Cisco CNS Network Registrar Release 6.1 CLI リファレンス
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月29日
章のタイトル: nrcmd コマンドの使用
- acl
- address-block
- address-block-policy
- admin
- client
- client-class
- client-class-policy
- client-policy
- custom-option
- dhcp
- dhcp-interface
- dns
- exit
- export
- extension
- force-lock
- help
- import
- key
- ldap
- lease
- lease-notification
- license
- namespace
- option-datatype
- policy
- quit
- remote-dns
- report
- save
- scope
- scope-policy
- scope-selection-tag
- server
- session
- subnet
- tftp
- trap
- vendor-option
- zone
nrcmd コマンドの使用
この章では、すべての nrcmd コマンドとアトリビュートについて説明します。各コマンドの項はアルファベット順に並んでいます。各項では、最初にコマンド構文について説明し、次に構文、アトリビュート、および使用上のガイドラインについて説明します。必須、オプション、読み取り専用などの、アトリビュートのタイプについては、「アトリビュート フラグ」を参照してください。
時間値を含むアトリビュートは、デフォルトの時間単位で記述します。ただし、時間値の直後に文字 s 、 m 、 h 、 d 、 w 、または y を付けると、値の許容範囲に収まる限り、それぞれ秒、分、時間、日、週、年に単位を変換できます。 1d6h と 1d360m のように、同値の時間単位が混在する値も可能です。
(注) get キーワードを使用して未定義の有効なアトリビュートの値を取得する場合、Network Registrar はエラー「302 Not Found」を返します。ただし、show キーワードまたは list キーワードを使用すると、結果のリストにアトリビュートが表示されます。
表 2-1 は、すべての nrcmd コマンドの一覧です。
|
|
|
|
|---|---|---|
acl
acl コマンドは、アクセス コントロール リスト(ACL)を作成します。ACL には、ダイナミック DNS 更新を実行するアクセス権をだれが持つのかを指定し、リソース レコードのクエリー、およびゾーン転送を実行できます。ACL には、次の項目が含まれます。
•
Transaction Signature(TSIG)キー
acl コマンドは、 dns コマンドおよび zone コマンドの update-acl 、 restrict-xfer-acl 、および
restrict-query-acl アトリビュートと共に使用します。
acl name create " [ ! ][ key ] value [ , ...] "
acl name set match-list=" [ ! ][ key ] value [, ...] "
acl name add [ ! ][ key ] value
acl name remove [ ! ][ key ] value
文法説明
acl name create " [ ! ][ key ] value [ , ...] "
カンマで区切られた TSIG キー( key の後ろ)、ホストまたはネットワーク アドレス、または別の ACL のマッチ リストに基づいて、ACL を作成します。否定には、 ! 記号を使用します。
acl name set match-list=" [ ! ][ key ] value [ , ...] "
ACL のマッチ リストを設定します。これは、カンマで区切られ、引用符で囲まれた TSIG キー、IP アドレス、ネットワーク アドレス、または別の ACL で構成することができます。キーの前には、キーワード key を付ける必要があります。また、IP アドレスは address / mask という形式にする必要があります。
実際に ACL を作成する前に、マッチ リスト内の ACL にネーム参照を作成できます。ただし、DNS サーバを起動またはリロードする前に ACL が存在している必要があります。マッチ リストに存在しない ACL への参照が含まれる場合、サーバは起動しません。
acl name add [ ! ][ key ] value
関連コマンド
address-block
address-block コマンドは、Network Registrar アドレス ブロックのアトリビュートの作成および設定を行います。クライアントへのサブネット割り当てに対して、DHCP サーバで指定されたアドレス ブロック オブジェクトだけに適用されます。
このコンテキストでは、アドレス ブロックは、IP アドレス空間の連続した範囲であり、DHCP サーバに割り当てが委任されます。DHCP サーバは、アドレス ブロックを分割して、別のサーバやデバイスに委任したり、DHCP クライアントとの対話に使用したりします。
アドレス ブロックは、サブネットの親にすることができます。サブネットも、IP アドレス空間の連続した範囲であり、一般的にはルータや別の DHCP サーバなど、特定のクライアントが境界となります。アドレス ブロックとサブネットは、スコープと同様で、DHCP クライアントとサーバの対話の構成に必要なアドレス範囲とその他のアトリビュートを含みます。スコープとは異なる点は、アドレス ブロックとサブネットには、DHCP クライアントの割り当てに使用できるアドレス範囲がないこと、予約アドレスが含まれないことです。
複数のバーチャル プライベート ネットワーク(VPN)で同一のプライベート アドレス空間が使用される VPN 展開では、論理的に同じアドレス ブロックを複数の VPN で同時に使用できます。
address-block name create address [ attribute = value ...]
address-block name set attribute = value [ attribute = value ...]
address-block name unset attribute
address-block name get attribute
address-block name listsubnets
文法説明
address-block コマンドのアトリビュートと説明は、表 2-2 を参照してください。
address-block name create address [ attribute = value ...]
ネットワーク アドレス( address / mask 形式)のあるアドレス ブロックを作成して、オプションでアトリビュートを追加します。policy だけが必須アトリビュートです。省略した場合は、 default ポリシーがデフォルトです。
address-block name set attribute = value [ attribute = value ...]
アトリビュートをアドレス ブロックに設定します。アドレス ブロック ポリシーだけが必須アトリビュートです。省略した場合は、 default ポリシーがデフォルトです。
address-block name unset attribute
オプションのアドレス ブロック アトリビュートを設定解除します。policy アトリビュートは設定解除できません。
address-block name get attribute
アドレス ブロックのすべてのアトリビュートの値を表示します。
すべてのアドレス ブロックとアトリビュートを一覧表示します。
アトリビュート
表 2-2 は、 address-block コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
|
|
|
|
|---|---|---|
作成時に指定されたアドレス ブロックの IP アドレス。アドレスを再定義するには、 set コマンドを使用します。必須、デフォルトなし。 |
||
アドレス ブロックを推奨しないかどうか。サーバは、新しいサブネットの割り当てで、推奨されていないアドレス ブロックを無視します。既存のクライアントは、サブネットを更新できますが、サブネットが推奨されていないことが通知されます。クライアントは、推奨されていないサブネットを解放してサーバに戻す準備をします。オプションで、デフォルトは disable。 |
||
アドレス ブロックの組み込みポリシー オブジェクト。読み取り専用。 address-block-policy コマンドから値を取得します(「address-block-policy」 を参照)。 |
||
作成時に指定されたアドレス ブロックの名前。名前を再定義するには、 set コマンドを使用します。必須、デフォルトなし。 |
||
namespace-id の代わりに設定可能な仮想アトリビュート。 namespace を設定すると、ネームスペースの ID が namespace-id アトリビュートの値になります。また、現在の namespace-id に関連する namespace を取得することもできます。オプションで、デフォルトなし。 |
||
アドレス ブロックが常駐するネームスペースの ID。ネームスペースは、 namespace name create namespace-id コマンドを使用して定義する必要があります。「namespace」を参照してください。設定を解除した場合は、グローバル ネームスペースが使用されます。オプションで、デフォルトでは、 session set current-namespace コマンドによって設定された現在のネームスペースが使用されます。未定義の場合はグローバル ネームスペースが使用されます。オプションで、デフォルトなし。 |
||
アドレス ブロックに関連付けられたポリシーの名前。ポリシーの作成については、「policy」を参照してください。必須、デフォルトは default ポリシー。 |
||
アドレス ブロックの一部である LAN のラベル。1 つの物理 LAN で複数の論理 IP サブネットをグループ化するには、各アドレス ブロックに同じ segment-name 文字列を指定します。サーバでは、値の比較時に大文字と小文字が区別されません。オプションで、デフォルトなし。 |
||
受信割り当て要求の選択タグと比較したタグ文字列のリスト。アドレス ブロックを使用して要求を満たすには、すべての要求のタグがアドレス ブロックの選択タグと一致する必要があります。複数のタグはカンマで区切ります。タグ名にはカンマは使用できません。オプションで、デフォルトなし。 |
関連コマンド
address-block-policy
address-block-policy コマンドは、アドレス ブロックの DHCP 組み込みポリシーを構成します。アドレスブロックポリシーは、アドレスブロック オブジェクト内に組み込まれて制限されるポリシー オブジェクトです。各アドレス ブロックは、組み込みポリシー内のオプション データを含む場合があり、ルータ IP アドレスなど、その他のオプション データを含む名前付きポリシーを参照する場合があります。サーバがサブネットに返すオプション データの優先順位については、『 Network Registrar User's Guide 』でポリシー応答オプションの説明を参照してください。
DHCP サーバは、対応するアドレス ブロックの作成または削除が行われると、組み込みアドレスブロックポリシーの作成と削除を暗黙的に行います。アドレスブロックポリシーは、対応するアドレス ブロックの名前を使用して操作します。
構文と説明は、「policy」を参照してください。
アトリビュート
アトリビュートの説明は、表 2-18 を参照してください。表で言及されている場合を除いて、多くのポリシー コマンドのアトリビュートは、アドレス ブロック ポリシーにも適用されます。
関連コマンド
acl , client-policy , client-class , client-class-policy , policy , scope
admin
admin コマンドは、クラスタの管理者を設定します。管理者名前には、任意の文字列を選択できます。Network Registrar は、各管理者の認証にパスワードを使用します。
admin name create [ attribute = value ]
admin name set attribute = value
関連コマンド
admin コマンドのアトリビュートと説明は、表 2-3 を参照してください。
admin name create [ attribute = value ]
管理者を作成します。オプションで、1 つまたは複数のアトリビュートを設定します。エントリがすでに存在する場合は、コマンドがそのエントリを上書きします。 password アトリビュートを設定することでパスワードが開示されるのを避けるには、 admin name enterPassword コマンドを代わりに使用します。
admin name set attribute = value
管理者のアトリビュートを設定します。 password アトリビュートを設定することでパスワードが開示されるのを避けるには、 admin name enterPassword コマンドを代わりに使用します。
アトリビュートを取得します。パスワードは、アスタリスクで表示されます。
パスワードの入力プロンプトと確認プロンプトを返します。パスワードは、画面上に表示されません。
アトリビュート
表 2-3 は、 admin コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
使用上のガイドライン
管理者および関連するパスワードを作成するには、 admin name create コマンドを使用します。また、Web UI へのアクセス レベルを決定し、管理者をそのレベルでスーパーユーザにするかどうかを判断することもできます。 nrcmd-flags アトリビュートは、CLI へのアクセスを制限するか、または完全にするかどうかを設定します。 superuser アトリビュートを有効にすると、Web UI 内にスーパーユーザを作成します。ただし、この管理者のタイプの作成はかなり制限があります。 group アトリビュートの追加は、通常 Web UI で設定されます。ただし、Web UI 内の既知のグループに基づいて、CLI 内でこのリストを編集することができます(CLI は、グループが存在するかどうかを確認しません。グループを参照する場合は、Web UI 内に確実にグループを作成する必要があります)。次のコマンドを使用します。
限られた管理者アクセスだけが、CLI を介してホスト、ゾーン、および Web UI の DHCP サーバ設定にアクセスできます。ただし、管理者は新しいユーザを作成したり、ライセンス キー データを表示することはできません。完全なアクセスでは、さらにグローバルな管理機能にアクセスすることができます。
管理者を作成して、パスワードを省略します。「管理者の追加」を参照してください。パスワードが画面上に表示されるのを防ぐパスワードを入力するには、 admin name enterPassword コマンドを使用します。パスワードの確認を求めるプロンプトが、次のように表示されます。
client
client コマンドは、特定クライアント エントリにアトリビュートを割り当てます。アトリビュートは、要求しているホストに Network Registrar が割り当てる IP アドレスまたはポリシーのタイプを決定します。Network Registrar は、クライアントの識別子(MAC アドレスまたは default )を常に小文字で保存します。
要求を受信するたびに、DHCP サーバはクライアント固有のクライアント構成情報を読み込むため、修正後にサーバをリロードする必要はありません。ただし、 default クライアント構成を修正する場合は、サーバをリロードする必要があります。
client { macaddress | default} create [ attribute = value ...]
client { macaddress | default } delete
client { macaddress | default } set attribute = value [ attribute = value ...]
client { macaddress | default } unset attribute
client { macaddress | default } get attribute
client { macaddress | default } [ show ]
文法説明
client コマンドのアトリビュートの説明は、表 2-4 を参照してください。
client macaddress create [ attribute = value ...]
client default create [ attribute = value ...]
クライアント識別子を MAC アドレスとして、または default (単語)として作成します。オプションで、アトリビュートを定義します。デフォルトのクライアント構成は、構成が明示されていないすべてのクライアントに適用されます。クライアントのエントリがすでに存在する場合、コマンドがそのエントリを上書きします。
MAC アドレスを使用する場合は、 hardware , length , address (カンマも含む)という形式で指定する必要があります。
• hardware :通常は、1(イーサネット)か 6(トークン リング)です。ただし、1 から 255 までの任意の数値にすることができます。
• length :MAC アドレスのオクテット。一般的には 6 です。ただし、1 から 16 までの任意の数値にすることができます。
• address :MAC アドレス。コロンで区切ったオクテットであり、それぞれのオクテットには、00 から FF(大文字と小文字を区別しない)までの 2 文字の 16 進値が含まれます。
client macaddress delete
client default delete
client macaddress set attribute = value [ attribute = value ...]
client default set attribute = value [ attribute = value ...]
クライアントの 1 つまたは複数のアトリビュートを設定します。
client macaddress unset attribute
client default unset attribute
client macaddress get attribute
client default get attribute
client macaddress [ show ]
client default [ show ]
クライアントに割り当てられているすべてのアトリビュートの値を表示します。
アトリビュート
表 2-4 は、 client コマンドと client-class コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
|
|
|
|
|---|---|---|
クライアントおよびクライアントクラス用。クライアントに対して実行する動作。オプションで、デフォルトなし。次のうち、1 つまたは複数の語句要素をカンマで区切って使用します。 • • • |
||
クライアント専用。日付形式か forever キーワードで指定した期間に、認証時間を制限します。日付は、-2h(2 時間前)、または month day hour : minute [ : second ] year 形式にできます。オプションで、デフォルトなし。 |
||
クライアント専用。クライアントが属するクライアントクラス。クライアントがクライアントクラスにない場合、DHCP サーバは default クライアントクラスを使用します。オプションで、デフォルトなし。 |
||
クライアントクラス専用。文字列を評価する式、または有効な文字列である blob。結果の値により、ローカルにまたは LDAP を介して、クライアント データベース内のクライアントを検索するのに使用するキー値が指定されます。単純な式を二重引用符で囲むか、式を含むファイルの前に記号 @ を使用してポインタを指定してください。オプションで、デフォルトなし。 |
||
クライアントおよびクライアントクラス用。 vpn-id 値または vrf-name 値がない場合に配置するネームスペース。オプションで、デフォルトなし。 |
||
クライアントおよびクライアントクラス用。ダイナミック DNS 更新の実行時に使用するゾーンのドメイン名。サーバは、クライアント アドレス(A)リソース レコードをこのゾーンに配置します。 |
||
クライアントおよびクライアントクラス用。 client-policy コマンドで設定した、クライアントの組み込みポリシー。読み取り専用。ただし、ポリシー名を維持した状態で、すべての組み込みポリシーのアトリビュートを設定解除できます。 |
||
クライアントおよびクライアントクラス用。クライアント ホスト名の置き換えまたは生成をする文字列。1 つ目の形式は、アットマーク( @ )以外の文字で始まる文字列です。この形式は、DHCP クライアント要求の host-name オプション値を無効にするために使用します。有効な名前を入力すると、DHCP サーバは、 host-name オプション値を無視し、このアトリビュート値を使用します。任意の有効な DNS 名を使用できますが、アンダースコア(_)を含めることはできません。 2 つ目の形式は、特殊トークン @ で始まる文字列です。Network Registrar は、この形式を使用して、次のような特殊処理の信号を送ります。 • • • host-name 文字列を有効にするには、アドレスを含むスコープで scope name enable dynamic-dns (デフォルト)を設定する必要があります。オプションで、デフォルトなし。空白の場合は、 host-name DHCP オプションが使用されます。 |
||
クライアントクラス専用。blob を評価する式、または blob として使用できる文字列。結果の値は、同時にアクティブにできるリースの数の最大制限値があるリースに関係します。制限値は、 policy name set limitation-count コマンドで構成します。 over-limit-client-class-name アトリビュートも参照してください。単純な式を二重引用符で囲むか、式を含むファイルの前に記号 @ を使用してポインタを指定してください。オプションで、デフォルトなし。 |
||
クライアントおよびクライアントクラス用。制限 ID が共通する、同時にアクティブにできるリースの許容制限をクライアントが超えた場合に使用するクライアントクラス名( limitation-id アトリビュートを参照してください)。オプションで、デフォルトなし。 |
||
クライアントおよびクライアントクラス用。 vpn-id 値または vrf-name 値に関係なく配置するネームスペース。クライアントクラスで無効のネームスペースを指定し、クライアントにデフォルト ネームスペースを指定すると、クライアントクラスの無効のネームスペースが、クライアントのデフォルト ネームスペースより優先されます。オプションで、デフォルトなし。 |
||
クライアントおよびクライアントクラス用。クライアントの Network Registrar DHCP ポリシー検索リストに追加するポリシー。オプションで、デフォルトなし。 |
||
クライアントおよびクライアントクラス用。スコープ包含リストを構築するスコープ選択タグ(またはカンマ区切りで指定した複数のタグ)。スコープ選択タグの作成方法については、「scope-selection-tag」を参照してください。オプションで、デフォルトなし。 |
||
クライアントおよびクライアントクラス用。スコープ除外リストの構築時に除外するスコープ選択タグ(またはカンマ区切りで指定した複数のタグ)。スコープ選択タグの作成方法については、「scope-selection-tag」を参照してください。オプションで、デフォルトなし。 |
||
クライアントおよびクライアントクラス用。個別許可データベースの外部キーなど、ユーザが定義した文字列。このアトリビュートは、サーバの動作に影響しません。オプションで、デフォルトなし。 |
関連コマンド
client-policy , client-class , client-class-policy , policy , scope , scope-policy , scope-selection-tag
client-class
client-class コマンドは、DHCP クライアント構成のグループまたはクラスにアトリビュートのセットを適用します。ほとんどのクライアント構成とは異なり、DHCP サーバでは、サーバ起動時にクライアントクラス構成が読み込まれます。したがって、変更内容を有効にするにはサーバをリロードする必要があります。
client-class name create [ attribute = value ...]
client-class name set attribute = value [ attribute = value ...]
client-class name unset attribute
client-class name get attribute
(注) Network Registrar でクライアントクラスを認識させるには、サーバのクライアントクラス処理を有効にする必要があります。nrcmd> dhcp enable client-class
文法説明
client コマンドのアトリビュートの説明は、表 2-4 を参照してください。表で言及されている場合を除いて、多くの client コマンドのアトリビュートは、 client-class コマンドにも適用されます。
client-class name create [ attribute = value ...]
