドメイン名を使用した場合はアクセスできないということがあります。


) Network Registrar は、NS レコード アドレスが一致しないで、グルー A レコードが要求される場合、親ゾーンの不足しているサブゾーン NS レコードをレポートすることにより、不完全な委任を検出します。


サブゾーンの作成と委任

サブゾーンを委任するには、まずサブゾーンを親ゾーンに作成します。サブゾーンを委任するネームサーバごとに 1 つの NS レコードが必要です。ネームサーバが親ゾーンまたはサブゾーンの外にある場合を除き、各 NS レコードには、対応する A レコードが必要です。A レコードには、ネームサーバのアドレスが記述されています。この A レコードのことを、 グルー レコードと呼びます。


ステップ 1 Web UI では、List/Add Zones(または List Forward Zones)ページで、親ドメインのサブドメインとしてゾーンを作成します。

ゾーン テンプレートを適用する場合は、手順 2 に進んでください。

ゾーン テンプレートを適用しない場合は、Add Zone ページで、SOA レコード、ネームサーバとそのアドレスを追加し、 Add Zone をクリックします。

CLI では、サブゾーンのプライマリ ネームサーバ マシンで、サブドメインを作成します。

nrcmd> zone boston.example.com. create primary bostonDNSserv1 hostmaster
 

ステップ 2 Web UI では、Network Registrar がサブゾーンに基づいて親ゾーンを検出した場合、Create Subzone in Parent Zone ページが表示されます。このページで Create as Subzone (またはサブゾーンにしない場合は Create as Unparented Zone )をクリックします。

ステップ 3 サブゾーンでネームサーバを設定した場合は、そのサブゾーンに対してグルー Address(A)レコードを作成する必要があります。表示されるフィールドにネームサーバの IP アドレスを入力してから、 Specify Glue Records をクリックします(複数のサブゾーン ネームサーバがある場合は、グルー レコードに対して複数のフィールドが表示されます)。

CLI では、サブゾーンのネームサーバに対して A レコードを作成します。

nrcmd> zone boston.example.com. addRR bostonDNSserv1 A 192.168.40.1
 

ステップ 4 Web UI の場合:

a. Report をクリックして、追加されるレコードに加える変更セットを表示し、 Run をクリックします。

b. 実行された実際の変更セットを表示した後に、 Return をクリックします。

c. サブゾーンに対して追加されたレコードを確認するには、そのサブゾーンの RR カラムの View アイコン( )をクリックします。サブゾーン ネームサーバの 1 つ以上のグルー A レコードが表示されます。 Return to Zone List をクリックします。

d. 親ゾーンに対して追加されたレコードを確認するには、その親ゾーンの RR カラムの View アイコン( )をクリックします。1 つ以上のサブゾーン ネームサーバ(NS)レコードと、そのグルー A レコードが表示されます。 Return to Zone List をクリックします。

CLI では、親ゾーンのネームサーバ マシンで次の操作を実行します。

a. サブゾーンのネームサーバの NS レコードを追加します。

nrcmd> zone example.com. addRR boston NS bostonDNSserv1.boston.example.com.
 

b. サブゾーンのネームサーバに対してグルー A レコードを作成します。

nrcmd> zone example.com. addRR bostonDNSserv1.boston.example.com. A 192.168.40.1
 

ステップ 5 DNS サーバをリロードします。


 

サブゾーンの委任解除

サブゾーンの委任を解除した場合、関連付けられた NS レコードとグルー A レコードを親ゾーンから削除する必要があります。


) サブゾーンを削除すると、Network Registrar は委任レコードを自動的に消去します。


Web UI では、List/Add CCM Server Protected RRs for Zone ページまたは List/Add DNS Server RRs for Zone ページで、サブゾーンの NS レコードを削除してから、サブゾーンのサーバ ホストのグルー A レコードを削除します。

CLI では、サブゾーンの NS レコードとグルー A レコードを削除するには、 zone name removeRR NS および zone name removeRR A を使用します。

サブゾーンの委任の編集

サブゾーンの RR は編集可能です。


ステップ 1 Web UI では、List/Add CCM Protected Server RRs for Zone ページまたは List/Add DNS Server RRs for Zone ページで、レコードの横の Edit アイコン( )をクリックして Edit RR in Zone ページを開くことにより、サブゾーンの NS RR を編集します。

