特定のネットワーク セグメントの番号を再設定したり、設定の変更を迅速に有効にしたりする必要があることから、ネットワークの再設定が必要になる場合があります。通常、これは、変更前にクライアントのリース時間を短縮し、変更を適用してからリース時間を元の値に戻すことによって実行されます。つまり、更新時間を比較的短期間（メンテナンス期間）に圧縮し、それらを展開してサーバの負荷を減らしながら戻す必要があります。これらの手順は手動で行うため、エラーが発生しやすくなります。Cisco Prime Network Registrar 10.1 では、このプロセスを自動化してンテナンス期間中およびその前後の DHCP サーバの更新負荷を軽減しています。詳細については、「Cisco Prime Network Registrar 10.1 DHCP ユーザ ガイド」の「柔軟なリース時間」の項を参照してください。

Cisco Prime Network Registrar 10.1 ではレート制限をサポートしています。これにより、少数のクライアントによって DNS サーバが過負荷になるのを防ぐことができます。また、権威 DNS サーバに対するアップストリーム クエリ攻撃からも保護します。レート制限機能によって、一部の DDoS 攻撃を軽減し、サーバが少数のクライアントによって過負荷になるのを防ぐことができます。この機能により、悪意のあるトラフィックを制限することができます。詳細については、「Cisco Prime Network Registrar 10.1 権威およびキャッシング DNS ユーザ ガイド」の「レート制限のキャッシュ管理」の項を参照してください。

権威 DNS サーバが停止したり、その他の理由でオフラインになったりすると、影響を受ける可能性の低いインターネット サービスにアクセスできるという問題が発生する可能性があります。Cisco Prime Network Registrar 10.1 にはスマート キャッシュに対するサポートが含まれています。これにより、キャッシュ DNS サーバが、権威ネーム サーバに到達できない場合でも期限切れのデータ（最新の既知の応答）を引き続き使用できるようになります。キャッシュ DNS サーバは引き続き権威ネーム サーバに接続し、ネーム サーバが再び機能すると、期限切れのデータを更新します。詳細については、の「スマート キャッシュの有効化」の項 Cisco Prime Network Registrar 10.1 権威およびキャッシング DNS ユーザ ガイドを参照してください。

Cisco Prime Network Registrar 10.1 では、キャッシング DNS サーバのパケット ロギングをサポートすることで、キャッシング DNS サーバ アクティビティの分析とデバッグを行えるようにしています。パケット ロギングの設定によって、パケット ロギングのタイプ（概要または詳細）、ログに記録されたパケットのタイプ、およびメッセージが記録されるログ ファイルが決まります。詳細については、「Cisco Prime Network Registrar 10.1 権威およびキャッシング DNS ユーザ ガイド」の「パケット ロギングの有効化」の項を参照してください。

Cisco Prime Network Registrar ではアップストリーム クエリのランダム化をサポートしていますが、ランダム化されたケースを維持しないネーム サーバがいくつかあります。したがって、ケースのランダム化をイネーブルにすると、有効なネーム サーバをブロックする可能性があります。Cisco Prime Network Registrar 10.1 の randomize-query-case-exclusion 属性を使用すると、除外リストを作成できます。これにより、ケースのランダム化を引き続き使用できますが、選択したネーム サーバは除外され、有効な回答で応答を続行します。詳細については、「Cisco Prime Network Registrar 10.1 権威およびキャッシング DNS ユーザ ガイド」の「リゾルバ設定の指定」の項を参照してください。

Cisco Prime Network Registrar 10.1 では、再帰クエリのブロックをサポートしています。これにより、サーバはこれらのクエリを処理しようとしてリソースを消費することがなくなります。再帰クエリのドロップ（drop-recursive-queries）属性によって、RD フラグをオンにするクエリを DNS サーバが受け入れるか、またはドロップするかを制御します。この属性がイネーブルになっている場合、再帰クエリはサーバによってドロップされます。詳細については、「Cisco Prime Network Registrar 10.1 権威およびキャッシング DNS ユーザ ガイド」の「権威サーバからの再帰クエリのブロック」の項を参照してください。