クライアントクラスを作成します。オプションでアトリビュートを定義します。これを有効にするには、クライアントクラス処理を有効にする必要があります。
client-class name set attribute = value [ attribute = value ...]
クライアントクラスの 1 つまたは複数のアトリビュートを設定します。アトリビュートについては、表 2-4 を参照してください。
client-class name unset attribute
client-class name get attribute
クライアントクラスに割り当てられているすべてのアトリビュートの値を表示します。
アトリビュート
アトリビュートの説明は、表 2-4 を参照してください。
関連コマンド
client , client-policy , client-class-policy , dhcp , ldap , policy , scope-policy
client-class-policy
client-class-policy コマンドは、クライアントクラスの組み込みポリシーを構成します。各クライアントクラスは、組み込みポリシーにオプション データを含めることができます。さらに、ルータ IP アドレスなどのオプション データで名前付きポリシーを参照できます。Network Registrar は、クライアントクラスが作成および削除されたときに、対応する組み込みクライアントクラス ポリシーの作成および削除を暗黙的に実行します。クライアントクラス ポリシーは、組み込みポリシーが付属しているクライアントクラスの名前を使用して操作します。
構文と説明は、「policy」を参照してください。
アトリビュート
アトリビュートの説明は、表 2-18 を参照してください。表で言及されている場合を除いて、多くの policy コマンドのアトリビュートは、クライアントクラス ポリシーにも適用されます。
関連コマンド
client , client-policy , client-class , policy , scope-policy
client-policy
client-policy コマンドは、クライアントの組み込みポリシーを構成します。各クライアントは、組み込みポリシーにオプション データを含めることができます。さらに、ルータ IP アドレスなどのオプション データで名前付きポリシーを参照できます。Network Registrar は、対応するクライアントを作成および削除するときに、組み込みクライアントクラス ポリシーの作成および削除が暗黙的に実行されます。クライアント ポリシーは、組み込みポリシーが付属しているクライアントの名前を使用して操作します。
構文と説明は、「policy」を参照してください。
アトリビュート
アトリビュートの説明は、表 2-18 を参照してください。
関連コマンド
custom-option
custom-option コマンドは、カスタム DHCP オプションの作成および削除を行います。このコマンドを使用して、事前に定義されている DHCP オプションを再定義することもできます。このオプションを削除すると、定義は元の値に戻ります。
custom-option name create number type [ desc=" string " ]
custom-option name set attribute = value [ attribute = value ...]
custom-option name unset attribute
custom-option name get attribute
文法説明
custom-option name create number type [ desc=" string " ]
名前付きカスタム オプションを作成してオプション番号にマップし、データ型を定義します。オプションでアトリビュート値を設定します。位置のアトリビュートは、次のとおりです(順序も出現順のとおりです)。
• name :カスタム オプションの名前。オプションの名前は、すべて小文字にしてください。
• number :オプション番号。サイトに固有な番号である 128 から 254 までを使用してカスタム オプションを作成すると、パブリック DHCP オプションとの矛盾を避けることができます(RFC2489 を参照)。DHCP オプションについては、『 Network Registrar User's Guide 』の付録を参照してください(事前に定義された DHCP オプションを一覧表示するには、 dhcp-option list コマンドを使用してください)。
• type :有効なデータ型。オプションのデータ型は、表 2-5 を参照してください。オプションで、デフォルトなし。
• desc=" string " :説明文字列。オプションで、デフォルトなし。単語の間に空白がある場合は、引用符で囲みます。
次の例では、パブリック時間オフセット オプションが無効になり、新しい定義でカスタム オプションが作成されます。
(注) この例からわかるように、パブリック DHCP オプションや BOOTP オプションを無効にするカスタム オプションを作成できます。シスコシステムズは、この操作を行わないよう強くお勧めします。また、option-number という形式の名前をカスタム オプションに付ける場合は、number が、未定義の 1 から 254 までの数値である必要があります。次のエントリでは、「duplicate object - option already exists」というメッセージが生成されます。nrcmd> custom-option option-192 create 192 INT
カスタム オプションを削除します。カスタム オプションでパブリック オプションを無効にした場合、そのオプションは、元の定義に戻ります。
custom-option name set attribute = value [ attribute = value ...]
カスタム オプションの 1 つまたは複数のアトリビュートの設定または再設定を行います。
• name = name :カスタム オプションの名前を変更します。小文字の使用をお勧めします。
• number = number :オプション番号を変更します。128 から 254 までの番号は、サイト固有のオプション用に予約されています。オプションで、デフォルトなし。使用を避ける必要がある DHCP オプション番号については、『 Network Registrar User's Guide 』の付録を参照してください。
• type = type :有効なデータ型を変更します( 表 2-5 を参照)。オプションで、デフォルトなし。
• desc = string :説明文字列の追加または変更を行います。オプションで、デフォルトなし。
custom-option name unset attribute
custom-option name get attribute
オプション データ型
表 2-5 は、 nrcmd プログラムでサポートされているオプション データ型について説明しています。
例
事前に定義されている DHCP オプションのリストを表示します。
番号 100 にマップされた、データ型 IPADDR の red という名前のカスタム オプションを作成します。
バイトの配列である番号 101 にマップされた、blue という名前のカスタム オプションを作成します。
事前に定義されたオプション 51( dhcp-lease-time )を無効にするカスタム オプションを作成します。
dhcp-lease-time オプションを再定義して、名前を変更します。
関連コマンド
dhcp
dhcp コマンドは、クラスタ内の DHCP サーバを構成します。クラスタ内の DHCP サーバは 1 つだけのため、サーバを名前で参照する必要はありません。
dhcp set attribute = value [ attribute = value ...]
dhcp limitationList ipaddr [ limitation-id ] show
dhcp attachExtension extension-point extension-name [ sequence-number ]
dhcp detachExtension extension-point [ sequence-number ]
dhcp setPartnerDown partner-server [ date ]
dhcp getRelatedServers column-separator = string
(注) ログを含む他のサーバ コマンドについては、「server」を参照してください。
文法説明
dhcp コマンドのアトリビュートの説明は、表 2-6 を参照してください。
dhcp set attribute = value [ attribute = value ...]
DHCP サーバの 1 つまたは複数のアトリビュートを設定します。
dhcp limitationList ipaddr [ limitation-id ] show
クライアントの共通 limitation-id に現在関連付けられている DHCP クライアントとリースを決定します(「client」を参照)。 limitation-id が共通する既存クライアントの数が、ポリシーの設定で許可されている limitation-count と等しいために DHCP クライアントがサービスを拒否された場合に有用です(「policy」を参照)。次に、その limitation-id を含む既存クライアントのうち、リースがアクティブであるものが決定されます。
ipaddr 引数と limitation-id 引数を両方とも指定した場合、 ipaddr によって、検索するネットワークが決まります。これは、DHCP サーバによって割り当てられる実際の IP アドレスである必要はありません。この場合、 limitation-id は、 nn : nn : nn という形式の blob(01:02:03 など)、または 「 string 」 という形式の文字列である必要があります。 limitation-id を省略した場合は、 ipaddr は現在アクティブなリースの IP アドレスにする必要があります。また、コマンドで使用される limitation-id は、リースに関連付けられたものになります。
dhcp attachExtension extension-point extension-name [ sequence-number ]
エクステンションを呼び出すように、指定したエクステンション ポイントを設定します。次の例では、エクステンション ポイント post-packet-decode に、test という名前のエクステンションが追加されます。
エクステンション ポイントが、エクステンションを呼び出すようにすでに構成されている場合は、シーケンス番号を使用して、Network Registrer がエクステンションを実行する順序を指定します(1、2、3、...)。シーケンス番号を省略した場合、Network Registrar は、既存のエクステンションを新しい値で上書きします。 extension-point の値の説明は、表 2-8 を参照してください。
dhcp detachExtension extension-point [ sequence-number ]
エクステンション ポイントからエクステンションを切り離します。次の例では、test エクステンションが、 post-packet-decode エクステンション ポイントから削除されます。Network Registrar は、指定したシーケンス番号のエクステンションを削除します。シーケンス番号を省略した場合、Network Registrar は、シーケンス番号 1 のエクステンションを削除します。
各エクステンション ポイントで、現在構成されているエクステンションとシーケンス番号(複数のエクステンションを構成した場合)を一覧表示します。エクステンション ポイントに listExtensions を実行してから、新しいエクステンションを追加することをお勧めします。結果を確認し、必ず、既存のエクステンションとは異なるシーケンス番号を新しいエクステンションに付けてください。
dhcp setPartnerDown partner-server [ date ]
パートナー DHCP サーバがダウンしていることを DHCP サーバに通知し、すべての適切なスコープを PARTNER-DOWN 状態に移行します。オプションで、パートナーが最後に動作した日時を指定できます。デフォルトは現在の日付です。このコマンドは、 server dhcp
setParnterDown コマンドと同じです。
dhcp getRelatedServers column-separator = string
DNS サーバ、LDAP サーバ、または フェールオーバー サーバと DHCP サーバ間の接続状態を取得します。列の区切りに string をレポートで使用するように、オプションで指定できます。このコマンドは、 server dhcp getRelatedServers コマンドと同じです。
DHCP サーバで、System Management Server(SMS)ネットワーク ディスカバリを実行します。オプションで all を指定すると、すべてのリース済みアドレスが、DHCP サーバから SMS に送信されます。このパラメータを指定しない場合、DHCP サーバは、このコマンドを前回使用してからリースされたアドレスだけに送信します。このコマンドは、 server dhcp updateSMS コマンドと同じです。
アトリビュート
表 2-6 は、 dhcp コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明します。
|
|
|
|
|---|---|---|
log-settings の activity-summary 設定で有効にしている場合は、アクティビティ要約ログ メッセージ間の時間(秒単位)。オプションで、デフォルトは 300秒(5 分)。 |
||
サブネット名データを含まない受信サブネット割り当て要求に関連付けられたデフォルト選択タグ(またはタグのリスト)。オプションで、デフォルトなし。 |
||
DHCP サーバは、クライアントがすでに使用しているアドレス ブロックを使用して、クライアントにサブネットを割り当てようとします。このアトリビュートを無効にすると、サーバは、クライアントのメッセージにある、他の選択データに基づいて、適切なアドレス ブロックからサブネットを提供します。オプションで、デフォルトは enable。 |
||
アドレス ブロック上で構成されている場合、DHCP サブネット割り当てで lan-segment アトリビュートを使用するかどうかを制御します。オプションで、デフォルトは disable。 |
||
サーバが、受信サブネット割り当て要求のサブネット名データを各アドレス ブロックの選択タグと比較するかどうかを制御します。アドレス ブロックは、この 2 つが一致した場合に限り考慮されます。オプションで、デフォルトは enable。 |
||
dhcp set map-user-class-id=1 である場合(ユーザ クラス ID をスコープ選択タグにマップ)に限り意味を持ちます。このアトリビュートを true(デフォルト)に設定すると、Network Registrar は、既存のスコープ選択タグにユーザ クラス ID を追加します。false に設定すると、ユーザ クラス ID により、既存タグが置き換わります。「scope-selection-tag」を参照してください。オプションで、デフォルトは enable。 |
||
指定したクライアントの最大数をクライアント キャッシュに割り当てます。DHCP サーバは起動時にその量を割り当て、シャットダウン時に解放します。値の設定を解除すると、クライアントのキャッシュは無効になります。オプションで、デフォルトは 1000 クライアント。 |
||
クライアント キャッシュを残す、秒単位の時間。DHCP サーバはこの時間が経過した後で、メモリのエントリを削除します。オプションで、デフォルトは 10 秒。 |
||
DHCP サーバがクライアント構成オブジェクトとクライアントクラス構成オブジェクトを使用して、要求処理に影響を与えるかどうかを制御します。オプションで、デフォルトは disable。 |
||
受信 DHCP クライアント要求内のデータだけで、クライアントクラスを判断するために使用する式。この式は、現在構成されているクライアントクラスの名前を表す文字列を返す必要があります。クライアントクラスの名前を返さない場合は、文字列 < none > を返す必要があります。現在構成されているクライアントクラスの名前を表す文字列または < none > でない戻り値は、エラーと見なされます。単純な式を二重引用符で囲むか、式を含むファイルの前に記号 @ を使用してポインタを指定してください(『 Network Registrar User’s Guide 』を参照してください)。オプションで、デフォルトなし。 |
||
DHCP サーバが Network Registrar 3.5 から 5.0 にアップグレードされているかどうかを表示します。読み取り専用。 |
||
サーバがアドレス使用状況のデータを保持する最大期間(時間単位)。サーバによるアドレス使用状況データの収集を無効にするには、このパラメータの設定を解除、または値を 0(デフォルト)に設定します。 collect-addr-util-duration アトリビュートおよび collect-addr-util-interval アトリビュートは、いずれも各使用状況のスナップショットが 68 バイトである場合に、メモリに影響を与えます。たとえば、10 のスコープがある場合で、 collect-addr-util-duration を 24 時間、 collect-addr- |
||
DHCP サーバが、アドレス使用状況データのスナップショットを保持する頻度(分単位、または時間単位)。 collect-addr-util- |
||
サーバが期限満了まで半分以上あるクライアントのリースを更新するかどうかを制御します。デフォルトでは、サーバはリース期間を延長します。リースは更新しないでリース期間を維持し、別のリース期間を追加します。この方法により、サーバは必要以上のデータベース更新を避けることができます。ただし、クライアントが期限満了まで半分未満に達している場合、この設定は効力を持たず、サーバは構成されている十分なリース期間までリースを延長します。オプションで、デフォルトは enable。 |
||
リース状態データベースに保存されているリースは、ネームスペース を記録できます。それ以外の場合は、リースは孤立した状態にできます。DHCP サーバは、リース状態データベースからキャッシュを初期化したとき、ネームスペース ID を含むすべてのリースが、構成されているネームスペースと一致すると想定します。ネームスペース ID が構成されているネームスペースと一致しないリースをサーバが検出すると、このプロパティは、そのリースをデータベースから削除するか、ある時点においてサーバが適切なネームスペースで構成されることを仮定して、そのエントリを無視(デフォルト)するかどうかを制御します。いずれの場合でも、サーバはリースを使用できません。オプションで、デフォルトは disable。 |