ステップ 2 NS レコード データを編集します。

CLI では、 zone name removeRR を使用して NS レコードとグルー A レコードを削除してから、 zone name addRR を使用してそれらを置き換えます。DNS サーバをリロードします。

ステップ 3 Web UI では、 Modify Resource Record をクリックします。

ステップ 4 同様の手順で、サブゾーンのサーバのグルー A RR を編集します。

ステップ 5 DNS サーバをリロードします。


 

DNS アップデートのイネーブル化

DNS アップデート(RFC 2136)は、DNS と DHCP を統合してその協調動作を可能にします。DNS アップデートは、ホストと DHCP が割り当てたアドレスとの間の関連を自動的に記録します。DHCP と DNS アップデートを利用することで、ホストのネットワーク アクセスのための設定は、ネットワークに接続されている限り自動的に行われます。一意の DNS ホスト名を使用して、ホストの場所を見つけてアクセスできます。

DNS アップデートについては、「DNS アップデートの設定」で詳しく説明します。この章には、次の内容を説明する項があります。

アップデート ポリシー( Update Policies タブ):名前とアドレスの関連付けが DHCP で変更された場合に、アップデートする RR の種類を決定します。

アップデート マップ( Update Maps タブ):DNS サーバまたは HA DNS ペアおよび DHCP フェールオーバー ペア、DHCP ポリシー、クライアントクラス、またはアクセス制御リスト間のアップデート関係を定義します(「DNS アップデート ポリシーの設定」を参照)。

ゾーン分散の管理

ゾーン分散を作成すると、同じセカンダリ ゾーン アトリビュートを共有する複数のゾーンの作成が簡略化されます。ゾーン分散を使用する場合、1 つ以上の定義済みセカンダリ サーバを追加する必要があります。ゾーン分散同期を実行すると、プライマリ サーバによって管理される各プライマリ ゾーンに、セカンダリ(スレーブ)サーバで管理されるセカンダリ ゾーンが追加されます。ゾーン分散を使用して、CCM データベースからのゾーン データを、ローカル DNS サーバとリージョナルおよびローカルのクラスタ ゾーン データに同期化することもできます。

ゾーン分散は、1 つの権限サーバと複数のセカンダリ サーバで構成されるスター トポロジにする必要があります。権限(マスタ)サーバは、ゾーン分散のデフォルトが定義されているローカル プライマリ サーバとしてのみ設定できます。Network Registrar 6.2 では、ローカル クラスタで 1 つのゾーン分散を管理し、リージョナル クラスタで複数の分散を管理することが可能になりました。

ゾーン分散マップの作成

ゾーン分散の作成の準備として、紙にゾーン分散マップ図を描いてください。


ステップ 1 初めに、マップに加えるすべてのゾーンに対して、プライマリとなる HA DNS ペア(または HA が構成されていない場合はプライマリ サーバ)を識別します。

a. HA DNS ペアの各サーバに対してボックスを作成します。たとえば、シカゴ クラスタのサーバ ペアは、192.168.50.1 および 192.168.60.1 のサーバから構成されます。

b. 各ボックスに各サーバの IP アドレスを記入します。

c. 各ボックス内に P (プライマリ)と記入します(図14-7 を参照)。

図14-7 ゾーン分散マップのダイアグラム化

 

 

ステップ 2 ボックスの下に M と記入し、マスタとしての各サーバの役割を識別します。この例で、両方のプライマリ サーバは、定義上、ゾーン転送を通じて他のサーバにそれぞれのゾーンのコピーを送信するマスタでもあります。ただし、後の手順を簡単にするために、ボックスの下には M と記入します。

ステップ 3 これらのマスタから直接ゾーン転送を受信する、すべてのスレーブ サーバを識別します。このページのマスタ サーバ ボックスの下に、各スレーブのボックスを加え、そのボックス内に IP アドレスを記入します。たとえば、192.168.70.1 および 192.168.80.1 のスレーブ サーバは、シカゴ クラスタのマスタからゾーン転送を受け取ります。

ステップ 4 各スレーブ サーバ ボックスの上に S と記入します。

ステップ 5 M からそれぞれの S に矢印を書いて、ゾーン転送のフローを表します(図を参照)。この HA DNS の例で、矢印は各マスタから両方のスレーブに向かっています。

