Cisco CNS Network Registrar Release 6.2 ユーザ ガイド
リソース レコードの管理
リソース レコードの管理
発行日;2012/02/02 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

リソース レコードの管理

リソース レコードの管理

リソース レコードの追加

リソース レコード セットの保護

リソース レコードの編集

リソース レコードの削除

キャッシュ レコードの削除

レコードのリスト表示

レコードのフィルタリング

ゾーン削除後の残されたゾーン レコードの削除

サービス ロケーション(SRV)レコードの使用

NAPTR レコードの使用

ゾーンでのホストの管理

Address、Canonical Name、Pointer レコードの追加

ホストの編集

ホストの削除

リソース レコードの管理

この章では、Cisco CNS Network Registrar Web UI および CLI を使用して、より高度な DNS ゾーンおよびサーバのパラメータを設定する方法を説明します。この章で説明する概念をお読みになる前に、プライマリおよびセカンダリ DNS サーバとそのゾーンの基本的なプロパティの設定方法を説明している、「ゾーンの管理」 をお読みください。

リソース レコードの管理

リソース レコード(RR)は、DNS ゾーン内にあるデータで構成されています。1 つのゾーンが所有できる RR 数に制限はありませんが、一般に、1 つのタイプについて 1 つまたは複数の RR を所有することができます(ゾーンには必ず 1 つの Start of Authority (SOA)レコードが必要です)。ゾーンに含まれるタイプによっては、いくつかの例外はあります。すべての RR には、 表15-1 に示すエントリが含まれています。

 

表15-1 リソース レコードの一般的なエントリ

RR エントリ
説明

Name

ゾーンまたはホスト名などのレコードの所有者。

Class(すべての形式に必須ではありません)

Network Registrar は、 IN (インターネット)クラスだけをサポートしています。

TTL(存続可能時間)

キャッシュにレコードが格納される時間の長さ(秒)。TTL を含めなければ、Network Registrar では、ゾーン アトリビュートとして定義されたゾーン デフォルト TTL が使用されます。

Type

A、NS、SOA、MX などのレコードのタイプ。一般に使用されているのは 10 種類未満ですが、各種の RFC では多数のタイプが定義されています。

Record data

データのタイプ。レコードのタイプによってフォーマットおよび意味が異なります。

ここでは、RR を追加、削除、編集、フィルタリングする方法を説明します。

リソース レコードの追加

RR を追加または変更する前に、設定および操作できる 2 つの異なるゾーン編集モード、ステージ モードおよび同期モードがあることに注意してください(「ステージ モードと同期モード」を参照)。RR シンタックスの詳細については、 付録A「リソース レコード」 を参照してください。

RR の管理のために要求される管理者のロールは、ローカル クラスタでは dns-admin ロール、リージョナル クラスタでは central-dns-admin ロールです。ローカル クラスタの host-admin ロールとリージョナル クラスタの central-host-admin ロールでは、ホスト レコードだけを表示できます。


ステップ 1 Web UI では、 DNS をクリックしてから Forward Zones をクリックし、ローカル クラスタでは List/Add Zones ページ、リージョナル クラスタでは List Forward Zones ページを開きます。

ステップ 2 ゾーン名の RR カラムで View アイコン( )をクリックし、ローカル クラスタで List/Add DNS Server RRs for Zone ページを開きます(図15-1 を参照)。

図15-1 List/Add DNS Server RRs for Zone ページ(ローカル)

 

リージョナル クラスタのデフォルトでは、List/Add CCM Server Protected RRs for Zone ページが開くことに注意してください。これは、リージョナル クラスタのデフォルトが、ステージ(CCM)ゾーン編集モードであるためです。


ヒント List/Add CCM Server Protected RRs for Zone ページと List/Add DNS Server RRs for Zone ページを切り替えることができます。どちらのページが最初に表示されるかは、保護される RR 編集機能または保護されない RR 編集機能のどちらで設定するかで決まります(「リソース レコード セットの保護」を参照)。


ヒント レコードはそれぞれの RFC で指定された形式でリストされます。セットの最初のレコードだけに名前が付けられ、レコードは DNSSEC 順で表示されます。テーブルに表示される項目数を増減するには、ページの下部に表示されるページ サイズの値を変更して、Change Page Size をクリックします。