||
DHCP サーバは、起動時に、各サブネットの親ネームスペースとアドレス ブロックを検索しようとします。サブネットが、サーバで構成されていないネームスペースを参照する場合、またはサーバが、サブネットを含む親アドレス ブロックを検索できない場合、サーバは、このアトリビュートを使用し、サブネット エントリを状態データベースに維持するか(デフォルト)、サブネット エントリを完全に削除するかどうかを決めます。オプションで、デフォルトは disable。 |
||
DHCP サーバが、ホストのすべてのインターフェイス カードを調べて、そこから受信した DHCP 要求を処理するかどうかを制御します。ただし、DHCP サーバは、使用可能なアドレスを含む有効なスコープで定義されているサブネットからの要求だけにアドレスを提供します。無効にすると、DHCP サーバは、構成されたインターフェイスのリストだけを使用します。「dhcp-interface」を参照してください。オプションで、デフォルトは enable。 |
||
DHCP サーバが、ダイナミック DNS 要求を再試行する前に、応答を待機する時間(ミリ秒単位)。必須、デフォルトは 60000 ミリ秒。 |
||
policy コマンドのブートファイル アトリビュートの変数 |
||
パケットの時間が経過しても処理される時間(秒単位)。サーバが非常に混雑している場合、UDP 入力キューでパケットの処理を遅らせることができます。DHCP プロトコルでは、数秒間のうちに処理されないパケットをクライアントが再試行できます。このため、サーバが、数秒より古いパケットも処理できるようにすると、混雑が増すことがあります。サーバが処理するときに、パケットがこのアトリビュートの値より経過時間が長い場合、サーバはパケットを削除します。オプションで、デフォルトは 4 秒。 |
||
エクステンションにエラーがある場合、サーバがパケットを削除するかどうか(可能な場合)を制御します。オプションで、デフォルトは enable。 |
||
すべての転送ゾーン ダイナミック DNS 更新を処理する、サーバ全体のセキュリティ キー。DNS サーバは、 dns-server-addr アトリビュートで指定され、ゾーン名は、スコープ オブジェクトの dns-zone-name アトリビュートで指定されます。オプションで、デフォルトなし。 |
||
すべての反転ゾーン ダイナミック DNS 更新を処理する、サーバ全体のセキュリティ キー。DNS サーバは、 dns-rev-server- |
||
サーバからのリースの DNS 更新に、トランザクション シグニチャ(TSIG)を使用するかどうかを制御します。スコープ レベルに設定されている場合、サーバ設定を無効にします。オプションで、デフォルトは disable-fwd-and-rev(「key」 を参照)。 • • |
||
デフォルトで、複数のスコープが 0 以外の同じ割り当て優先を持つ場合( allocation-priority アトリビュートを参照)、一番小さい利用可能アドレスを持つスコープが新しいクライアントのアドレスの割り当てに使用されます(制限リストにない場合)。複数のスコープが 0 以外の同じ割り当て優先を持つ場合に equal-priority-most-available を有効にすると、一番大きい利用可能アドレスを持つスコープが新しいクライアントのアドレスの割り当てに使用されます(制限リストにない場合)。いずれの場合も、クライアントが制限リスト内にある場合、同じ優先順位のスコープ間では、同じリスト内に別のクライアントを含むどちらか一方のスコープが常に使用されます。デフォルトは disable。Network Registrar 6.1 に組み込まれています。 |
||
DHCP 式の構成時に使用するトレース レベル。範囲は 0 ~ 10 です。トレースの最低量は 0、最高量は 10 です。 expression-configuration-trace-level を高く指定しても、パフォーマンスは低下しません。サーバの起動時だけに式が構成されるためです。オプションで、デフォルトは 2(エラー再試行)。 |
||
DHCP 式の実行時に使用するトレース レベル。範囲は 0 ~ 10 で、0 ではトレースが実行されず、10 がトレースの最高量になります。 • • 0、1、2 を除く設定では、パフォーマンスが低下します。1 に設定すると、式にエラーがあった場合に限りトレースされます。デフォルト設定の 2 では、再実行の期間中に、 最も高いレベルである expression-trace-level =10 でエラーになった式が再評価され、デバッグに最大限に役立ちます。オプションで、デフォルトは 2。 |
||
すべての要求オブジェクトのエクステンション トレース レベルのデフォルト値。ユーザ作成エクステンションで |
||
フェールオーバー構成を使用しているすべてのスコープで、フェールオーバーを実行するかどうかを制御します。アトリビュートの状態の説明は、『 Network Registrar User’s Guide 』を参照してください。無効にしても(デフォルト)、フェールオーバーが明示的に有効になっているスコープは、フェールオーバーに使用できます。オプションで、デフォルトは |
||
フェールオーバーが有効な状態で、メイン サーバがダウンした場合、新しい DHCP クライアントに割り当てるため、メイン サーバがバックアップ サーバに送信する必要がある現在の使用可能(未リース)アドレスのパーセンテージ。値は、メイン サーバだけで意味を持ちます。オプションで、デフォルトは 10%。 |
||
フェールオーバーが有効な状態で、 scope name set failover- |
||
フェールオーバーが有効である場合、フェールオーバー バインド更新(BNDUPD)に複数のリース状態更新を含めるかどうかを制御します。DHCP クライアント アクティビティによって生成されるリース状態更新だけに影響します。オプションで、デフォルトは enable。 |
||
フェールオーバーが有効な状態で、 scope name enable bootp で設定したスコープ用に、メイン サーバがバックアップ サーバに送信する必要がある、現在の使用可能(未予約)アドレスのパーセンテージ。オプションで、デフォルトなし。 |
||
フェールオーバーが有効な状態で、メイン サーバが、新しい DHCP クライアント リース期間を通知した場合、バックアップ サーバの更新に使用する、複数のリース期間。オプションで、デフォルト係数は 1.5。 |
||
フェールオーバーが有効な状態で、 scope name set failover- |
||
フェールオーバーが有効な場合、秒単位の最大クライアント リード時間(MCLT)。MCLT は、パートナーが認識している以上に、1 つのサーバが、クライアントのリースを延長できる最大時間です。MCLT は、パートナーと通信するメイン サーバ上で定義する必要があります。バックアップ サーバでは無視されます。オプションで、デフォルトは 3600 秒(1 時間)。 |
||
フェールオーバーが有効な場合、ネットワーク接続を確認する、フェールオーバー パートナーのポーリング間隔(秒単位)。オプションで、デフォルトは 15 秒。 |
||
フェールオーバーが有効な場合、通信できないフェールオーバー パートナーが、ネットワーク接続を失ったことを認識した後の間隔(秒単位)。オプションで、デフォルトは 60 秒。 |
||
フェールオーバーが有効な場合、サーバが初期化を実行して RECOVER 状態に入る時間。サーバ A が動作している場合、サーバ B は、このコマンドを使用して、サーバ A の状態を問い合せます。日付は、たとえば -2h(2 時間前)という形式、または、 月 日 時 : 分 [ : 秒 ] 年 という形式にできます。オプションで、デフォルトなし。 |
||
フェールオーバーが有効であり、 failover-use-safe-period アトリビュートが設定されている場合、秒単位の安全期間。メイン サーバで定義する必要があります。安全期間は、メイン サーバとバックアップ サーバで異なる場合があります。オプションで、デフォルトは 86400 秒(1 日)。 |
||
フェールオーバーが有効で、 failover-safe-period アトリビュートが設定されている場合、このアトリビュートを有効にして、Network Registrar が、PARTNER-DOWN 状態に自動的に入るようにする必要があります。このアトリビュートを無効にした場合(デフォルト)、Network Registrar は、PARTNER-DOWN 状態に自動的に入りません。この場合は、 dhcp setPartnerDown コマンドを使用する必要があります。オプションで、デフォルトは disable。 |
||
更新がすでに正常に完了しているとサーバが認識していても、クライアントがリースを更新するたびに DHCP サーバがダイナミック DNS 更新を再試行するかどうかを制御します。オプションで、デフォルトは disable。 |
||
クライアントに送信する応答を構築するときに、DHCP サーバが、サブネット マスク オプションのすべての関連ポリシーを検索するかどうかを制御します。通常、DHCP サーバは、DHCP クライアントに付与されたベースを含むスコープで構成されたサブネット マスクを保持します。オプションで、デフォルトは disable。 |
||
クライアントがユニキャストを受信できることを示す場合、DHCP サーバが、ブロードキャスト応答ではなくユニキャスト応答を送信するかどうかを制御します。このアトリビュートは、Solaris オペレーティング システム、Windows 2000 オペレーティング システム、および Windows NT オペレーティング システムだけで使用できます。オプションで、デフォルトは enable。 |
||
このアトリビュートを有効にした状態で(デフォルト)、ICMP ECHO(ping-before-offer)要求を送信するように DHCP サーバを構成した場合、サーバは、構成されたタイムアウト期間内に ECHO 応答を受信するアドレスを使用不可にします。このアトリビュートを無効にした場合、DHCP サーバも、ICMP ECHO 要求の送信後に受信する ICMP DEST_UNREACHABLE エラー メッセージと TTL_EXPIRED エラー メッセージを、アドレスを使用不可にする原因とします。オプションで、デフォルトは enable。 |
||
他のサーバのクライアント要求に対する、通常の DHCP サーバ応答を防止するかどうかを制御します。通常、DHCP サーバは、制御するように構成されているアドレスのリースを別のサーバから要求しているクライアントを確認すると、リースを使用不可に設定します。ただし、一部のクライアントが、別のサーバに実際に転送するパケットではなく、サーバ ID オプションが不適切である要求パケットを送信し、サーバが、使用できないアドレスとして誤って解釈する場合があります。これが発生するのを防止するには、このアトリビュートを有効にします。オプションで、デフォルトなし。 |
||
import leases コマンドから生成されたパケットだけを DHCP サーバに認識させ、その他すべてを無視させるかどうかを制御します。DHCP サーバを更新する必要があり、その期間にクライアントがアドレスを受信しないようにするには、このアトリビュートを使用します。オプションで、デフォルトは disable。 |
||
サーバが、最適化を使用して混雑する期間から回復しないようにするかどうかを制御します。デフォルトでは、要求パケット数が、割り当てられている総数の 2/3 に達すると、DHCP サーバは、負荷が高くなっていると判断します。メッセージを記録し、最適化を数回実行して混雑から回復しようとします。たとえば、要件を緩和し、 last-transaction-time-granularity アトリビュートによって指定されている細かさに、クライアントの最終トランザクション時間が更新された状態を保ちます。 要求パケットが、割り当てられた総数の 1/3 に低下した場合、サーバは、メッセージを記録し、通常動作に戻ります。 |
||
DHCP サーバのすべての環境ディクショナリを初期化する、アトリビュートと値のペアを含みます。エクステンションや式の実行可能コードを作成し直さなくても、このアトリビュートと値のペアを使用し、エクステンションや式を構成できます。この文字列は、 " attribute1 = value1 , attribute2 = value2 , |
||
IP 履歴データベース用に、データを記録するかどうかを制御します(『 Network Registrar User’s Guide 』を参照)。オプションで、デフォルトは disable。 |
||
IP(リース)履歴を含むデータベースのディレクトリのパス。 dhcp enable ip-history コマンドを使用する場合は、このアトリビュートを設定する必要があります。履歴ファイルは、サーバのリース状態データベースとは別のディスク パーティションに保存してください。このため、絶対パスを使用する必要があります。パスの区切り文字としてスラッシュ( / )を使用し、空白が含まれるパスは引用符で囲んでください。オプションで、デフォルトなし。Network Registrar 6.1 では推奨されません。 |
||
ip-history が有効な場合、サーバはデータベースの記録をリースのバインディングの変更として、時間をかけて蓄積します。 ip-history-max-age アトリビュートは、データベース内に履歴レコードを保持する制限時間を設定します。サーバは定期的にリース履歴レコードを調べ、このパラメータに基づく時間しきい値を設定し、しきい値の時間前に終了したバインディングを示すレコードをすべて削除します。履歴レコードは、デフォルトで 1 日 1 回、午前 3 時(ローカル時間)に削除されます。オプションで、デフォルトは 4 週間。Network Registrar 6.1 に組み込まれています。 |
||
最終トランザクション時間が正確であることを保証する、秒単位の時間。デフォルトの 60 秒より低い値を設定しないでください。パフォーマンスを最適にするには、リース間隔の半分より大きい値に設定します。オプションで、デフォルトは 60 秒。 |
||
複数の LDAP サーバが構成されている場合、LDAP サーバを使用する初期設定を決めます。オプションで、デフォルトなし。次の 2 つの値を使用できます。 • • |
||
ログ ファイルに記録するイベントを決めます。表 2-7 を参照してください。イベントに関する詳細を記録すると、問題の解析に役立ちます。しかし、詳細な記録を長期間有効にしていると、ログ ファイルがいっぱいになります。オプションで、デフォルトのフラグは、default、incoming-packets、および missing-options です。 |
||
DHCP サーバが、クライアントの MAC アドレスを唯一のクライアント識別子として使用するかどうかを制御します。 |
||
RADIUS クラス アトリビュートが DHCP 要求の relay-agent オプションに存在する場合に、このアトリビュートの使用を制御します。オプションで、デフォルトは 0。Network Registrar 6.1 に組み込まれています。指定できる値は次のとおりです。 • • |
||
ユーザ クラス ID の処理を決めます。このアトリビュートはグローバルであり、すべての DISCOVER パケットに設定されます。オプションで、デフォルトは 0。指定できる値は、次のとおりです。 • • |
||
DHCP クライアントとフェールオーバー パートナーから受信するパケット用に、DHCP サーバが割り当てるバッファの数を制御します。フェールオーバーを有効にしている場合は、最低でも 150 バッファを割り当ててください。高キャパシティ インストールでは、適切な値は最高 1500 バッファまでです。バッファ サイズがキャパシティを越えた場合、突出した DHCP アクティビティにより、処理前に古くなった要求でサーバが妨害されることがあります。結果的に処理負荷が高くなり、クライアントが新しいリースを取得しようとしたとき、パフォーマンスが非常に低くなることがあります。バッファ設定を低くすると、要求が抑制され、バッファ設定を高くした場合の古い要求によるむだな処理が回避されます。必須、デフォルトは 500 バッファ。 LDAP クライアント ルックアップを使用している場合は、LDAP 接続の総数、および各接続で許可される要求の最大数によって決定される LDAP ルックアップ キュー サイズを越えないように、バッファを設定してください。LDAP キュー サイズは、LDAP サーバのキャパシティに一致するように設定し、クライアント ルックアップを処理できるようにします。 |
||
DHCP クライアントに応答し、フェールオーバー パートナーと通信するために DHCP サーバが割り当てるバッファ数。割り当てるバッファ数は、 max-dhcp-requests アトリビュートに割り当てられる数より、最低でも 2 倍にする必要があります。一部のインストールでは、数千が適切な値です。必須、デフォルトは 1000 バッファ(フェールオーバーを構成している場合、サーバは応答をさらに構成します)。 |
||
ダイナミック更新を DNS サーバに送信するため、DHCP サーバが割り当てる DNS パケット バッファ数。更新が失われる危険性がありますが、DNS パケット数を減らすと、DHCP サーバのメモリ要件を下げることができます。必須、デフォルトは 500 バッファ。 |
||
ホスト名がすでに存在することを検出した場合でも、DHCP サーバが DNS 内でホストを追加しようとする回数。DHCP サーバが、ホスト名を修正して、更新がエラーになるたびに矛盾を解決しようとする回数を制御します。必須、デフォルトは 3 回。 |
||
ダイナミック DNS によって追加された DNS レコードを残す、秒単位の存続可能時間(TTL)。DHCP サーバは、DNS レコードを追加する場合、リース時間の 1/3 より短く TTL を設定するか、この上限値に設定します。DNS レコードの効果的な TTL が、実際にはゾーンの最低 TTL であり得ることに注意してください。必須、デフォルトは 86400 秒(1 日)。 |
||
scope name enable ping-clients コマンドを使用する場合、ICMP Ping メッセージの送受信用にサーバが割り当てるバッファ数。表 2-20 を参照してください。必須、デフォルトは 500 バッファ。 |
||
アドレスの処理を待機できるパケット数。サーバは、最近受信した n 個のパケット(アドレス)を、処理するためにキューに入れます。そのアドレスに関する別のパケットを受信し、n 個のパケットがすでにキューに入っている場合、サーバは最も古いパケットを削除し、新しいパケットをキューに入れます。表 2-7 の dropped-waiting-packets ログ設定アトリビュートを参照してください。重複パケット(XID、クライアント ID、MAC アドレスが、すでにキューに入っているパケットと同じであるパケット)も削除されます。オプションで、デフォルトは 6 パケット。 |
||