Cisco Prime Network Registrar 10.1 は、認証局認証（CAA）リソース レコード タイプをサポートしています。詳細については、「Cisco Prime Network Registrar 10.1 権威およびキャッシング DNS ユーザ ガイド」の「DNS の認証局認証（CAA）リソース レコード」の項を参照してください。

Cisco Prime Network Registrar 10.1 は、Uniform Resource Identifier（URI）リソース レコード タイプをサポートしています。詳細については、「Cisco Prime Network Registrar 10.1 権威およびキャッシング DNS ユーザ ガイド」の「Uniform Resource Identifier（URI）リソース レコード」の項を参照してください。

CLI では、次のコマンドが追加されています。

• cdns-rate-limit：DNS キャッシング サーバで DNS レート制限を制御および設定します。

• dhcp-maintenance-windo：DHCP メンテナンス期間を設定します。

次のコマンドに対して、新しい属性が追加されたか、定義が変更されました。

• expert：expert mode コマンド

  • 次のコマンドを削除しました。

    ccm sync-to-dhcp [FailoverPair]

  • 次のコマンドが追加されました。

    cdns execute flush-ns-cache ip-address | all：すべてまたは特定のネーム サーバに関する情報をドロップします。

    cdns execute dump-ns-cache filename：remote-ns-cache のコンテンツを指定されたファイルにダンプします。

    cdns execute flush-negative：存在しないドメインまたは空のドメインに関する情報をドロップします。

• cdns：DNS キャッシング サーバを設定および制御します。

  • getStats コマンドが次のように更新されました。

    cdns getStats [ <server | top-names | rate-limit | all> [total | sample] ]

  • rate-limiting=11 フラグが activity-summary-settings 属性に追加されました。

  • 次の属性が追加されました。

    packet-log-settings、packet-logging、packet-logging-file、randomize-query-case、randomize-query-case-exclusion、smart-cache、smart-cache-expiration、smart-cache-expiration-reset

  • remote-ns-host-ttl 属性の説明が更新されました。

• ccm：CCM サーバを設定および制御します。

  • bscp-request-detail=11 フラグおよび scp-response-detail=12 フラグが log-settings 属性に追加されました。

  • scp-request-detail 属性と scp-response-detail 属性が追加されました。

• dhcp：DHCP サーバを設定および制御します。

  • 次のコマンドが追加されました。

    dhcp getRenewalData [max-buckets]

  • 次の属性が追加されました。

    distribute-renewals、distribute-renewals-bucket-interval、distribute-renewals-max-renewal-time

• dns：DNS サーバを設定および制御します。

  • drop-recursive-queries 属性が追加されました。

  • edns-max-payload 属性のデフォルト値が 1232 に更新されました。

• failover-pair：DHCP フェールオーバー関係を設定します。

  rebind-limit 属性が追加されました。

• lease：DHCP lease オブジェクトを管理します。

  • renewal-tracked=25 フラグが client-flags 属性に追加されました。

  • lease-rebinding-time 属性が追加されました。

• lease6： DHCP lease6 オブジェクトを管理します。

  renewal-tracked=11 フラグが client-flags 属性に追加されました。

• link：DHCPv6 で使用する IPv6 ネットワーク リンクを設定します。

  maintenance 属性が追加されました。

• prefix：DHCPv6 で使用する IPv6 ネットワーク プレフィックスを設定します。

  maintenance 属性が追加されました。

• resource：リソース制限を設定し、リソースの表示とリセットを許可します。

  • rr-count-critical-level 属性のデフォルト値が 25000000 に更新されました。

  • rr-count-warning-level 属性のデフォルト値が 20000000 に更新されました。

  • zone-count-critical-level 属性のデフォルト値が 10000 に更新されました。

  • zone-count-warning-level 属性のデフォルト値が 8000 に更新されました。

• scope：スコープのプロパティを指定します。

  maintenance 属性が追加されました。

• task：スケジュールされたタスクを設定します。

  sync-mod 属性が追加されました。

次の表に、Cisco Prime Network Registrar 10.1 リリースで解決されたバグを示します。

このリリースのバグの完全なリストについては、製品ダウンロード サイトで入手可能な cpnr_10_1_buglist.pdf ファイルを参照してください。お客様が報告した問題の修正については、特にこのリストを参照してください。