ステップ 6 図からわかるように、元のスレーブが別のサーバのセット(a.b.c.d および w.x.y.z)のマスタになることができるように、ボックスをさらに伸ばすことができます。

ステップ 7 Web UI では、ゾーン分散の作成時に Master Servers リストで下に M の付いている各ボックスに IP アドレスを入力します(図14-9 を参照)。CLI では、IP アドレスのリストに対して master-servers アトリビュートを設定します。次に例を示します。

nrcmd> zone-dist dist-1 create Chicago-cluster master-servers=192.168.50.1,192.168.60.1
 

ステップ 8 Web UI では、Add Zone Distribution Secondary Server ページまたは Edit Zone Distribution Secondary Server ページの Secondary Servers ドロップダウン リストから、上に S の付いているボックス内のスレーブ サーバ IP アドレスに関連付けられるクラスタを選択します。CLI では、 zone-dist name addSecondary cluster を使用します。次に例を示します。

nrcmd> zone-dist dist-1 addSecondary Boston-cluster
 


 

ゾーン分散の作成


ステップ 1 Web UI では、 DNS をクリックし、 Zone Distributions (リージョナル クラスタの場合)、または Zone Distribution (ローカル クラスタの場合)をクリックします。List/Add Zone Distributions ページ(図14-8 を参照)、またはローカル クラスタの List Zone Distributions ページが開きます。どちらのクラスタでも、Default ゾーン分散があらかじめ定義されていることに注意してください。ただし、ローカル クラスタでは Default クラスタだけを利用できます。

図14-8 List/Add Zone Distributions ページ(リージョナル)

 

ステップ 2 リージョナル クラスタに新しいゾーン分散を追加するには、 Add Zone Distribution をクリックして、Add Zone Distribution ページを開きます。既存のゾーン分散を編集するには、その名前をクリックして、Edit Zone Distribution ページを開きます(このページの一部を図14-9 に示します)。Add Zone Distribution ページと Edit Zone Distribution ページの機能は同じです。

図14-9 Edit Zone Distribution ページ(リージョナル)

 

リージョナル CLI では、 zone-dist name create primary-cluster を使用します(プライマリ クラスタは HA DNS ペアにすることもできます)。次の例を参考にしてください。

nrcmd> zone-dist dist-2 create Chicago-cluster
 

ステップ 3 Primary Server フィールドで、プライマリ サーバがあるクラスタ(または構成された HA DNS ペア)を入力します(CLI では、前の手順ですでに実行されています)。このプライマリ サーバは、このページの下で決定するゾーンに対して権限を持ちます。この選択は排他的です。次に作成するゾーン分散では、ここで設定したクラスタを選択肢として使用できません。

ステップ 4 Master Servers リストで、各マスタ サーバの IP アドレス(およびオプションのキー)を追加します。マスタ サーバは、一般にプライマリ サーバです。ただし、各セカンダリ関係に対してマスタ サーバを定義する必要がある場合は、プライマリとセカンダリの階層を設定できます。マスタ サーバ リストから HA DNS サーバ ペアを決定することもできます。書式 address - key で、エントリをハイフンで区切ることにより、マスタ サーバ アドレスにオプションの TSIG キーを追加することもできます(「トランザクション セキュリティ」を参照)。各エントリに対して、 Add IP Key をクリックします。

CLI では、 zone-dist name set master-servers= addressses を使用し、カンマで区切りながらアドレスを入力します。次の例を参考にしてください。

nrcmd> zone-dist zone-dist-2 set master-servers=192.168.50.1,192.168.60.1
 

ステップ 5 ゾーン分散のためには、少なくとも 1 つのセカンダリ サーバを追加する必要があります。Edit Zone Distribution ページで Add Server をクリックし、Add Zone Distribution Secondary Server ページを開きます。ここで、セカンダリ サーバのクラスタを選択します。オプションとして、マスタ サーバがゾーン分散のために指定されたプライマリ サーバとは異なる場合は、カンマで複数のアドレスを区切って、マスタ サーバ アドレスを追加します。 Add Secondary Server をクリックすると Add または Edit ページに戻り、セカンダリ サーバ クラスタに接続したり、そのクラスタを削除したり、クラスタを編集してマスタ サーバを変更できます。