一括読み取りのバイナリ大規模オブジェクト(blob)の数。DHCP の起動時間とリロード時間を調整するには、このアトリビュートを使用します。一般的には、値を大きくすると、サーバの起動時間とリロード時間が速くなり、メモリの使用量は多くなります。オプションで、デフォルトなし。 |
||
クライアントがこのサーバで持っていた可能性があるリース以外のリースを、DHCP サーバがリリースするかどうかを制御します。Network Registrar DHCP サーバのデフォルト動作では、クライアントが取得するすべてのリースが保存されるため、このアトリビュートでは DHCP サーバが 1 つのリースだけを保存することが保証されます。ラップトップを使用しているユーザが建物内を移動し、ネットワークのさまざまな場所でリースを要求した場合、クライアントは多くのリースを取得することがあります。オプションで、デフォルトは |
||
このアトリビュートが有効で、スコープの allocation-priority アトリビュートが設定されている場合、スコープが割り当て優先順に考慮されます。 allocation-priority アトリビュートが設定されていない場合は、スコープのサブネット アドレスが割り当て優先になります。スコープの allocate-first-available アトリビュートが disable、または unset の場合、このアトリビュートは有効になります。disable の場合は、スコープ内で最も使用頻度の低いアドレスが優先順位を取得します。これは、すべてのスコープに対して DHCP サーバを構成することなく、サーバ全体にアドレス割り当ての優先順位を有効にする方法を提供します。サーバ全体でアドレス割り当てを制御すると、各スコープの実際の優先順位は、希望するかどうかにかかわらず、サブネット アドレスだけに依存します。 priority-address- |
||
クライアントがパラメータ要求リストで要求した場合、システムが、 client-fqdn オプションを送信パケットでクライアントに返すかどうかを制御します。たとえば、クライアントは、DNS アクティビティの状態を確認する必要があることがあります。オプションで、デフォルトは enable。 フラグは、オプションで 0x3 に、RCODE1 と RCODE2 で 255 に常に設定されます。 use-client-fqdn アトリビュートがオフになっていても、実際の名前が最終的に DNS に入っている場合でも、入っている可能性がある場合でも、受信した文字列はすべて送り返されます。 |
||
true に設定すると、サーバは、固定メモリのリースの一部として、リース更新時間(クライアントがリース更新を実行すると想定される最低時間)を保存します。オプションで、デフォルトは disable。 |
||
Network Registrar 5.5 以降のリース状態データベースでは、すべてのリレー エージェント データが保存されます。したがって、このアトリビュートを変更しても、影響はありません。オプションで、デフォルトなし。Network Registrar 6.0 では推奨されません。 |
||
サーバが、DHCP オプション 60 の値をメモリに保存するかどうかを制御します。これは、LDAP ディレクトリに保存できるものに影響します。オプションで、デフォルトは disable。 |
||
サーバに関連付けられたスコープ選択タグのリスト。このコンテキストでは、クライアント エントリとクライアントクラス エントリを候補スコープと突き合わせることを制御する、名前付きエンティティを表します。「scope-selection-tag」を参照してください。オプションで、デフォルトなし。Network Registrar 6.0 では推奨されません。 |
||
有効にすると、DHCP サーバは、クライアントクラス処理でクライアント エントリをルックアップしません。無効にすると(デフォルト)、サーバはクライアント エントリを最初にルックアップします。オプションで、デフォルトは disable。 |
||
System Management Server(SMS)にアドレスを送信する時間間隔(ミリ秒単位)を設定します。Microsoft BackOffice |
||
SMS dll の名前の内部デフォルト値を無効にします。デフォルトは、空の文字列です。空の文字列を指定すると、システムは、smsrsgen.dll の内部サーバ デフォルトをデフォルトの設定にします。オプションで、デフォルトなし。 |
||
DHCP サーバが、SMS ネットワーク ディスカバリ レコードを生成します。このアトリビュートを有効にするには、値を 1 に設定します。無効にするには、0(デフォルト)に設定します。このアトリビュートは、 dhcp updateSms コマンドと併用してください(「server」を参照)。オプションで、デフォルトは 0。 |
||
updateSms キーワードを指定したとき、ディスカバリ レコードを受信する SMS サーバのサイト コードを指定します。 updateSms キーワードを操作するには、適切な SMS サイト コードにこのアトリビュートを初期化する必要があります。「server」を参照してください。オプションで、デフォルトなし。 |
||
DHCP サーバが、PTR レコードで更新される反転ゾーン(in-addr.arpa)の名前を自動的に生成するかどうかを制御します。このアトリビュートを有効にし、スコープで dns-reverse- |
||
DHCP サーバが、最初のピリオドまで host-name 文字列を切り取るかどうかを制御します(ダイナミック DNS 更新レコードを更新し、 host-name オプションをクライアントに戻すために使用)。このアトリビュートを有効にすると、 host-name が、ピリオドの前まで切り取られます。無効にすると、サーバは、 host-name にピリオドを残します。オプションで、デフォルトは enable。 |
||
サーバが、BOOTP 要求に応答し、DNS 更新用に構成されているスコープからリースを提供する場合、DHCP サーバは、このアトリビュートをチェックしてから更新を始めます。DHCP クライアントの更新を許可する一方で、BOOTP クライアントの DNS 更新を防止するには、このアトリビュートを使用します。オプションで、デフォルトは enable。 |
||
期限がない、つまり Network Registrar 6.0 をインストールする前に使用不可になる、データベースのリースに与える時間を制御します。オプションで、デフォルトは 86400 秒(1 日)。 |
||
client-fqdn オプションでホスト名を検討するかどうかを制御します。 client-fqdn オプションで最初のドットの後に文字がある場合、サーバは、スコープからドメインを判断するため、ドットの後の文字を無視します。サーバで、このオプションからホスト名を判断する必要がない場合は、予期しない文字をクライアントが送信することがあるため、このアトリビュートを false に設定します。オプションで、デフォルトは enable。 |
||
クライアントのホスト名を判断する場合、受信パケットの client-fqdn オプションを先に検討してから、 host-name オプションを検討するかどうかを制御します。ホスト名が指定されている client-fqdn オプションがある場合、システムは、そのホスト名を使用します。システムは、受信パケット内で client-fqdn オプションを検出しない場合、 host-name オプションを使用します。 このアトリビュートを false に設定すると、システムは、 |
||
デフォルトでは、DHCP サーバは、クライアントに代わって DNS 更新を実行するとき、DNS 更新メッセージ内の前提条件を使用します。このパラメータを false に設定すると、サーバは、前提条件を組み込みません。前提条件がない場合、特定ドメイン名を使用する最終クライアントは、別のクライアントがすでに関連付けられている場合でも、その名前に関連付けられます。オプションで、デフォルトは enable。 |
||
host-name オプションでホスト名を検討するかどうかを制御します。サーバで、このオプションからホスト名を判断する必要がない場合は、予期しない文字をクライアントが送信することがあるため、このアトリビュートを無効にします。オプションで、デフォルトは enable。 |
||
DHCP サーバが、 ldap コマンドによって提供される構成を使用して、クライアントエントリ データを読み取ろうとするかどうかを制御します。「ldap」を参照してください。オプションで、デフォルトは disable。 |
||
設定した場合、ユーザ インターフェイスは、クライアント エントリ名が有効な MAC アドレス(またはリテラル文字列 default )であることを要求し、DHCP サーバがデフォルト クライアント エントリ ルックアップ キーとして使用する標準的な MAC アドレス フォーマット(1,6, xx : xx : xx : xx : xx : xx )に名前を変換します。false に設定すると、ユーザ インターフェイスで、 client-lookup-id 式から生成されるルックアップ キーと一致する可能性がある任意の名前で、クライアント エントリが作成できます。オプションで、デフォルトは enable。 |
||
有効(デフォルト)にすると、DHCP サーバは、拡張 DHCP リレー エージェント機能を使用して、DHCP サーバが属するバーチャル プライベート ネットワーク(VPN)とは異なる VPN 上の DHCP クライアントと通信できます。この拡張機能は、DHCP オプション 82 の server-id-override サブオプションの出現によって信号を送られます。オプションで、デフォルトは enable。 |
DHCP ログ設定
ログ フラグについては、 表 2-7 を参照してください。デフォルトで有効になるログ設定は、 default 、 incoming-packets 、および missing-options です。
DHCP サーバのログ動作を修正するには、 log-settings アトリビュートでフラグを設定します。たとえば、構成されていないオプションや欠落しているオプションを警告するメッセージを抑制できます。
nrcmd> dhcp set log-settings=default,incoming-packets
DHCP サーバのクライアントおよびクライアントクラスのデバッグは、オンに切り替えることができます。
nrcmd> dhcp set log-settings=client-detail
DHCP サーバ全体にデバッグをオフに切り替えることもできます。いずれの場合も、サーバをリロードしてください。
nrcmd> dhcp set log-settings=default
nrcmd> dhcp reload
エクステンション ポイント
表 2-8 は、DHCP サーバの制御に使用できるエクステンション ポイントについて、一般的な順序でまとめたものです。
関連コマンド
dhcp-interface
dhcp-interface コマンドは、Network Registrar DHCP インターフェイスの追加、削除、および一覧表示をします。Network Registrar の DHCP インターフェイスは、サーバのイーサネット ネットワーク インターフェイス カードやトークン リング ネットワーク インターフェイス カードなど、DHCP サーバが使用するハードウェア インターフェイスの論理表現です。DHCP インターフェイスは、アドレスの名前、および表現する物理デバイスのサブネット マスクを取得します。さらに、Network Registrar は、 default という名前のインターフェイスを使用し、DHCP サーバが自動的に検出するインターフェイスに、構成可能なデフォルト値を提供します。 default インターフェイスを削除すると、DHCP サーバは、自動的に検出されたインターフェイスのポート番号とソケット バッファ サイズに、ハードコードされたデフォルト値を使用します。
dhcp-interface ipaddress / maskbits create
dhcp-interface { ipaddress / maskbits | default } delete
dhcp-interface ipaddress / maskbits set { mask= value | ignore= true | false }
dhcp-interface { ipaddress / maskbits | default } get { addr | mask | ignore }
dhcp-interface { ipaddress / maskbits | default } [ show ]
文法説明
dhcp-interface ipaddress / maskbits create [ attribute = value ...]
物理インターフェイスの IP アドレスとネットワーク プレフィックス ビットによって指定される DHCP インターフェイス仕様を作成します。マスク ビットは、24 または 16 を指定できます。
dhcp-interface { ipaddress / maskbits | default } delete
DHCP インターフェイスを削除します。 default インターフェイスを削除すると、DHCP サーバは、自動的に検出されたインターフェイスのポート番号とソケット バッファ サイズに、ハードコードされたデフォルト値を使用します。
dhcp-interface ipaddress / maskbits set { mask = value | ignore = true | false }
サブネットの mask アトリビュートまたは ignore アトリビュート、あるいはその両方を設定します。 ignore アトリビュートは、複数のインターフェイスがある場合に、サーバがこのインターフェイスを無視することを有効または無効にします。リスト内の特定のインターフェイスを一時的に無効にできます。インターフェイス アドレスを変更するには、インターフェイスを削除して再作成します。オプションで、デフォルトなし。
dhcp-interface { ipaddress / maskbits | default } get { addr | mask | ignore }
DHCP インターフェイスのアトリビュートの値を取得します。
dhcp-interface { ipaddress / maskbits | default } [ show ]
DHCP インターフェイスに割り当てられているすべてのアトリビュートの値を表示します。
使用上のガイドライン
デフォルトでは、DHCP サーバがサーバのすべてのネットワーク インターフェイスを使用するため、使用するインターフェイスを絞り込むには dhcp-interface コマンドを使用します。Network Registrar では、インターフェイス名の構文は、IP アドレスと、/ n サフィックス(アドレスのネットワーク部分のビット数を示す)によるサブネット マスクで構成されます。たとえば、IP 形式 255.255.255.0 のサブネット マスクは、サフィックス /24(24 ビットのネットワーク アドレス)に変換されます。IP マスク 255.255.255.192 は、サブネット マスク サフィックス /26 に変換されます。アドレスとサブネット マスクの両方が正しいことを確認してください。Windows の場合は ipconfig 、Solaris および Linux の場合は ifconfig などのユーティリティを使用して確認します。
Network Registrar は、 default という名前で識別できるインターフェイスを使用して、DHCPサーバが自動的に検出するインターフェイスに対して設定可能なデフォルト値を提供します。デフォルト インターフェイスのプロパティを表示するには、 dhcp-interface default show コマンドを使用します。ほとんどの場合、 dhcp-interface ipaddr create コマンドを使用して、ホストにセカンダリ インターフェイスを作成します。
インターフェイスを削除できます。default インターフェイスを削除すると(推奨されません)、DHCP サーバは、自動的に検出されたインターフェイスのポート番号とソケット バッファ サイズに、ハードコードされたデフォルト値を使用します。インターフェイスの表示や一覧表示、非デフォルト インターフェイスのアドレス値およびマスク値の設定解除や再設定も行うことができます。
デフォルトでは、Network Registrar はサーバ上のインターフェイスを自動的に検出します。このアトリビュートをディセーブルにするには、 dhcp disable discover-interfaces コマンドを使用します。定義済みインターフェイスのリスト内のインターフェイスを DHCP サーバが一時的に無視するようにするには、 dhcp-interface ipaddr set ignore=true コマンドを使用します。 discover-interfaces アトリビュートをイネーブルにすると、DHCP サーバは、インターフェイス リストで、 ignore アトリビュートが false に設定されているすべての定義済みインターフェイスを調べ、その各インターフェイス上で受信しようとします。
関連コマンド
dns
dns コマンドは、DNS サーバ アトリビュートの設定、有効化、または無効化を行います。Network Registrar は、クラスタごとに 1 つの DNS サーバだけが存在するため、サーバを名前で参照する必要はありません。
dns set attribute = value [ attribute = value ...]
dns addRootHint name ipaddress [ ipaddress ...]
dns addException name ipaddress [ ipaddress ...]
dns addForwarder ipaddress [ ipaddress ...]
(注) ログを含む他のサーバ コマンドについては、「server」を参照してください。
文法説明
dns コマンドのアトリビュートの説明は、表 2-9 を参照してください。
すべてのゾーンで NOTIFY を無効にするなど、DNS サーバのアトリビュートを無効にします。
dns set attribute = value [ attribute = value ...]
DNS サーバの 1 つまたは複数のアトリビュートを設定します。
dns addRootHint name ipaddress [ ipaddress ...]
ルート ヒント方式を使用して、特定の IP アドレスに名前が付けられたルート サーバを追加します。このサーバの指定後、Network Registrar は、他の名前を解決するルート NS レコードを照会します。この値は、正確である必要はありませんが、DNS サーバが正しい情報を取得できる程度には正確である必要があります。
dns addException name ipaddress [ ipaddress ...]
dns addForwarder ipaddress [ ipaddress ...]