次の表に、Cisco Prime Network Registrar 10.1 リリースで追加された主な拡張機能を示します。

このリリースで追加された拡張機能の完全なリストについては、製品ダウンロード サイトで入手可能な cpnr_10_1_enhancements.pdf ファイルを参照してください。

次の表に、Cisco Prime Network Registrar 10.1 リリースで未解決になっているバグを示します。

Cisco Prime Network Registrar 10.1 以降、Red Hat Enterprise Linux または CentOS に Cisco Prime Network Registrar をインストールするには、Java ランタイムの他に次の x86_64（64 ビット）パッケージをインストールする必要があります。

インストーラによって、インストール プロセスを開始する前に欠落している可能性があるパッケージを報告します。

IP フラグメンテーションは、特に大規模な DNS メッセージが発生した場合に、インターネット上で問題となります。フラグメンテーションが動作している場合でも、DNS に十分なセキュリティが確保されていない可能性があります。これらの問題は、次のいずれかの方法で修正できます。a) EDNS バッファ サイズを低く設定して、IP フラグメンテーションのリスクを軽減する、b) DNS 応答が大きすぎて制限したバッファ サイズでは修正できない場合、DNS を UDP から TCP に切り替える。キャッシュ DNS サーバと権威 DNS サーバの両方でデフォルトの EDNS バッファ サイズが 4096 バイトの場合は、値を小さく（1232 バイト）することで IP フラグメンテーションを防ぐことができます。

EDNS バッファ サイズを設定するには、次のコマンドを使用します。

nrcmd> session set visibility=3
nrcmd> dns set edns-max-payload=1232
nrcmd> dns reload

nrcmd> session set visibility=3
nrcmd> cdns set edns-buffer-size=1232
nrcmd> cdns set max-udp-size=1232
nrcmd> cdns reload

local.superusers ファイルを使用する場合は、ファイル内のすべてのユーザに「local $」というプレフィックスを付ける必要があります。詳細については、「Cisco Prime Network Registrar 10.1 アドミニストレーション ガイド」の「管理者の管理」の項を参照してください。

シャドウ バックアップ ユーティリティによってバックアップ ディレクトリが作成されると、所有者のみがアクセスできるように、そのバックアップ ディレクトリが保護されるようになります。ただし、これはディレクトリを作成する場合にのみ実行されます。ディレクトリがすでに存在している場合は実行されません。アップグレードする場合は、保護の内容について確認し、適宜調整してください。

次に例を示します。

• その他の（世界の）アクセスを削除するには、次のコマンドを使用します。

  chmod o-rwx /var/nwreg2/local/data.bak

• グループ アクセスを削除するには、次のコマンドを使用します。

  chmod g-rwx /var/nwreg2/local/data.bak

Cisco Prime Network Registrar 10.1 では、SCP クライアントにより接続に関する追加情報が提供されています（使用可能な場合）。また、SCP クライアントでは次のことが可能です。

• 着信 HTTP/HTTPS 接続の送信元アドレスとポート（web UI および REST セッションの場合）。

• 受信した CLI、ツール、または SDK セッションの送信元アドレス、ポート、およびユーザ情報。使用可能な場合は、開始側のユーザの SSH 接続用アドレスとポートも指定できます（これは、ユーザの SSH_CONNECTION 環境変数に基づいています）。

• ほかにも次のような役に立つインジケータがあります。

  • ローカル クラスタとリージョン クラスタ間の CCM 接続に対する「Regional-to-local management」または「Local-to-regional management」。

  • ローカル クラスタ間のフェールオーバー、HA 同期、またはその他の CCM 間接続に対する「Local-to-local management」。

  • サーバを識別するサーバ関連の接続（および場合によっては追加の詳細情報）については、< および > で囲まれたその他の ID。

（注）	この情報はクライアントによって CCM に提供されるため、スプーフィングの対象となる可能性がありますが、情報として扱う必要があるため権限はありません。

詳細については、「Cisco Prime Network Registrar 10.1 アドミニストレーション ガイド」の「アクティブ ユーザ セッション」セクションおよび「セッション イベントのログ」の項を参照してください。