ステップ 3 RR 名、TTL(デフォルトの TTL を使用していない場合)、タイプ、適切なデータを追加します。

CLI では、 zone name addRR を使用して、特定のタイプの保護される RR を追加します。名前には、相対名(所有者が同じドメイン内にある場合)、絶対名(FQDN によって指定)、または(「 @ 」記号を使用して)ゾーン名と同じ名前を指定することができます。 -staged または -sync スイッチを使用すると、コマンドの中でゾーン編集モードを指定できます。次の例を参考にしてください。

nrcmd> zone example.com addRR -sync host101 A 192.168.50.101
 

CLI では、 zone name addDNSRR type data を使用すると保護されない RR が追加されます。

ステップ 4 デフォルトでは、RR は保護されます。つまり、DNS アップデートで RR を上書きできません(「リソース レコード セットの保護」を参照)。RR の保護を解除するには、レコード名の左の Locked アイコン( )をクリックして、Unlocked アイコン( )に変えます。同様に、レコードを保護するには、Unlocked アイコン( )をクリックして、Locked アイコン( )に変えます。

ステップ 5 Add Resource Record をクリックします。


 

リソース レコード セットの保護

RR が保護されている場合は、DNS アップデートでそのレコードを変更することはできません。管理のために作成されたほとんどの RR は、保護されます。ただし、DNS アップデートによって作成される RR は、サーバが変更できるように保護を解除する必要があります。List/Add DNS Server RRs for Zone ページで設定される各 RR に対してこの保護状態を設定できます。

この保護状態を認識できるのはプライマリ DNS サーバだけです。セカンダリ サーバは、RR の保護状態を認識しません。

Web UI では、ローカル クラスタの List/Add Zones ページまたはリージョナル クラスタの List Forward Zones ページで、ゾーン名の RR カラムの View アイコン( )をクリックします。次に、List/Add DNS Server RRs for Zone ページで、次の操作を実行します(図15-1 を参照)。

RR セットの保護を解除するには、RR セット名の左の Locked アイコン( )をクリックして、Unlocked アイコン( )に変えます。

RR セットを保護するには、Unlocked アイコン( )をクリックして、Locked アイコン( )に変えます。

List/Add CCM Protected RRs for Zone ページでは、保護状態を変更できません。常に Locked アイコン( )が表示され、これを変更できません。

CLI では、 RR セットを保護するには zone name protect-name rrset-name を使用し、ゾーンの保護を解除するには、代わりに unprotect-name rrset-name アクションを使用します。次の例を参考にしてください。

nrcmd> zone example.com protect-name boston
100 Ok
protected boston
nrcmd> zone example.com unprotect-name boston
100 Ok
unprotected boston
 

リソース レコードの編集

個々のレコードとして、または RR セットとして RR を編集できます。

個々の RR:レコード名の横の Edit アイコン( )をクリックして、Edit RR in Zone ページを開きます。

RR セット:レコードの名前をクリックして、Edit RR Set in Zone ページを開きます。

リソース レコードの削除

ゾーンの RR は削除することができます。Web UI では、List/Add DNS Server RRs for Zone ページまたは List/Add CCM Server Protected RRs for Zone ページで、次の操作を実行します。

レコード ネーム セット全体を削除するには、リストのレコード セット名のサブゾーンの横にある Delete アイコン( )をクリックしてから、削除を確認します。

個々のレコードをセットから削除するには、レコード セット名をクリックして Edit RR Set ページを開き、リストの個々のレコードの横にある Delete アイコンをクリックしてから、削除を確認します。

ローカル クラスタ CLI では、削除する RR のタイプによって、2 つの削除コマンドがあります。

任意の RR を削除するには、 zone name removeRR を使用します。所有者を指定する必要があります。データを省略した場合、Network Registrar は、指定された所有者に関して指定されたタイプを持つレコードをすべて削除します。同様に、タイプを省略した場合、Network Registrar は、指定された所有者に関するレコードをすべて削除します。

保護されていない RR だけを削除するには、 zone name removeDNSRR を使用します。

キャッシュ レコードの削除

キャッシュ レコードを削除すると、メモリ内キャッシュと固定(非権限)キャッシュの両方から非権限 RR が削除されます。キャッシュされたレコードを削除するには、DNS サーバが実行されている必要があります。変更内容は即座に反映されます。サーバをリロードする必要はありません。