Network Registrar DNS サーバをフォワーダとして使用するネームサーバの IP アドレスを追加します。 Network Registrar は、このサーバに再帰クエリーを転送してから、インターネット全体にクエリーを転送します。例外方式を使用して、特定ドメインの転送を無効にできることに注意してください。
IP アドレスに配置されているフォワーダ サーバを削除します。
キャッシュ ファイルをフラッシュし、拡大するのを中止します。動作は、DNS サーバが動作しているか停止しているかによって決まります。
SOA シリアル番号に関係なく、セカンダリ ゾーンごとに完全ゾーン転送を強制し、DNS データ ストアを同期化します。通常のゾーン転送がすでに進行中である場合、このコマンドは、ゾーンの完全ゾーン転送を通常のゾーン転送の終了直後にスケジュールします。
アトリビュート
表 2-9 は、 dns コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
|
|
|
|
|---|---|---|
サーバ カウンタの時間間隔の例。オプションで、デフォルトは 5 分。Network Registrar 6.1 に組み込まれています。 |
||
別のカテゴリで DNS サーバ アクティビティ カウンタを記録します。オプションで、デフォルトのカテゴリは total 、 performance 、 |
||
DNS アクティビティ カウンタの期間の例(秒単位)。内部で分単位に切り上げられます。オプションで、デフォルトは 5 分。Network Registrar 6.1 でに組み込まれています。 |
||
log-settings の activity-summary 設定で有効にしている場合は、アクティビティ要約ログ メッセージ間の時間(秒単位)。オプションで、デフォルトは 300 秒(5 分)。 |
||
リモート サーバ リストで検出されないリモート サーバで、マルチレコード完全ゾーン転送(AXFR)の選択をデフォルトにします。オプションで、デフォルトは disable。 |
||
ゾーンをチェックポイントする、秒単位の間隔(ゾーン チェックポイント データベースで最新スナップショットを取ります)。ゾーン レベルで設定したチェックポイント間隔により、この値は無効になります。必須、デフォルトは 10800 秒(3 時間)。 |
||
応答の権限セクションに SOA リソース レコードがない場合に、否定応答がキャッシュされる時間(秒単位)。否定応答の権限セクション内の SOA レコードは、このアトリビュートの値を無効にします(IETF RFC 2308 を参照)。オプションで、デフォルトは 0。Network Registrar 6.1 に組み込まれています。 |
||
サブドメインに対して NS リソース レコードを含める制限ゾーン。ただし、実際のデータはその頂点を越えません(たとえば、SOA レコードおよび頂点の NS レコード セット)。これは、ゾーン内の委任解除される無効なデータを持つ権限ネームサーバから、「wildcard」データまたは「synthesized」データを除外します。フォワーダから入る応答は強制されません。オプションで、デフォルトなし。Network Registrar 6.1 に組み込まれています。 |
||
サーバが、192.168.40.40 のような A レコードなど、IP アドレスの形式でドメイン名を照会した場合、別のサーバを照会せずに(または別のサーバに転送せずに)、NXDOMAIN ステータスで自動的に応答するかどうかを制御します。必須、デフォルトは enable。 |
||
このサーバから委任されたすべてのゾーンで、サブゾーン階層に関するすべての情報を隠蔽するようにサーバを構成します。この構成により、ドメイン ネームスペースの一部が、1 つの仮想ゾーンに効果的に縮小されます。必須、デフォルトは disable。 |
||
特定の動作を構成しなかったゾーンで、差分転送の動作を制御します。差分転送を有効にした場合は、 ixfr-expire-interval アトリビュートの値を設定するか、または、デフォルト値を受け入れる必要もあります。必須、デフォルトは enable。 |
||
差分転送だけでセカンダリ ゾーンを維持する最大間隔。この期間が過ぎると、サーバは、完全ゾーン転送を要求します。必須、デフォルトは 604800 秒(1 週間)。 |
||
サブゾーンの親ゾーンの委任で列挙されているサーバが、ゾーンで保証されていることを認識していない場合、通知するかどうかを制御します。必須、デフォルトは enable。Network Registrar 6.1 では推奨されません。 |
||
ビットマスクを使用して設定し記録するイベントを決めます。表 2-10 を参照してください。イベントに関する詳細を記録すると、問題の解析に役立つことがあります。ただし、詳細なログを長期間有効にしていると、ログ ファイルがいっぱいになり、サーバのパフォーマンスが低下することがあります。必須、デフォルトは scavenge-details と tsig-details を除くすべての設定。 |
||
Network Registrar DNS サーバが、否定応答をキャッシュする時間に上限を設定します。このアトリビュートにより、旧バージョンの Network Registrar で使用されていた neg-cache-ttl アトリビュートが置き換わりましたが、RFC 2308 には準拠していません。値を 0 にすると、上限は設定されません。必須で、デフォルトは 3600 秒(1 時間)。 |
||
存在しない名前やデータに関して、他のネームサーバから取得したデータのキャッシュ時間(秒単位)。6.0 より前のリリースだけで使用してください。このアトリビュートは、 max-negcache-ttl アトリビュートで置き換わりました。必須、デフォルトは 600 秒(10 分)。 |
||
クエリーの応答の作成時に、欠落しているグルー レコードを DNS サーバで取得するかどうかを制御します。グルー レコードは、ドメインの権限ネームサーバのアドレスを含む A レコードです。通常の DNS 応答には、照会されている名前に関する NS レコードと A レコードが含まれます。必須、デフォルトは disable。 |
||
照会されているデータの権限が DNS サーバにない場合、クライアント クエリーを別のネームサーバに転送することを無効にするかどうかを制御します。 no-recurse を有効にした場合は、ネームサーバが、キャッシュしないサーバになります。必須、デフォルトは disable。 |
||
変更を受けるゾーンに NOTIFY メッセージを送信することを制御します。その他の notify- アトリビュートを設定するか、またはデフォルトを受け入れる必要もあります。必須、デフォルトは enable。 |
||
NOTIFY を有効にしている場合、 notify-wait 期間中に累積する UPDATE 変更の最大数。この数を超えると、Network Registrar は、 notify-wait 期間が経過する前に通知を送信します。必須、デフォルトは 100。 |
||
NOTIFY を有効にしている場合、同一ゾーンで連続変更の通知を特定のサーバに送信する前に必要となる最低間隔。必須、デフォルトは 2 秒。 |
||
NOTIFY を有効にしている場合、セカンダリ ゾーンにおいて、1 つの通知(シリアル番号テストやゾーン転送)の処理が完了してから、別の通知の処理を始めるまでの最低時間。必須、デフォルトは 5 秒。 |
||
NOTIFY を有効にした場合、初期ゾーンの変更後、変更通知を別のネームサーバに送信する前の遅延時間。複数の変更を累積するには、このアトリビュートを使用します。必須、デフォルトは 5 秒。 |
||
クライアントの名前の解決時に、DNS サーバが別のサーバにクエリーを送信する、送信元 IP アドレス。値を 0.0.0.0 にすると、オペレーティング システムは、宛先に基づいて、最適なローカル アドレスを使用します。必須、デフォルトなし。 |
||
クライアントの名前の解決時に、DNS サーバが別のサーバにクエリーを送信する先の、UDP ポート番号。値を 0 にした場合は、ランダム ポートを選択する必要があります。このアトリビュートを設定しない場合は、クエリーの受信に使用するポートにより、クエリーが送信されます( local-port-num アトリビュートを参照)。必須、デフォルトなし。 |
||
ソース IP アドレス、ソース ネットワーク アドレス、またはアクセス コントロール リスト(ACL)に基づいてクライアントの照会を制限。ACL は、別の ACL または TSIG キーを含むことができます。また、このグローバル ACL は、非権限クエリーのフィルタとして提供することもできます。クエリーが権限ゾーンを対象とする場合、対応するゾーンの restrict-query-acl が適用されます。ただし、クエリーが権限ゾーンを対象としない場合は、グローバル ゾーンが適用されます。オプションで、デフォルトはすべてのクエリーです。Network Registrar 6.1 に組み込まれています。 |
||
ゾーン転送を受信できるユーザを指定するデフォルトのアクセス コントロール リスト(ACL)。ゾーンの値は、この設定を無効にします。オプションで、デフォルトは none。Network Registrar 6.1 に組み込まれています。 |
||
クエリーに対する応答で、等価なレコードをラウンドロビンするかどうかを制御します。等価なレコードとは、名前とタイプが同一であるレコードです。クライアントは、セットの先頭レコードだけを調べることが多いので、このアトリビュートを有効にすると、負荷を分散でき、クライアントが休止ホストと通信し続けることを防ぐことができます。必須、デフォルトは enable。 |
||
サーバが、負のクエリー結果のキャッシュ エントリを cache.db ファイルに保存するかどうかを制御します。無効にすると、サーバは、負のキャッシュ エントリを cache.db ファイルに保存する代わりに、インメモリ キャッシュから外された、負のキャッシュ エントリを破棄します。必須、デフォルトは enable。 |
||
クリアを有効にしている場合、ゾーンでクリアをスケジュールする、秒単位の間隔。同じアトリビュートのゾーン設定により、この設定は無効になります。必須、デフォルトは 604800 秒(1 週間)。 |
||
クリアを有効にしている場合、ダイナミック更新などの処理により、レコード上のタイムスタンプがリフレッシュされない間隔(秒単位)。同じアトリビュートのゾーン設定により、この設定は無効になります。必須、デフォルトは 604800 秒(1 週間)。 |
||
クリアを有効にしている場合、レコードでタイムスタンプをリフレッシュする間隔(秒単位)。同じアトリビュートのゾーン設定により、この設定は無効になります。必須、デフォルトは 604800 秒(1 週間)。 |
||
Windows 2000 ドメイン コントローラとの互換性のため、ゾーン名に A レコードを追加またはゾーン名から A レコードを削除しようとするダイナミック更新パケットの処理時に、スタティックまたはダイナミックな名前の矛盾により生じる通常動作(拒否)ではなく、更新が正常に行われたかのように応答します。ゾーン名におけるレコードの更新は実際に行われませんが、応答では行われたことを示します。必須、デフォルトは disable。 |
||
サーバを、キャッシュ内にないデータをフォワーダに完全に依存するスレーブ サーバとして設定するかどうかを制御します。対応するフォワーダを指定しないと、このアトリビュートは効果を発揮しません。DNS 例外方式で、特定ドメインのスレーブ モードを無効にできることに注意してください。必須、デフォルトは disable。 |
||
クライアントのサブネットに基づき、クエリーに対する応答でアドレス レコードの順序を変更するかどうかを制御します。クライアントは、セットの先頭レコードだけを調べることが多いので、このアトリビュートを有効にすると、ネットワーク トラフィックをサブネットにローカライズできます。このアトリビュートは、DNS サーバと同じサブネットに配置されているクライアントからのクエリーの応答だけに適用されます。必須、デフォルトは disable(BIND 4.9.7 で実装されているとおり)。 |
||
1 つまたは複数の ACL を DNS サーバに追加または更新します。設定すると、サーバは、ACL を使用して、ダイナミック DNS 更新を実行できるネットワークまたはサーバを制御します。値を否定するには、 ! 記号を次のように使用します。 nrcmd>
dns set update-acl=acl1,!acl2
「acl」を参照してください。ゾーン レベルでこのアトリビュートを設定すると、サーバのアトリビュートが無効になります。必須、デフォルトなし。 |
||
ダイナミック更新で、ゾーン名レコードに関する、RFC 2136 の制限の緩和を制御します。このアトリビュートでは、ゾーンの正確な名前ではなく、権限があるゾーン内の任意の名前になっているゾーン名を更新で指定できます。必須、デフォルトは disable。 |
DNS ログ設定
表 2-10 は、 log-settings アトリビュートで設定できるフラグと数値について説明しています。 scavenge-details 設定と tsig-details 設定を除くすべての設定は、デフォルトで有効になっています。設定を変更したら、サーバのリロードと再起動を行ってください。
|
|
|
|
|---|---|---|
activity-summary-interval アトリビュートによって設定されている間隔(デフォルトは 5 分)におけるサーバ アクティビティ。 |
||
デフォルトで有効になっている、不完全な委任イベント。このフラグを無効にすると、不完全な委任が多く発生してログがいっぱいになることが防止されることがあります。 |
||
使用上のガイドライン
非再帰がディセーブルになっていることを確認するには、 dns get no-recurse コマンドを使用します。非再帰になっていない場合、 dns disable no-recurse コマンドを使用して、サーバをリロードします。
Network Registrar DNS サーバがフォワーダとして使用するネームサーバのアドレスを指定するには、 dns addForwarder コマンドを使用します。複数のアドレスを指定する場合は、アドレス間を空白で区切ります。
サーバをスレーブとして指定するには、 dns enable slave-mode コマンドを使用します。
現在のフォワーダをリストするには、 dns listForwarders コマンドを使用します。フォワーダのリストを編集するには、不要なフォワーダを削除してから、別のフォワーダを入力し直す必要があります。フォワーダまたはフォワーダのリストを削除するには、 dns removeForwarder コマンドを使用します。
名前とアドレスによってルート ネームサーバを追加するには、 dns addRootHint コマンドを使用します。この操作は、サーバを誤ってリストから削除してしまった場合や、前回以降にリストの更新があった場合にのみ行ってください。
ルート サーバをリストから削除するときは注意してください。いずれかのルートのアドレスを誤って削除してしまったり、アドレスが変更されたことが分かった場合は、 nslookup ツールを使用して現象を調べます。
また、BIND の一部として dig ツールをインストールしている場合は、これを使用してルート サーバ リストをアップデートすることができます。最後に、ftp.rs.internic.net サイトに FTP 接続すると、最新のルート リストを入手できます。
利用可能な例外をリストするには、 dns listExceptions コマンドを使用します。ここで例外ドメインとサーバを追加するには、 dns addException コマンドを使用します。サーバは、アドレス間を空白で区切ることで複数指定できます。このコマンドは、ローカル権限ゾーンの外側の名前について、DNS サーバが標準の名前解決を使用しないようにする場合にだけ使用します。
解決例外を削除するには、 dns removeException コマンドを使用します。解決例外を置き換えるには、この後に dns addException コマンドを新しい値とともに使用します。また、サーバがキャッシュにある古い解決の値を参照しないように、キャッシュをフラッシュする必要があります。
特定の動作を設定していないすべてのゾーンについての差分転送をイネーブルにするには、 dns enable ixfr-enable コマンドを使用します。 ixfr-enable アトリビュートは、デフォルトでイネーブルになっています。
IXFR をさらに細かく制御するには、次のコマンドを使用します。
• zone name disable ixfr :上書きしない限り、 dns disable ixfr-enable コマンドからのグローバル値を使用しない場合に単独のセカンダリ ゾーンの差分転送をディセーブルにします。
• remote-dns ipaddr create および disable ixfr :指定したサーバが差分ゾーン転送を実行できないようにします。
• dns set ixfr-expire-interval :完全ゾーン転送の後、差分転送を試行する間隔を秒数で定義します。
関連コマンド
exit
exit コマンドは、保存していないすべての変更をデータベースに書き込んでから、現在の nrcmd セッションを終了します。Network Registrar が変更内容を保存できない場合は、エラー コードが表示されます。 quit コマンドは、 exit コマンドと同じです。
(注) バッチ ファイルのコードの最終行は、明示的に exit コマンドにしてください。バッチ ファイルのこの行は、行末文字で終了します。
関連コマンド
export
export コマンドは、Network Registrar DHCP サーバ情報と DNS サーバ情報をエクスポートします。
export addresses file= CSV-text-file [ namespace= name ]
[ config= config-file ] [ dhcp-only ]
[ time-ascii | time-numeric ]
export addresses database= db-name user= username password= password [ table= name ]
[ namespace= name ]
[ config= config-file ]
[ dhcp-only ]
[ time-ascii | time-numeric ]
export leases { -client | -server }
[ -namespace name ]
[ -time-ascii | -time-numeric ] file
export zone name { static | dynamic | both } file
export zonenames { forward | reverse | both } file
文法説明
export addresses file = CSV-text-file [ namespace = name ] [ config = config-file ] [ dhcp-only ]
[ time-ascii | time-numeric ]
カンマ区切り値(CSV)テキスト ファイルに(指定されている場合)、すべてのアクティブな IP アドレスをエクスポートします。ファイルを省略すると、CSV 形式の出力が標準出力に書き込まれます。
export コマンドの出力には、ネームスペース仕様を含めることができます。可能な値は、事前に定義された、有効なネームスペース名、または予約語 global と all です。 Global は、定義されているネームスペース内にない、すべてのアドレスを表します。 All は、グローバル ネームスペースも含めた、すべてのネームスペースを表します。ネームスペースを省略した場合は、 session set current-namespace コマンドで設定した、現在のネームスペースが適用されます。現在のネームスペースが定義されていない場合は、グローバル ネームスペースが適用されます。Network Registrar は、エクスポート ファイルの各出力行の末尾に、ネームスペースの ID を追加します。
export addresses キーワードには、次の表記法を使用してください。
• 構成ファイル:存在する場合、デフォルトの構成ファイルは、.nrconfig です。デフォルト ファイル以外の構成ファイルを使用するには、 config キーワードを使用して構成ファイルを指定します。構成ファイル内に [export-addresses] セクションがある場合、 export コマンドは、デフォルト クラスタの代わりに、セクションで指定されているクラスタを使用します。構成ファイルを省略すると、 export addresses コマンドは、デフォルトの .nrconfig ファイルを検索します。これは、 report コマンドが使用するものと同じ構成ファイルです。 Network Registrar は、最初に現在のディレクトリ内、次にホーム ディレクトリ内、最後に install-path /conf ディレクトリ内でファイルを検索します。最初に検索されたファイルが使用されます。
構成ファイルの各行の先頭は、文字 #(コメント)、大カッコ [ ] で囲まれたセクション ヘッダー、パラメータ = 値のペアで始まります。パラメータ = 値のペアは、複数連続することもあります。次に例を示します。
Network Registrar は、各行から行頭の空白を取り除き、空白行を無視します。
• dhcp-only :このキーワードは、コマンドで DNS 情報ではなく DHCP 情報だけを出力します。
• データベース テーブル: table キーワードは、コマンドがアドレス情報をエクスポートする先のデータベース テーブルを指定します。このキーワードを省略すると、Network Registrar は、デフォルトのテーブル名 ip_addresses に書き込みます。 export コマンドの実行時に、指定したデータベースにテーブルがすでに存在する場合、Network Registrar は、クリアして列をリセットしてから、新しいデータを書き込みます。Network Registrar は、既存テーブルをクリアする場合、警告や確認を表示しません。
• 日付と時刻:オプションの time-ascii キーワードと time-numeric キーワードは、日付と時刻のフィールドを CSV テキスト ファイルに出力する方法、および対象データベースがタイムスタンプ データ型をサポートしない場合を指定します。デフォルトは time-ascii です。
export addresses database = db-name user = username password = password [ table = name ]
[ namespace = name ] [ config = config-file ] [ dhcp-only ]
[ time-ascii | time-numeric ]
すべてのアクティブな IP アドレスをデータベース テーブルにエクスポートします。 export addresses コマンドのデータベース出力形式については、『 Network Registrar User's Guide 』を参照してください。
ホスト ファイルを、UNIX ホスト ファイル形式でサーバ内のすべてのゾーンから作成します。反転ゾーンは無視されます。ホストファイル レコードは、A レコード、CNAME レコード、HINFO レコードから作成されます。各ホスト ファイル レコードは、IP アドレス、FQDN、A レコードと CNAME レコードから作成されたエイリアス、HINFO レコードから作成されたコメントから構成されます。
export leases { -client | -server } [ -namespace name ] [ -time-ascii | -time-numeric ] file
すべての現行リースの状態を出力ファイルに書き込みます。 export leases -client コマンドは、Apr 15 16:35:48 2002 のように、月、日、時刻、年という形式の文字列としてリース時刻を書き出します。
export leases -server コマンドは、指定した出力ファイルを使用して、すべての現行リースと期限満了リースの状態を DHCP サーバのログ ディレクトリに書き出します。リース時間は、グリニッジ標準時(GMT)の 1970 年 1 月 1 日午前 0 時から経過した秒数を表す整数として、903968580 のように書き出されます。
クライアント側エクスポートの場合、ファイルは、出力ファイルの名前、または標準出力のダッシュ(-)です。ダッシュと -server キーワードは併用できません。サーバ側エクスポートでは、ドット( . )などの英数字以外の文字はファイル名に使用できません。出力ファイル内のエントリの構文については、『 Network Registrar User's Guide 』を参照してください。
(注) -client オプションおよび -server オプションを指定してエクスポートしたリースは、ダイナミック DNS 更新も使用していて、クライアントのホスト名に矛盾がある場合は、異なる結果になることがあります。これが発生するのは、-client オプションを指定してエクスポートしたリースが、クライアントによって要求されたホスト名を示し、-server オプションを指定してエクスポートしたリースが、DNS 更新の実行にサーバが使用したホスト名を示すためです。
export zone name { static | dynamic | both } file
BIND ゾーン ファイル フォーマットのファイルに、指定された DNS ゾーンを書き込みます。 name は、データをファイルに書き込むゾーンです。次の例では、example.com ゾーンの内容が、hosts.local ファイルにエクスポートされます。
export zonenames { forward | reverse | both } file
特定のゾーン タイプ(転送、反転、またはその両方)のゾーン名だけをファイルにエクスポートします。
クラスタに構成されている、1 つのトランザクション シグニチャ(TSIG)キーをファイルにエクスポートします。別のクラスタにインポートまたは BIND 構成にコピーできるように、BIND 構文でキー定義が生成されます。「key」を参照してください。
クラスタに構成されている、すべての TSIG キーをファイルにエクスポートします。別のクラスタにインポートまたは BIND 構成にコピーできるように、BIND 構文でキー定義が生成されます。
関連コマンド
extension
extension コマンドは、ユーザが作成した DHCP エクステンションを DHCP サーバに構成して統合します。エクステンションとエクステンション ポイント プログラミングの詳細については、『 Network Registrar User's Guide 』を参照してください。エクステンションを構成する順序は、次のとおりです。
1. Tcl、C、または C++ で拡張モジュールを書き込みます。
2. サーバ スクリプトのディレクトリにエクステンション ファイルを作成します。
3. extension コマンドを使用して DHCP サーバを構成し、エクステンションを認識させます。
4. dhcp attachExtension コマンドを使用して、エクステンションを 1 つまたは複数のエクステンション ポイントに追加する。
extension name create language file entry [ init-args= value init-entry= value ]
extension name set attribute = value [ attribute = value ...]