CLI では、 zone-dist name addSecondary secondary-cluster を使用します。次の例を参考にしてください。

nrcmd> zone-dist zone-dist-2 AddSecondary Boston-cluster
 

ステップ 6 Web UI では、ゾーン分散に対して順ゾーンおよび逆ゾーンを選択します。Default ゾーン分散には、作成されたすべての順ゾーンと逆ゾーンが含まれます。その他すべての作成済みゾーン分散には、Selected カラムに 1 つ以上のゾーンを移動する必要があります。

CLI では、ゾーン分散をゾーンまたはゾーン テンプレートに直接関連付ける必要があります。 zone name set dist-map= zone-dist-list または zone-template name set dist-map= zone-dist-list を使用します。ゾーン分散エントリはカンマで区切ります。次の例を参考にしてください。

nrcmd> zone example.com set dist-map=zone-dist-2
nrcmd> zone-template zone-template-1 set dist-map=zone-dist-2
 

ステップ 7 Web UI では、 Add Zone Distribution または Modify Zone Distribution をクリックします。

ステップ 8 ローカル クラスタ DNS サーバとゾーン分散を同期化します。同期では、次の操作を行います。

プライマリ サーバ クラスタ、またはリージョナル クラスタの HA DNS ペアに対して、Ensure、Replace、または Exact モードで、あるいはローカル クラスタから Exact モードで、ステージ ゾーン、RR、ホスト編集を適用します。

Exact モードで、セカンダリ サーバに対してセカンダリ ゾーンを作成します。

ステップ 9 次の同期モードを選択します。

Update:新しいゾーン、RR セット、およびホストを追加します。競合がある場合は、既存のホストを置き換えます。新しいセカンダリ ゾーンを作成します。

Complete:既存の RR セットおよびホストを常に置き換え、既存のセカンダリ ゾーンのマスタ サーバ リストを変更する点を除いて、Ensure モードと同様です。

Exact:プライマリに存在しない余分なゾーン、RR セット、ホスト、およびセカンダリ ゾーンを削除する点を除いて、Complete モードと同様です。

ステップ 10 Web UI では、Synchronize カラムの Report アイコン( )(または、リージョナル クラスタではそのページの Synchronize All Zone Distributions 領域の同じアイコン)をクリックします。すると、Sync Zone Distribution ページが開きます。このページには、同期化されるデータのプレビューが表示されます。 Run をクリックします。

CLI では、 zone-dist name sync を使用します。Update、Complete、または Exact モードで同期を実行し、RR およびセカンダリ ゾーンを除外できます。

ローカル クラスタでは、ステージ編集が DNS サーバと同期化され、セカンダリ ゾーンがプライマリ ゾーンと同期化されます。同期モードにかかわらず、常に権限ゾーンの正確なリストが同期化されます。

リージョナル クラスタでは、プライマリ ゾーンがローカル クラスタと同期化され、プライマリがセカンダリと同期化されます。Update モードおよび Complete モードでは、ローカル クラスタでプライマリ ゾーンが置き換えられ、Exact モードではローカル クラスタで余分なプライマリ ゾーンが削除されます。

セカンダリ ゾーンでは、ローカル クラスタとリージョナル クラスタで同じ同期ロジックが発生します。Update モードでは、これによってサーバ上に対応するセカンダリ ゾーンが確実に存在することになります。Complete モードでは、既存のゾーンは、ゾーン分散マップによって指定されるマスタ サーバ リストを使用するように更新されます。Exact モードでは、分散マップと一致しないすべてのゾーンが削除されます。次の例を参考にしてください。

nrcmd> zone-dist zone-dist-1 sync exact no-rrs no-secondaries
 

) ゾーン分散の間でゾーンを移動する場合は、移動元のゾーン分散を同期化し、ゾーンを移動してから、移動先のゾーン分散を同期化します。



 

複製データからのゾーン分散の取得

ゾーン分散を明示的に作成する代わりに、ローカル クラスタの複製データから取得するには、次の操作を実行します。


ステップ 1 List/Add Zone Distributions ページで、 Pull Replica Zone Data をクリックします。

ステップ 2 Select Pull Replica Zone Data ページで、データ同期モード( Update Complete 、または Exact )を選択します。これらのモードについては、ページ上の表で説明されています。

ステップ 3 ページの下部にある Report をクリックします。

ステップ 4 Report Pull Replica Zone Data ページの Run をクリックします。

ステップ 5 Run Pull Replica Zone Data ページの OK をクリックします。