ステップ 1 Web UI では、 DNS をクリックしてから DNS Server をクリックし、Manage DNS Server ページを開きます。

ステップ 2 Commands カラムの Run アイコン( )をクリックして、DNS Server Commands ページを開きます。

ステップ 3 Remove nonauthoritative RR set コマンドでは、必要に応じて、次の操作を実行します。

RR セットの名前だけを入力し、タイプおよびデータ値を省略して、キャッシュされた RR セット全体を削除します。

RR の名前およびタイプを入力して、キャッシュされた RR 名を削除します。

名前、タイプ、およびデータを入力して、特定のキャッシュされたレコードを削除します。

ステップ 4 このコマンドの Run アイコン( )をクリックします。確認メッセージが表示されます。

ステップ 5 Return をクリックします。

CLI では、 dns removecachedRR name type data を使用して、メモリおよび固定キャッシュにキャッシュされた RR を削除します。タイプおよびデータを省略すると、RR セット全体が削除されます。データなしでタイプを指定した場合は、名前セットが削除されます。名前、タイプ、およびデータを指定した場合は、指定したレコードだけが削除されます。


 

レコードのリスト表示

RR をすべて表示できます。また、ステージ レコードまたは同期レコードだけを表示することもできます。同期レコードを表示するには、サーバが実行されている必要があります。

Web UI では、List/Add CCM Server Protected RRs for Zone ページまたは List/Add DNS Server RRs for Zone ページでレコードを表示して、 Return to Zone List をクリックします。

CLI では、 zone name listRR を使用して、指定したゾーンの RR を表示します。すべてのレコードを表示するのか、ステージ(CCM)レコードまたは同期(DNS)レコードだけを表示するのかを指定することもできます(詳細については、「レコードのフィルタリング」の項を参照してください)。次の例を参考にしてください。

nrcmd> zone example.com listRR dns

レコードのフィルタリング

レコードを表示するときにフィルタを適用して、たとえば A レコードや PTR レコードなどのある 1 つのタイプのレコードだけを表示することができます。

Web UI では、List/Add CCM Protected Server RRs for Zone ページ(図15-1 を参照)または List/Add DNS Server RRs for Zone ページから直接 RR にフィルタを適用できます。 Add Resource Record ボタンの下にある Name フィールドと Type フィールドを探してください。

デフォルトでは、RR はゾーン最上位のレコード( @ 記号付き)から、名前のアルファベット順にソートされ、次にタイプ、データの順にソートされます。次の項目でソートすることもできます。

保護状態:All、Unprotected ( )、または Protected ( )をクリックします。

名前プレフィックス:名前の先頭文字。 * 文字は、名前のこの文字だけに正確に一致することに注意してください。たとえば、 al と入力すると alberta、allen.wrench、および allie が返され、 al* と入力すると al* および al*ert が返されます。

RR タイプ:A または TXT など、ドロップダウン リストでいずれかの RR タイプをクリックします。

選択を終了したら、 Filter List をクリックします。フィールドの下の表に、フィルタの適用されたエントリだけが返されます。フィルタの適用されていないすべてのリストを返すには、 Clear Filter をクリックします。

CLI では、 zone name listRR option を使用して、レコードにフィルタを適用します。フィルタリングは、DNS アップデートが実行中かどうか、およびシステム内にどのようなダイナミック エントリがあるかを調べるのに便利です。オプションは次のとおりです。

all :すべてのレコードを表示します(省略された場合のデフォルト)。

ccm :CCM の保護された RR だけを表示します(ローカル クラスタのデフォルト)。

dns : DNS のライブ RR だけを表示します(リージョナル クラスタのデフォルト)。

ゾーン削除後の残されたゾーン レコードの削除

ゾーンを削除した後で、残されたスタティック ゾーン レコードを削除して再作成できます。ダイナミック RR は、ゾーンを再作成したときに自動的に削除されます。

この機能は、現在、Web UI では使用できません。CLI では、定期的にゾーンを削除して再インポートするには、 zone name cleanRR を使用します。その結果、データベースのサイズが大きくなることがあります。このコマンドは、DNS サーバの履歴ゾーン データを使用して削除する部分を決定します。このコマンドは、削除対象のレコードのリストを表示したり確認を求めたりすることはありません。このコマンドの使用には注意してください。