extension name unset attribute
(注) サーバをリロードした場合に限り、DHCP サーバがエクステンションを読み取ります。このため、エクステンションを変更した場合は、DHCP サーバをリロードする必要があります。
文法説明
extension コマンドのアトリビュートの説明は、表 2-11 を参照してください。
extension name create lang file entry [ init-args = value init-entry = value ]
クライアントを作成し、オプションで初期エントリ ポイント アトリビュートを割り当てます。コマンドライン アトリビュートは、次のとおりです。
• lang :エクステンションまたはモジュールを実装した言語。Tcl または Dex。必須、デフォルトなし。
• file :絶対パス名による、インストールのディレクトリ エクステンションを基準にしたファイル名。ただし、2 つの連続したドット( .. )を含めることはできません。必須、デフォルトなし。
• entry :モジュールのエントリ ポイントの名前。この関数は、このモジュールが拘束されているエクステンション ポイントから呼び出されます。この関数の引数は、サーバの実装に固有です。必須、デフォルトなし。
• 初期エントリ ポイント アトリビュートについては、表 2-11 を参照してください。
次の例では、エントリ mytclentry がある Tcl ファイル tclfile1.tcl を使用して、ext1 というエクステンションが構成されます。
extension name set attribute = value [ attribute = value ...]
エクステンションの 1 つまたは複数アトリビュートを設定します。
extension name unset attribute
name によって識別されるエクステンションに割り当てられているすべてのアトリビュートの値を表示します。
アトリビュート
表 2-11 は、 extension コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
関連コマンド
force-lock
nrcmd コマンドが実行されると、接続されているクラスタの排他ロックを取得しようとします。排他ロックを取得できない場合は、警告が表示されます。
force-lock コマンドを使用してクラスタのロックを解除する場合、このコマンドは、クラスタではなく、クライアント マシンのログ ファイルに警告を書き込みます。
nrcmd> force-lock
help
help コマンドは、 nrcmd プログラムのオンライン ヘルプを表示します。
ヒント 画面バッファ サイズとウィンドウ サイズを設定すれば、ヘルプ項目の内容全体を表示できます。
文法説明
引数を指定しないで help コマンドを入力すると、Network Registrar は、すべてのコマンドの一覧を表示します。
コマンド名を指定して help コマンドを実行すると、Network Registrar は、その名前のコマンドのヘルプ ページを表示します。オプションで section アトリビュートを使用して、コマンド メッセージの指定したセクションに応答を制限できます。
• description :コマンドの動作に関するテキストによる説明
• properties :コマンド プロパティの説明(アトリビュート)
次の例では、 help コマンド用ヘルプ ファイルの synopsis セクションが出力されます。
import
import コマンドは、DHCP リース データまたは BIND named.boot ファイルを DNS サーバにインポートします。
(注) import コマンドを Windows で実行する場合でも、UNIX スタイルのパス名を使用してください。
正常な場合、import コマンドは、Network Registrar がファイルをインポートする前後に「100 Ok」と出力します。最初の「100 Ok」は、コマンドが、ロックの存在、ライセンスの問題、コマンド構文エラーのために拒否されずに処理されていることを表します。次の「100 Ok」は、コマンドが処理を正常に完了したことを表します。
リースをインポートする前に、次の手順を実行する必要があります。
1. scope コマンドを使用して、インポートするリースに対して DHCP サーバ内にスコープを設定します。
2. インポートの 一部としてリースのホスト名を DNS にダイナミックに入力する場合、 zone name enable dynamic コマンドを使用して、ダイナミック更新を可能にするよう、DNS サーバ内にゾーンを設定します。
3. dhcp enable import-mode コマンドを使用して、DHCP サーバをインポート モードに設定し、リースのインポート中に DHCP サーバが他のリース要求に応答しないようにします。
4. リースのインポート後、 dhcp disable import-mode コマンドを使用して、DHCP サーバのインポート モードを終了し、DHCP サーバが他のリース要求に応答できるようにします。
文法説明
キー ファイルをインポートします。キーのインポートでは、インポート ファイル内で検出された数のキーが生成されます。キーの詳細については、「key」を参照してください。
ファイル内のリースを DHCP サーバにインポートします。クライアントには、次のリース時間のうち短い方が与えられます。
• DHCP サーバの既存の構成を使用してリースを取得した場合にクライアントが受け取るリース時間
たとえば、午後 2 時に、スコープが 1 時間リースに構成されているとします。インポートするファイルによると、リース時間は午後 5 時に期限満了します。このファイルをインポートした後は、リースは 5 時ではなく 3 時に期限満了します。
インポート ファイルが DNS ゾーン名を指定する場合、サーバは、DNS の更新時に、そのゾーン名を使用しません。ファイルがホスト名を指定する場合、サーバは、DNS の更新時にそのホスト名を使用します。ただし、クライアント エントリまたはクライアントクラス エントリの host-name 仕様によってホスト名が無効になった場合は除きます。
スコープに関連付けられたデフォルト以外のゾーンにクライアントのホスト名がある必要があることを DHCP サーバに示す唯一の方法は、クライアント エントリまたはクライアントクラス エントリにそのゾーンを指定することです。
インポートされるリースのネームスペースは、インポート ファイルの各リース エントリの末尾に指定できます。ネームスペースは、事前に定義する必要があります。「namespace」を参照してください。ネームスペース エントリが明示的に指定されていないすべてのリースは、現行(またはグローバル)ネームスペースに割り当てられます。
BIND 4. x.x named.boot ファイルをインポートします。これは、UNIX または Windows の、
/etc/named.boot ファイルなどのデータベース ファイルを指します。
BIND 8 または BIND 9 の named.conf ファイルをインポートします。これは、UNIX または Windows の、/etc/named.conf ファイルなどのデータベース ファイルを指します。
関連コマンド
key
key コマンドは、ダイナミック DNS 更新のトランザクション シグニチャ(TSIG)キーの作成および管理を行います。TSIG セキュリティは、RFC 2845 で定義されているように、DNS サーバと DHCP サーバの両方で、ダイナミック DNS 更新を認証できます。TSIG セキュリティは、HMAC-MD5(キー付き MD5)アルゴリズムを使用し、共通秘密鍵を共有するパーティ間で、オープン ネットワークを通して転送されるデータの整合性を確実にします。DHCP サーバは、ダイナミック DNS 更新の処理中に、TSIG キーを使用して TSIG リソース レコードを作成します。
DHCP サーバ上で TSIG セキュリティを構成するには、共有キーを作成してから、 dynamic-dns アトリビュートを有効にして、スコープのダイナミック DNS 更新を有効にする必要があります。また、スコープの転送ゾーンまたは反転ゾーンで、あるいはサーバ レベルで、 dynamic-dns-tsig アトリビュートを有効にしてください。
(注) CLI は、フェールオーバー構成の両方の DHCP サーバに、キーを伝搬しません。これを実行するには、Web UI のフェールオーバー ツールを使用する必要があります。
key name create secret [ attribute = value ...]
key name set attribute = value
文法説明
key コマンドのアトリビュートの説明は、表 2-20 を参照してください。
key name create secret [ attribute = value ...]
キー名を共有秘密値に関連付けて、TSIG キーを作成します。RFC 2845 では、キーを使用するホストの名前を FQDN 形式連結して名前にすることが推奨されています。共有秘密値は、base64 エンコードとして入力してください。 cnr_keygen ユーティリティを使用して、この形式でキー秘密を生成できます(詳細については、『 Network Registrar User's Guide 』を参照してください)。キー作成の形式は次のとおりです。
key name set attribute = value ...
指定された TSIG キーのアトリビュートの値を設定します。
指定された TSIG キーのアトリビュートを設定解除します。
指定された TSIG キーのアトリビュートの値を取得します。
アトリビュート
表 2-12 は、 key コマンドのアトリビュートについて説明しています。
関連コマンド
ldap
ldap コマンドは、リモート Lightweight Directory Access Protocol(LDAP)サーバを Network Registrar に関連付け、アトリビュートを設定します。
ldap server create hostname [ attribute = value ...]
ldap server set attribute = value [ attribute = value ...]
ldap server setEntry dictionary-attribute-key = value
ldap server unsetEntry dictionary-attribute-key
ldap server getEntry dictionary-attribute-key = value
使用法のガイドラインについては、『 Network Registrar User's Guide 』の「 Configuring Clients and
Client-Classes 」を参照してください。
文法説明
ldap コマンドのアトリビュートと説明は、表 2-13 を参照してください。
ldap server create hostname [ attribute = value ...]
hostname で LDAP サーバの名前エントリを作成し、オプションでアトリビュートに値を割り当てます。次の例では、myserver.mycompany.com というホスト名で、LDAP サーバ オブジェクト myserver が作成されます。
LDAP サーバのアトリビュートを有効にします。アトリビュートを有効にしたら、値を設定できます。
ldap server set attribute = value [ attribute = value ...]
LDAP サーバの 1 つまたは複数のアトリビュートを設定します。
ldap server setEntry dictionary = value
LDAP サーバ構成内でさまざまなディクショナリ プロパティの要素の設定、照会、およびクリアを行うには、 setEntry コマンド、 getEntry コマンド、および unsetEntry コマンドを使用します。このディクショナリ プロパティでは、文字列キーから文字列値への、便利なマップが提供されます。 dictionary の値は、次のとおりです。
create-dictionary :LDAP アトリビュートを DHCP リース アトリビュートにマップします。エントリが存在しない場合は、対応する DHCP リース アトリビュートの値に、このディクショナリのエントリが設定されます。オプションで、デフォルトなし。
create-string-dictionary :ユーザが指定した文字列に LDAP アトリビュートをマップします。エントリが存在しない場合は、このディクショナリ内のエントリが、適合する文字列に設定されます。オプションで、デフォルトなし。
env-dictionary :サーバは、追加の LDAP アトリビュートとクライアント アトリビュートを取得できます。クエリーの結果に含まれている場合は、要求の環境ディクショナリにより、値をスクリプトで使用できます。クエリー環境ディクショナリの値により、LDAP の値がキーになります。オプションで、デフォルトなし。
query-dictionary :LDAP アトリビュートの名前と DHCP アトリビュートの間のマップ。サーバは、ディクショナリで指定されている、すべての LDAP アトリビュートを取得しようとします。クエリーが成功すると、サーバは、返された LDAP アトリビュートの値を対応するクライアント アトリビュートに設定します。オプションで、デフォルトなし。
このアトリビュートは、LDAP アトリビュート名と組み込みポリシーのマップも制御します。 embedded-policy の値に関連付けられた LDAP アトリビュート名は、組み込みポリシーの作成に使用されます。サーバは、特定の LDAP アトリビュート名を検出すると、クライアント組み込みポリシーのエンコードであるかのように、アトリビュート データをデコードします。LDAP 構成の詳細については、『 Network Registrar User's Guide 』を参照してください。
update-dictionary :LDAP アトリビュートを DHCP リース アトリビュートにマップします。LDAP オブジェクトが修正されると、このディクショナリ内に存在する各 LDAP アトリビュートは、対応する DHCP リース アトリビュートの値に設定されます。オプションで、デフォルトなし。
ldap server unsetEntry dictionary-attribute-key
ディクショナリのアトリビュートの値を設定解除します。 setEntry 構文の説明を参照してください。
ldap server getEntry dictionary-attribute-key = value
LDAP サーバ構成内のさまざまなディクショナリから情報を取得します。 setEntry 構文の説明を参照してください。
指定された LDAP サーバのアトリビュートの値を表示します。
アトリビュート
表 2-13 は、 ldap コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
関連コマンド
lease
クラスタ内で現在の DHCP リースの表示と操作を行うには、 lease コマンドを使用します。 lease コマンドのすべてのアトリビュートは読み取り専用であり、すべての動作はすぐに効果が現れます。 ipaddress の値は、単純な IP アドレスにできます。また、 namespacename / ipaddress という構文で、ネームスペースを組み込むことができます。 「namespace」を参照してください。このコマンドでは、サーバをリロードする必要はありません。
lease address send-reservation
lease address delete-reservation
lease list -lansegment address mask
lease list -macaddr macaddress
lease list -subnet address mask
文法説明
lease コマンドのアトリビュートの説明は、表 2-14 を参照してください。
リースをアクティブにしますが、使用不可としてマークされているリースの状態は変更しません。 ipaddress の値には、次のようにスラッシュで区切ったフォーマットで、アドレスのネームスペースを含めることができます。
アドレスの前にネームスペースがない場合、 session set current-namespace によって設定される値が適用されます。「session」を参照してください。現行ネームスペースが設定されていない場合は、グローバル ネームスペースとなります。
nrcmd> lease 192.168.1.9 activate
リースの付与または更新を無効にしますが、リースの状態は変更しません。
lease address send-reservation
サーバをリロードしないで、既存の予約をサーバにすぐに送信します。このキーワードは、 scope name addReservation コマンドと併用してください。
lease address delete-reservation
サーバをリロードしないで、DHCP サーバから既存の予約をすぐに削除します。内部 nrcmd データベースからリースを削除するには、このコマンドの後で scope name removeReservation コマンドを実行します。
リースが使用不可としてマークされていても、現在保持されているリースを使用可能にします。 force-available 処理を使用すると、IP アドレス割り当ての完全性が損なわれることがあるので、このキーワードの使用前に、リースを保持しているクライアントがリースの使用を止めたことを確認してください。
リースに関連付けられた最新の MAC アドレスを表示します。このリースに MAC アドレスが関連付けられていない場合、またはリースが使用不可になっている場合、Network Registrar は、エラーメッセージ「302 Not Found」を表示します。
すべてのネームスペースにある、すべてのリースを一覧表示します。このコマンドに、ネームスペース修飾子がないことに注意してください。
lease list -lansegment ipaddress mask
アドレスとマスクのプライマリ スコープにある、すべてのリースを含めた、LAN セグメントのすべてのリースを一覧表示します。プライマリ スコープでアドレスとマスクが一致するセカンダリ スコープのすべてのリースも含まれます。
lease list -macaddr macaddress
指定された MAC アドレスに関連付けられた、すべてのリースを一覧表示します。以下は、MAC アドレスの有効な形式の例です。
アトリビュート
表 2-14 は、 lease コマンドのアトリビュートと値について説明しています。すべて読み取り専用アトリビュートです。
|
|
|
|
|---|---|---|
クライアントの DNS サーバにこの名前を入力しようとした(正常と考えられる)DHCP サーバ。 client-host-name アトリビュートに関連しますが、DNS サーバ データベース内で名前が一致しないため、同一ではありません。 |
||
client-flags アトリビュートの値は、次のフラグのうちいずれかです。 • • • • • |
||
クライアントが指定するクライアント ID。または client-id-created- |
||
リースを受けたクライアントのオペレーティング システム。このアトリビュートは、 updateSms キーワードだけによって使用され、それ以外の目的はありません。フェールオーバーを有効にしている場合、メイン サーバは、この値をバックアップ サーバに転送します。このアトリビュート値の構文は、 OS-name major . minor です。 他に次の例があります。LANMAN Server、LANMAN Workstation、MAC OS、Microsoft Windows、Microsoft Windows 2000 Professional、Microsoft Windows 95、Microsoft Windows 9x、Microsoft Windows for Workgroups、Microsoft Windows NT Advanced Server、Microsoft Windows NT Server、Microsoft Windows NT Workstation 3.51、Microsoft Windows NT Workstation 4.0、Netware、OS/2。 |
||
リースのフラグは、backup、deactivated、dynamic、または reserved です。 • • • • |
||
この値は、同時にアクティブにできるリースの数に最大制限があるリースに関係します。クライアントまたはクライアントクラスで定義されます。 |
||
リレー エージェント情報オプションの vpn-id サブオプションの内容。VPN ID 形式の説明は、表 2-16 を参照してください。 |
||
状態が、現在の値に最後に変更された日付と時刻。リースがいつ使用不可になったかを判断するには、このアトリビュートを使用します。 |
||
| • • • • • • • • |
||
関連コマンド
dhcp , lease-notification , namespace , scope , session
lease-notification
lease-notification コマンドは、スコープ内で使用できるアドレスの数に関する通知を受けるために使用します。通知制限は、使用可能アドレスの数または使用可能アドレスの割合として指定できます。電子メール通知の受信者を指定することもできます。
lease-notification available= { number | percentage % }
[ config= config-file ]
[ leasing-only ]
[ recipients= recipient [ , recipient ] [ mail-host= name [ errors-to= recipient ]]]
[ scopes= {{ scopename | address-range }[ , scopename | address-range , ....]}]
[ namespace= name ]
lease-notification コマンドは、対話的に使用できますが、主に自動コマンドとして使用します。
文法説明
lease-notification available= { number | percentage % }