サービス ロケーション(SRV)レコードの使用

Windows 2000 ドメイン コントローラは、サービス ロケーション(SRV) RR を使用して、そのサービスをネットワークにアドバタイズします。この RR は、RFC 2782 の「A DNS RR for specifying the location of services (DNS SRV)」で定義されています。この RFC では、SRV レコード(DNS タイプ コード 33)のフォーマットを次のように定義しています。

_service._protocol.name ttl class SRV priority weight port target
 

クライアントがサービスを解決してホストに戻せるように、必ず SRV レコードのターゲットに関連付けられた A レコードが存在している必要があります。SRV レコードを Microsoft Windows 2000 に実装すると、レコードは次のように表示される可能性があります。

myserver.example.com A 10.100.200.11
_ldap._tcp.example.com SRV 0 0 389 myserver.example.com
_kdc._tcp.example.com SRV 0 0 88 myserver.example.com
_ldap._tcp.dc._msdcs.example.com SRV 0 0 88 myserver.example.com
 

サービス名とプロトコル名の先頭には必ずアンダースコア( _ )が付きます。この例では、_kdc は Key Distribution Center です。優先度と重みによって、クライアントは同じサービスを提供するターゲット サーバの中から適切なサーバを簡単に選択できます(重みは優先度が同じ場合の判断基準です)。優先度と重みがどちらも 0 に設定されている場合、クライアントはサーバを無作為に選択します。SRV レコードの詳細については、 付録 A「リソース レコード」 を参照してください。


ダイナミック RR の清掃など、Windows 2003 および Windows XP クライアントと DNS サーバおよび DHCP サーバとの相互運用については、「Windows クライアントに対する DNS アップデートの設定」を参照してください。


NAPTR レコードの使用

Network Registrar は、名前付け権限ポインタ(NAPTR)RR をサポートしています。これらのレコードは、特定のネームスペースの名前解決を支援します。また、解決サービスを取得するために処理されます。NAPTR レコードは、提案されている標準、RFC 3403 であり、Network Registrar が準拠しているのはその数値レコード フィールドだけです。ただし、提案された標準では、各フィールドがヌル("")でデフォルト値がない場合でも値が要求されます。NAPTR レコードのシンタックスについては、 付録A「リソース レコード」 を参照してください。

NAPTR レコードを使用して Session Initiation Protocol(SIP)プロキシを検索するときは、提案された標準である RFC 2916 または RFC 3263 を参照してください。RFC 2916 では、Internet Engineering Task Force の ENUM ワーキング グループが E.164 アドレスを Universal Resource Identifier(URI)にマップする NAPTR レコードの仕様を規定しています。NAPTR レコードを使用すると、E.164 国際公衆電気通信ネームスペースの名前を URI に解決します。サービス名をリゾルバとして使用する必要はありません。この目的のため、U フラグが NAPTR レコードに追加されています。

たとえば、電話番号 +4689761234 の SIP プロキシを指定するには、4.3.2.1.6.7.9.8.6.4.e164.arpa に次の内容の NAPTR レコードを追加します。

100 10 "u" "sip+E2U" "/^.*$/sip:info@tele2.se/" .
 

この操作により、NAPTR レコードの次のフィールドが設定されます。

order = 100
preference = 10
flags = "u"
service = "sip+E2U"
regexp = "/^.*$/sip:info@tele2.se/"
replacement = .
 

これらのフィールドを設定した後、電話番号 +4689761234 を扱う DNS クライアントは、番号を sip:info@tele2.se に置き換えることによって SIP サービス URI を検索できます。E.164 ゾーンのほとんどは、NAPTR レコードを入力電話番号の大規模な後継レコードとして使用します。RFC 2916 の 3.2.3 項には、桁数の一部を保持する Lightweight Directory Access Protocol(LDAP)クエリーへの変換の例があります。E.164 ゾーンは、サービス ロケーション(SRV)レコードへのマップは行いません。より人間に理解しやすい形でアットマーク( @ )記号の左側として使用できる SIP URL を実現する必要があるためです。


ステップ 1 Web UI では、List/Add Zones ページで、Configuration RRs カラムまたは Active Server RRs カラムの View アイコン( )をクリックします。

ステップ 2 レコードの所有者を Name フィールドに入力します。

ステップ 3 TTL を入力します(必要な場合)。

ステップ 4 Type ドロップダウン リストで NAPTR をクリックします。

ステップ 5 データを二重引用符で囲み、空白で区切って入力します。

a. Order

b. Preference

c. Flag

d. Service

e. Regular expression

f. Replacement

次の例を参考にしてください。

"100 10 u sip+E2U /^.*$/sip:info@tele2.se/ ."
 

ステップ 6 Add Resource Record をクリックします。

CLI では、 zone name addRR を使用します。

ステップ 7 必要に応じてリストをリフレッシュします。

ステップ 8 サーバをリロードします。


 

ゾーンでのホストの管理

個々の RR ではなく、ホスト レコードを設定することにより、ホストの RR を管理できます。ホストを定義するときに、Address(A)レコードが自動的に作成されます。ホストの逆ゾーンが存在する場合は、関連付けられた Pointer(PTR)も自動的に作成できます。

Address、Canonical Name、Pointer レコードの追加

リージョナル クラスタおよびローカル クラスタの Web UI では、ホストを追加するとその A レコード、CNAME レコードが追加され、逆ゾーンが存在する場合は、必要に応じてその PTR レコードが追加されます。次のようにホストのゾーンの RR にアクセスすることにより、RR を追加できます。


ステップ 1 Web UI では、 Hosts をクリックします。複数のゾーンが存在する場合は、 Zones もクリックし、List Zones ページでホスト レコードを追加するゾーンの名前をクリックします(ゾーンが 1 つだけの場合は、List/Add hosts for Zone ページが表示され、 Zones タブは非アクティブになります)。

ステップ 2 List/Add Hosts for Zone ページで(図4-10 を参照)、ホストの名前、オプションとしてその別名、および IP アドレスを入力します。(逆ゾーンが存在する場合に)対応する Pointer(PTR)レコードを作成する場合は、Create PTR Records? チェックボックスをオンにします。

ステップ 3 Add Host をクリックします。

CLI では、1 回の操作でゾーンの A レコード、別名、および既存の逆ゾーンの PTR レコードを作成するには、各ホストに対して zone name addHost hostname address alias [ alias ] を使用します。

ステップ 4 DNS をクリックしてから Forward Zones をクリックし、ローカル クラスタでは List/Add Zones ページ、リージョナル クラスタでは List Forward Zones ページを開きます。

ステップ 5 A レコードを追加するゾーンの名前の横にある RR カラムで、View アイコン( )をクリックします。List/Add CCM Server Protected RRs for Zone ページまたは List/Add DNS Server RRs for Zone ページが開きます。追加の A レコードの場合は、Name フィールドにホスト名を追加し、Type ドロップダウン リストの A をクリックし、Data フィールドにホストの IP アドレスを入力してから
Add Resource Record をクリックします。

CLI で作成されたホストをリスト表示するには、 zone name listHosts を使用します。


 

ホストの編集


ステップ 1 Web UI では、 Hosts をクリックします。List Zones ページでゾーン名をクリックして、List/Add Hosts in Zone ページを開きます。ゾーンが 1 つしかない場合、このページはすぐに開きます。

ステップ 2 編集するホストの名前をクリックすると、Edit Host ページが開きます。

ステップ 3 ホスト名やその IP アドレスを編集できます。また、Delete アイコン( )を使ってホストを削除できます。

ステップ 4 Modify Host をクリックします。

CLI では、 zone name removeHost を使用してホストを削除し、 zone name addHost を使用して再び追加する必要があります。


 

ホストの削除

ホスト名を削除すると、そのホストの A RR だけが削除されます。

ローカル クラスタ Web UI では、List/Add Hosts in Zone ページで削除するホストの横にある Delete アイコン( )をクリックし、削除を確認します。ホストのアドレスは、Add Host ページおよび Edit Host ページで削除することもできます。

CLI では、 zone name removeRR hostname A を使用します。削除を確認するには、 zone name listHosts を使用します。