[ config = config-file ]
[ leasing-only ]
[ recipients = recipient [ , recipient ] [ mail-host = name [ errors-to = recipient ]]]
[ scopes= {{ scopename | address-range }[ , scopename | address-range , ...]}]
[ namespace = name ]
表 2-15 は、 lease-notification のキーワードを説明しています。 recipients キーワードと scopes キーワードに関連付けられたキーワードとアトリビュートは、このキーワードとの関連だけで適用されます。次の例では、使用可能値が 10%、電子メール受信者が、billy、joe、および jane である scope1 が指定されます。
nrcmd> lease-notification available=10% scopes=scope1 recipients=billy,joe,jane
スコープ 192.68.1.0 から 192.68.1.255 の範囲、構成ファイル .nrNotification、および、受信者アドミニストレータを指定し、使用可能値を 13 個のリースに指定して、Windows メール ホストを mailhost として指定するには、次のように入力します。
nrcmd> lease-notification scopes=192.68.1.0-192.68.1.255
(注) 正常な場合、lease-notification コマンドは、Network Registrar がアドレスを一覧表示する前と後に「100 Ok」と出力します。最初の「100 Ok」は、コマンドが、ロックの存在、ライセンスの問題、コマンド構文エラーのために拒否されずに処理されていることを表します。次の「100 Ok」は、コマンドが処理を正常に完了したことを表します。
関連コマンド
license
license コマンドは、複数の Network Registrar サーバ間で、ライセンス キーの追加と配布を行います。キーは、別個のライセンス ファイル(インストールの config サブディレクトリの product.licenses)に保存されるため、キーが最初のサーバに正しく入力されると、ファイルをコピーして別のサーバにキーを容易に再配布できます。ライセンス キーは、クラスタを初めて構成するときに入力する必要があります。
• 固定ライセンス:クラスタを別のマシンに移動しない限り、ライセンス メッセージが再び表示されることはありません。
• Network Registrar の評価コピー:ライセンスが期限満了しています。
• 無効または欠落ライセンス キー:Network Registrar サーバを構成または管理できません。ただし、サーバ自体は、通常どおりに機能し続けます。
• ライセンスは 7 日以内に期限満了:Network Registrar の起動時に警告が表示されます。
license get { expiration | key }
文法説明
ライセンスのキー値を設定する従来のコマンド。最初の時点では、誰でもライセンス キーの設定ができます。フル アクセスにセットアップされている、Web UI スーパーユーザ、グローバル アドミニストレータ、またはアドミニストレータだけが、 admin name set nrcmd-flag=full コマンドを使用してライセンス キーを再設定できます。新しいライセンス キーを設定するには、対話モードで nrcmd プログラムを実行し、次に終了してから nrcmd プログラムを再度実行します。
nrcmd> license set key=1234-abcd-5678-efgh
nrcmd> exit
license get { expiration | key }
権限がある場合、ライセンスの期限満了日またはキー値を取得します。アクセスを制限してセットアップされている場合( admin name set nrcmd-flag=limited コマンドを使用)は、初回を除いて、アトリビュートの設定または取得を行うことはできません。
関連コマンド
namespace
namespace コマンドは、ネームスペースのアトリビュートの作成、削除、設定、および一覧表示を行います。ネームスペースは、別のネームスペースでの同一オブジェクトに依存しない DHCP サーバ オブジェクトのセットを区別します。DHCP サーバは、アドレス ブロックと関連付けられたサブネット、およびスコープと関連付けられたリースをネームスペースでグループ化します。ネームスペースには、説明的な名前があります。
• アドレス ブロック経由:サブネットを作成することで使用する。
バーチャル プライベート ネットワーク(VPN)の配備では、たとえば、ネームスペースは vpn-id に基づいて各 VPN 用に作成できます。ネームスペースによって DHCP サーバは、サブネットが複数の独立した VPN で使用されている場合に、1 つの論理 IP サブネットの複数のインスタンスを区別できます。サーバは、ネームスペースによってサブネット内の各リースをグループ化します。このため、サーバは、同じ IP アドレス空間を使用する VPN 上のクライアントと対話できます。
namespace name create id [ attribute = value ]
namespace name set attribute = value
namespace name unset attribute
文法説明
namespace name create id [ attribute = value ]
一意の名前と一意のネームスペース識別子を使用して、ネームスペースを作成します。ネームスペースには、 name と id が必要です。予約語 all と global は、ネームスペース名として使用できません。
ネームスペースは、2 つのアトリビュート、VPN ルーティング/転送インスタンス(VRF)名と VPN 識別子を取得します( 表 2-16 を参照)。Network Registrar は、VRF 名または VPN ID が vpn-id オプションまたは vpn-id サブオプションに出現する場合(いずれの場合も、パケット内に一度に 1 つだけ搬送できる)、受信パケットをネームスペースに関連付けます。
ネームスペース名は、 set コマンドを使用して変更できます。ただし、ネームスペースが、 session set current-namespace コマンドによって定義された現行ネームスペースである場合、または、新しい名前が一意である場合を除きます。 namespace-id の値は変更することができません(「session」を参照)。
namespace name set attribute = value
ネームスペース名を変更するか、または他のアトリビュートのうち 1 つを設定します( 表 2-16 を参照)。ネームスペース名は、他の一意の名前だけに変更できます。 namespace-id の値は変更できません。
namespace name unset attribute
アトリビュート
表 2-16 は、 namespace コマンドのアトリビュートと attribute = value ペアについて説明しています。
関連コマンド
option-datatype
option-datatype コマンドは、さまざまなベンダーのデバイスに対応するために必要な DHCP オプション データ型の定義に使用されます。複雑なデータ型の要件をサポートするには、IPADDR、BYTE、IPADDR_ARRAY など、標準的な DHCP オプション データ型からなる集合を作成します。
(注) オプション データ型の名前では、大文字と小文字が区別されません。
option-datatype name defineField field position datatype [ flags ]
option-datatype name undefineField field
option-datatype name listFields
option-datatype name enable read-only
option-datatype name disable read-only
文法説明
option-datatype name defineField field position datatype [ flags ]
オプション データ型のフィールドを定義します。フィールド名、他のフィールドの中での数値による位置、データ型、および、オプションでフォーマット フラグを指定します。このコマンドのアトリビュートは、次のとおりです。
• field :オプション データ型定義で、定義または定義解除をするフィールドの名前。必須、デフォルトなし。
• position :オプション データ型定義で定義されたフィールドの位置を表す数字。必須、デフォルトなし。
• datatype :現在サポートされている DHCP オプション データ型。新しいオプション データ型定義で定義されるフィールドのデータ型を指定します。BOOL、BYTE、WORD、INT、UINT、STRING、IPADDR、BYTE_ARRAY、WORD_ARRAY、INT_ARRAY、UINT_ARRAY、または、IPADDR_ARRAY のいずれかを指定できます。 表 2-17 を参照してください。必須、デフォルトなし。
• flags :データ型のフォーマットを指定する、1 つまたはそれ以上のカンマで区切られた文字列。オプションで、デフォルトなし。
• little-endian :下位のバイトが先の順序。Intel デバイスなど。
• counted-array :配列フィールド内のデータの前に、配列の長さを指定するバイトが先行します。IPADDR_ARRAY などの配列型だけで有効です。
• exclude-from-dhcp-packet :DHCP サーバが DHCP クライアントに送信するパケットから、このフィールドで除外するデータ。
option-datatype name undefineField field
option-datatype name listFields
オプション データ型用に定義されているフィールドを一覧表示します。
option-datatype name enable read-only
オプション データ型の定義をそれ以上変更できないようにします。
(注) オプション データ型の読み取り専用アトリビュートは、vendor-option コマンドで使用する前に有効にしてください。
option-datatype name disable read-only
オプション データ型の定義を変更できるようにします(デフォルト)。
オプション データ型
表 2-17 は、Network Registrar がサポートするデータ型の値の一覧です。
関連コマンド
policy
policy コマンドは、DHCP ポリシー構成を設定します。ポリシーは、 DHCP オプション値の集合で、スコープ内のアドレスの範囲、または特定のクライアント構成やクライアントクラス構成に関連付けられています。Network Registrar は、オプションの階層内でポリシー応答オプションを検討します。応答オプションの詳細については、『 Network Registrar User's Guide 』を参照してください。
policy コマンドは、単独で実行できます。ポリシーに対して、作成、一覧表示、または名前だけの一覧表示を明示的に実行できます。一方、追加のポリシー オブジェクト タイプが 4 つあり、 policy コマンドの先頭にハイフン(-)でつなげて指定します。 address-block- 、 client- 、 client-class- 、および scope- です。
たとえば type -policy は、単に policy である場合があります。それ以外に、 address-block-policy 、 client-policy 、 client-class-policy 、または scope-policy となる場合もあります。
policy name create [ attribute = value ...]
[ type - ] policy name enable attribute
[ type - ] policy name disable attribute
[ type - ] policy name set attribute = value [ attribute = value ...]
[ type - ] policy name unset attribute
[ type - ] policy name get attribute
[ type - ] policy name [ show ]
[ type - ] policy name setOption option value
[ type - ] policy name unsetOption option
[ type - ] policy name getOption option
[ type - ] policy name listOptions
[ type - ] policy name setVendorOption vendoroption suboption-syntax field value
[ type - ] policy name unsetVendorOption vendoroption suboption-syntax field
[ type - ] policy name getVendorOption vendoroption suboption-syntax field
[ type - ] policy name listVendorOptions [ vendoroption ]
[ type - ] policy name setLeaseTime value
[ type - ] policy [ option ] inhibit-all-renews
[ type - ] policy [ option ] inhibit-all-renews-at-reboot
文法説明
policy コマンドのアトリビュートの説明は、表 2-18 を参照してください。
policy name create [ attribute = value ...]
ポリシーを作成します。オプションでアトリビュート値を割り当てます。
[ type - ] policy name enable attribute
[ type - ] policy name disable attribute
[ type - ] policy name set attribute = value [ attribute = value ...]
nrcmd> policy default set grace-period=3d
nrcmd> address-block-policy 10.10.0.0/16 set offer-timeout=2m
nrcmd> client-class-policy CableModem set dhcp-reply-options=all-subnets-local
nrcmd> scope-policy testScope set bootp-reply-options=time-offset
nrcmd> dhcp reload
[ type - ] policy name unset attribute
ポリシーのアトリビュートの値を設定解除します。必須アトリビュートは設定解除できません。
[ type -]policy name get attribute
[ type - ] policy name [ show ]
ポリシーに割り当てられているすべてのアトリビュートの値を表示します。
すべてのポリシーと割り当てられているアトリビュートを一覧表示します。
[ type - ] policy name setOption option value
nrcmd> policy default setOption dhcp-lease-time 608400
構成できるすべての DHCP オプションの一覧は、 help dhcp-option コマンドで表示されます。
[ type -] policy name unsetOption option
[ type - ] policy name getOption option
[ type - ] policy name listOptions
nrcmd> policy default listOptions
[ type - ] policy name setVendorOption vendoroption suboption field value
[ type - ] policy name setVendorOption vendoroption { suboption [ index ]} field value
ベンダー提供の DHCP オプション( vendoroption )とサブオプションをポリシーに関連付けて、サブオプションのフィールドに値を割り当てます。サブオプションが、中カッコ { } および大カッコ [ ] を必要とする配列である場合は、サブオプションインデックス構文を使用してください。
ベンダー オプションの名前は、 option-datatype および vendor-option コマンドを使用して先に作成する必要があります。作成した後から、 policy コマンドで使用できます。
[ type - ] policy name unsetVendorOption vendoroption suboption field
[ type - ] policy name unsetVendorOption vendoroption { suboption [ index ]} field
指定したポリシーとベンダー提供の DHCP オプションのサブオプション フィールドとの間で関連付けを削除します。配列には、サブオプションインデックス構文を使用してください。
[ type - ] policy name getVendorOption vendoroption suboption-syntax field
[ type - ] policy name getVendorOption vendoroption { suboption [ index ]} field
[ type - ] policy name listVendorOptions [ vendoroption ]
ポリシー内にある、すべてのベンダー オプションのデータを一覧表示します。オプションで、特定のベンダー オプションのデータを一覧表示します。
nrcmd> policy 168.1-net listVendorOptions
[ type - ] policy name setLeaseTime value
クライアント リース時間をポリシーの値に設定します。リース時間は、 dhcp-lease-time DHCP オプションの値です。リース時間の値を確認するには、[ type - ] policy name listOptions コマンドを使用します。時間は秒単位で表示されます。
アトリビュート
表 2-18 は、[ type - ] policy コマンドのアトリビュートについて説明しています。
|
|
|
|
|---|---|---|
クライアントに A レコードの更新を許可します。クライアントが、FQDN オプションにフラグを設定して A レコード更新を要求内で指定した場合、このアトリビュートが有効な場合は、サーバはクライアントに A レコード更新の実行を許可します。それ以外の場合、サーバは、他のサーバ構成に基づいて A レコード更新を実行します。オプションで、デフォルトは disable。 |
||
有効な場合、DHCP サーバが client-fqdn オプション(81)を返すため、クライアントは A レコード更新を独自に実行できます。また、サーバもクライアントの代理として A レコード更新を実行します。2 つの DNS ゾーン内でクライアントを表現する特定の DHCP 配備をサポートするには、これが必要です。 allow-client-a-record-update アトリビュートと allow-dual-dns-update アトリビュートの両方を有効にした場合は、後者が優先されます。オプションで、デフォルトは disable。 |
||
クライアントは特定リース時間を要求できます。このアトリビュートが無効な場合は、サーバは、要求されたリース時間を、サーバの標準リース時間より長くしません。オプションで、デフォルトは enable。 |
||
BOOTP クライアントに対する応答で返すオプションの名前のリスト。 reply-options リストと同じポリシーでオプション自体を構成する必要はありません。サーバは、リスト内で指定されているオプションごとにポリシーの階層を検索します。オプションで、デフォルトなし。 |
||
DHCP クライアントに対する応答で返すオプションの名前のリスト。 reply-options リストと同じポリシーでオプション自体を構成する必要はありません。サーバは、リスト内で指定されているオプションごとにポリシーの階層を検索します。オプションで、デフォルトなし。 |
||
DHCP サーバが、サーバのアドレス(デフォルト)の代わりに、受信パケットの giaddr に、DHCPOFFER と DHCPACK の server-id オプションを設定します。すべてのユニキャスト更新は、リレー エージェントに送信され、DHCP サーバには直接送信されません。このため、更新は、オプション 82( relay-agent-info )データをパケットに追加された DHCP サーバに届きます。一部のリレー エージェントでは、この機能がサポートされず、一部の複雑な構成では、実際に DHCP クライアントがパケットをユニキャストできるアドレスに、 giaddr を設定できません。この場合は、DHCP はリースを更新できず、常に再バインド操作を実行します(クライアントは、DHCP サーバと見なされるものに、要求をユニキャストする代わりにブロードキャストします)。オプションで、デフォルトは disable。 |
||
リースが期限満了してから、再び割り当てに使用できるようになるまでの時間(秒単位)。オプションで、デフォルトは 300 秒(5 分)。 |
||
サーバが、すべての更新要求を拒否し、DHCP サーバとコンタクトするたびに新しいアドレスを取得するようにクライアントに強制します。オプションで、デフォルトは disable。 |
||
クライアントに、リースの更新を許可します。ただし、リブートするたびに新しいアドレスを取得するように要求します。オプションで、デフォルトは disable。 |
||
ネットワーク アクセスが許可されている、同一制限キーを持つクライアントの数を設定します。0 より大きい整数値を指定してください。 limitation-id アトリビュートは、 client コマンドを使用して設定します(「client」を参照)。 |
||
クライアントが受け入れない場合、サーバがリースの再提供を待機する時間(秒単位)。オプションで、デフォルトは 120 秒(2 分)。 |
||
クライアントのブート プロセスのブート ファイル名。サーバは、応答の file フィールドでこのファイル名を返します。オプションで、デフォルトなし。ただし、127 文字以内にする必要があります。このアトリビュートには、次の変数代入値を含めることもできます。 • • |
||
クライアントのブート プロセスで使用するサーバのホスト名。サーバは、応答の sname フィールドでこのホスト名を返します。オプションで、デフォルトなし。ただし、64 文字以内にする必要があります。 |
||
クライアントのブート プロセスの、次のサーバの IP アドレス。たとえば、BOOTP クライアントが使用する TFTP サーバのアドレスにすることができます。サーバは、応答の siaddr フィールドでこのアドレスを返します。オプションで、デフォルトなし。 |
||
リースが有効であることをサーバが信頼する時間。クライアント要求より長い期間のリースをサーバが考慮し、より頻繁にクライアントと通信して、長時間のリースを安定させることができます。ポリシーの通常の横断で検出される、 dhcp-lease-time オプションのリース時間より短い場合、この値は使用されません。オプションで、デフォルトなし。 |
||
サーバが、クライアントに返されるリース時間を使用する代わりに、 |
||
リースが、再び使用可能になる前に、使用不可能のままである時間を制御します。オプションで、デフォルトは 86400 秒(1 日)。 |
関連コマンド
admin , client-class , client-class-policy , client-policy , dhcp , scope , scope-policy , vendor-option
quit
quit コマンドは、保存していないすべての変更をデータベースに書き込んでから、現在の nrcmd セッションを終了します。Network Registrar が変更内容を保存できない場合は、エラー コードが表示されます。 exit コマンドは、 quit コマンドと同じです。
関連コマンド
remote-dns
remote-dns コマンドは、DNS サーバが別の DNS サーバと通信するときの動作を制御します。差分ゾーン転送を制御するため、または、伝送制御プロトコル(TCP)パケット 1 つにつき複数のレコードを送信するために使用します。
remote-dns ipaddress [ / maskbits ] create [ ixfr= { true | false } | multirec= { true | false } ]
remote-dns ipaddress [ / maskbits ] delete
remote-dns ipaddress [ / maskbits ] enable { ixfr | multirec }
remote-dns ipaddress [ / maskbits ] disable { ixfr | multirec }
remote-dns ipaddress [ / maskbits ] unset { ixfr | multirec }
remote-dns ipaddress [ / maskbits ] [ show ]
文法説明
remote-dns ipaddress [/ maskbits ] create [ ixfr= { true | false } | multirec= { true | false }]
リモート DNS サーバの説明を作成します。オプションのアトリビュートについては、 enable 構文の説明を参照してください。次の例では、ネットマスクが 255.255.0.0 であるリモート サーバの説明 192.168.1.1 が作成されます。
nrcmd> remote-dns create 192.168.1.1/16
(注) 各ネット マスク オクテットは、8 ビットで構成されます。上の例では、最初の 2 つのオクテットに意味があるので、ネットマスクは 16 です。最初の 3 つのオクテットに意味がある場合、ネット マスクは 24 です。
remote-dns ipaddress [/ maskbits ] delete
remote-dns ipaddress [/ maskbits ] enable { ixfr | multirec }
差分ゾーン転送(IXFR)、複数レコード、またはその両方をリモート DNS サーバで有効にします。
• ixfr :外部サーバで差分転送がサポートされているかどうかに関係なく、ゾーン転送を要求するとき、差分(IXFR)で照会してから完全(AXFR)で照会します。意図しないで true に設定しても、通常は問題ありませんが、ゾーン転送を完了するためのトランザクションが増加することがあります。オプションで、デフォルトは disable。
• multirec :1 つの TCP パケットに複数のレコードを含めて、リモート サーバ ゾーン転送(AXFR)を送信するかどうかを指定します。古い DNS サーバは、プロトコルで許可されていても、この転送を受信するとクラッシュします。オプションで、デフォルトは disable。
差分転送を有効化または無効化すると、Network Registrar は、最も具体的に一致するものを検索します。つまり、最も長いマスクにマシンを一致させます。このアトリビュートを使用して、1 つのコマンドでサーバのグループを指定できます。
次の例では、ネットワーク内のすべての DNS サーバで差分転送を実行できるようになります。
nrcmd> remote-dns create 128.103.0.0/16 ixfr=true
次の例では、ネットワーク内のすべての DNS サーバで差分転送が無効になります。
nrcmd> remote-dns create 128.103.1.0/24 ixfr=false
remote-dns ipaddress [/ maskbits ] disable { ixfr | multirec }
リモート DNS サーバで差分ゾーン転送や複数レコードを無効にします。 enable 構文の説明を参照してください。
remote-dns ipaddress [/ maskbits ] unset { ixfr | multirec }
リモート DNS サーバで、差分ゾーン転送や複数レコード アトリビュートを設定解除します。
remote-dns ipaddress [/ maskbits ] [ show ]
関連コマンド
report
report コマンドは、1 つまたは複数のクラスタにおける、ダイナミック IP アドレスおよびスタティック IP アドレスの使用状況の要約を生成します。
report [ config= config file ] [ column-separator= character-string ] [ dhcp-only ]
[ file= output-file ] [ leasing-only ] [ mask-bits= value ] [ namespace= name ]
report コマンドは、カラムに並んだデータで構成されたテーブルで出力されます。テーブルには、3 種類の行があります。すべての行において、各スコープまたはサブネットに対して次の情報が一覧表示されます。
各スコープ定義のサブネットに対して、次の情報を一覧表示する行が生成されます。
• Scope role:スコープのフェールオーバー ロール(メインまたはバックアップ)
• Addresses:スコープ範囲内のアドレスの合計数(free + dynamically leased + reserved + unavailable + deactivated + other available)
• Free:範囲内で、使用可能な状態にあり、予約済みまたは非アクティブのフラグが設定されていないアドレス。
• % Free:スコープ範囲内のすべてのアドレスのパーセンテージ。
• Reserved:範囲内にあり、予約済みのフラグが設定されていて、使用可能なアドレス。
• Leased:範囲内にあり、リース済み、提供済み、期限終了、または解放状態にある(予約済みまたは非アクティブのフラグが設定されている場合も含む)リース済みのアドレス。
• Dynamically leased:範囲内にあり、リース済み、提供済み、または期限終了の状態にあり、予約済みまたは非アクティブのフラグが設定されていないダイナミックにリース済みのアドレス。
• Unavailable:範囲内にあり、フラグに関わらず、サーバによって使用不可のマークが付けられている使用不可のアドレス。
• Deactivated:範囲内にあり、非アクティブのフラグが設定されている、使用可能なアドレス。
• Other available:通信が中断された場合に安全なフェールオーバー パートナーがリースできるように確保されているリース。
• Other reservations:スコープ範囲外にある、予約済みのマークが付けられたアドレス。
複数のスコープが共通のサブネットおよびマスクを共有している場合、 report コマンドはサブネットの概要を示す行を生成します。さらに、各サブネットのサイズがデフォルトまたは指定されたマスクビットによって決まり、 report コマンドがサブネット内でスコープの概要を示す行を作成し、次の情報を追加します。
• Unallocated:DHCPスコープ範囲に割り当てられていないアドレスで、これ以外の場合は予約済みまたはスタティックに割り当てられている。スコープ範囲へのスタティックな割り当てや分配に使用可能。
レポートの最後で、 report コマンドがすべてのサブネットのデータをまとめた総計の行を生成します。
文法説明
report [ config = config-file ] [ column-separator = character-string ] [ dhcp-only ]
[ file = output-file ] [ leasing-only ] [ mask-bits = value ] [ namespace = name ]
キーワードを指定しないで report コマンドを使用すると、実行しているクラスタのスタティック DNS アドレスおよびダイナミック DHCP アドレスのレポートが作成されて標準出力に送信されます。レポートの制限、ファイルへの出力、および、列の区切りの変更は、キーワードを使用して行うことができます。 表 2-19 は、 report コマンドのアトリビュートについて説明しています。
(注) 正常な場合、report コマンドは、Network Registrar がアドレスを一覧表示する前後に「100 Ok」と出力します。最初の「100 Ok」はエラーが発生せずにコマンドが処理されていることを表します。次の「100 Ok」は、コマンドが処理を正常に完了したことを表します。
関連コマンド
save
save コマンドは、データベースの変更内容の確認と保存を行います。
関連コマンド
scope
scope コマンドは、DHCP スコープの作成と編集を行います。
scope name create addr mask [ attribute = value ...]
scope name set attribute = value [ attribute = value ...]
scope name removeRange start end
scope name addReservation ipaddr macaddr
scope name removeReservation { ipaddr | macaddr }
文法説明
scope コマンドのアトリビュートの説明は、表 2-20 を参照してください。
scope name create ipaddress mask [ attribute = value ...]
スコープを作成します。オプションでアトリビュートを設定します。スコープ マスクは、16 進数ではなく、255.255.255.0 のように 10 進数で指定します。
nrcmd> scope testscope create 192.168.1.0 255.255.255.0
nrcmd> scope testscope enable dynamic-dns
nrcmd> scope testscope disable dynamic-bootp
scope name set attribute = value [ attribute = value ...]
nrcmd> scope testscope set dns-reverse-zone-name=10.in-addr.arpa.
スコープのアトリビュートを設定解除します。必須アトリビュートは設定解除できません。
スコープのアトリビュートの値を取得します。次の例は、DNS ゾーン名を取得します。
nrcmd> scope testscope get dns-zone-name
スコープに割り当てられているすべてのアトリビュートの値を表示します。
すべてのスコープと割り当てられているアトリビュートを一覧表示します。
スコープのリースを一覧表示します。この一覧は、非常に長くなる場合があります。
スコープ内でリースの使用不可状態をクリアし、すべて使用可能にします。
nrcmd> scope testScope changemask 255.255.254.0
アドレスの範囲をスコープに追加します。開始値と終了値は、ホスト番号または IP アドレスにできます。ホスト番号は、スコープによって定義されるサブネットの初期アドレスを基準とします。完全 IP アドレスは、このサブネット内に収まる必要があります。組み合わされた範囲が連続する場合、可能であれば、Network Registrar は、その範囲をマージします。
nrcmd> scope testScope addRange 192.168.1.10 192.168.1.20
nrcmd> scope testScope addRange 10 20
scope name removeRange start end
開始アドレスと終了アドレスによって指定される、スコープ内の使用可能アドレスの範囲を削除します。範囲を削除するとアドレスが連続しなくなる場合、Network Registrar は、範囲を分割します。
nrcmd> scope testscope removeRange 192.168.1.10 192.168.1.15
scope name addReservation ipaddr macaddr
nrcmd> scope testScope AddReservation 192.168.1.10 1,6,00:d0:ba:d3:bd:3b
ヒント lease name send-reservation コマンドを使用して、リロードしないでサーバに予約を直接送信できます。詳細については、「lease」を参照してください。
scope name removeReservation { ipaddress | macaddress }
スコープから予約を削除します。クライアントの MAC アドレスまたは IP アドレスを指定してください。
nrcmd> scope testscope removeReservation 192.168.1.10
アトリビュート
表 2-20 は、 scope コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
|
|
|
|
|---|---|---|
このアトリビュートが enable の場合、スコープからの新しい IP アドレスのすべての割り当ては、強制的に使用可能な最初のアドレスからの割り当てになります。disable の場合は(デフォルト)、使用頻度が最も低いアドレスからの割り当てになります。このアトリビュートが設定されていないか、または unset の場合、DHCP サーバの priority-address-allocation アトリビュートが、使用可能な最初のアドレスを割り当てるかどうかを決定します。この場合、 priority-address- |
||
スコープに順序を割り当てます。たとえば、すべてのスコープ内のアドレスが使われるまで、より高い優先度で受け入れ可能なスコープから、IP アドレスの割り当てを行います。値が小さいほど、より高い優先度を持ちます(デフォルトの値 0 は、割り当て優先を持たないものとして扱われます)。割り当て優先が最初に検証される場合、同じネットワーク内で割り当て優先を持つスコープと持たないスコープは混在することができます。 allocation-priority が設定されていない場合(または unset か 0 の場合)、スコープの割り当て優先は DHCP サーバの priority-address- |
||
サーバが BOOTP 要求を受け入れるかどうかを制御します。クライアントが同じアドレスを常に受け取るには、すべての BOOTP クライアントの IP アドレスを予約する必要があります。オプションで、デフォルトは disable。 |
||
リースをクライアントに拡張しないスコープ。範囲内のすべてのアドレスは、個別に無効にされたように扱われます。オプションで、デフォルトなし。 |
||
DHCP サーバがこのスコープの DHCP 要求を受け入れるかどうかを制御します。BOOTP 用に排他的にスコープを使用、または一時的に無効にするには、スコープで DHCP を無効にします。オプションで、デフォルトは enable。 |
||
in-addr.arpa 名の作成時に使用するリースの IP アドレスのバイト数。サーバは、アドレスのこのバイトを反転ゾーン名に逆順に付けて、in-addr.arpa ゾーンで名前を作成します。unset の場合、サーバはスコープのサブネット サイズに基づいて適切な値を合成します。オプションで、デフォルトなし。 |
||
PTR レコードと TXT レコードで更新される逆(in.addr.arpa)ゾーンの名前。オプションで、デフォルトなし。 |
||
このスコープのダイナミック BOOTP 要求をサーバが受け入れるかどうかを制御します。ダイナミック BOOTP 要求は、予約とは一致しないが使用可能リース プールから生じる可能性がある BOOTP 要求です。このアトリビュートを使用するには、bootp も有効にする必要があります。オプションで、デフォルトは disable。 |
||
要求しているクライアントに与えられたリースの名前とアドレス情報で、DHCP サーバが DNS サーバの更新を試行するかどうかを制御します。オプションで、デフォルトは disable。 |
||
スコープのすべてのリースで、転送ゾーン ダイナミック DNS 更新を処理する TSIG キー。 dynamic-dns-tsig が use-server-settings に設定されていない場合は、サーバ設定を無効にします。オプションで、デフォルトなし。 |
||
スコープのすべてのリースで、反転ゾーン ダイナミック DNS 更新を処理する TSIG キー。 dynamic-dns-tsig が use-server-settings に設定されていない場合は、サーバ設定を無効にします。オプションで、デフォルトなし。 |
||
転送ゾーン更新または反転ゾーン更新で、TSIG の有効化または無効化を行います。オプションで、デフォルトは use-server-settings(「key」を参照)。指定できる値は次のとおりです。 • • • • • |
||
スコープの組み込みポリシー。読み取り専用。このアトリビュートは、 scope-policy コマンドから値を取得します。 |
||
スコープでフェールオーバーを有効にするかどうかを制御します。可能な値は次の 3 つです。 • フェールオーバーのプロパティの状態については、『 Network Registrar User’s Guide 』を参照してください。オプションで、デフォルトは use-server-settings(デフォルトはディセーブル)。 |
||
スコープの allocate-first-available アトリビュートが有効で、スコープがフェールオーバーの関係に関与する場合、この値はフェールオーバー バックアップ サーバのアドレスが割り当てられる境界よりも下のアドレスです。通常のクライアントのアドレスは、昇順で割り当てられます。バックアップ サーバのアドレスは、この境界から降順で割り当てられます。設定を解除、または 0 に設定した場合、この割り当てに使用される境界は、この範囲内で構成されている最初と最後のアドレスの中間です。この境界よりも下に使用可能なアドレスがない場合は、この境界の上の最初のアドレスが使用されます。オプションで、デフォルトなし。Network Registrar 6.1 に組み込まれています。 |
||
メイン サーバがバックアップ サーバに送信する必要がある使用可能アドレスのパーセンテージ。スコープ用に定義する場合は、メイン サーバのスコープ用に定義する必要があります。バックアップ サーバ内で定義した場合は、無視されて構成のコピーが有効になります。この値により、 failover-backup-percentage と failover-dynamic- |
||
この LAN セグメントに関連付けられたバックアップ サーバの DNS 名を表す文字列。DNS 名により、現行サーバの IP アドレスを解決する場合、サーバは、このスコープのバックアップ サーバとして動作します。メイン サーバとバックアップ サーバの両方の名前が、同じサーバに常駐する IP アドレスに解決される場合は、エラーになります。failover-main-server を「local」に設定するか、このスコープまたはサーバ全体のデフォルトで構成しない場合、このサーバはスコープのメイン サーバであると見なされます。オプションで、デフォルトなし。 |
||
この LAN セグメントに関連付けられたメイン サーバの DNS 名を表す文字列。DNS 名により、現行サーバの IP アドレスを解決する場合、サーバは、このスコープのメイン サーバとして動作します。メイン サーバとバックアップ サーバの両方の名前が、同じサーバに常駐する IP アドレスに解決される場合は、エラーになります。このスコープまたはサーバ全体のデフォルトでバックアップ サーバを構成していない場合、このサーバは、このスコープのメイン サーバになります。failover-backup-server を「local」に設定するか、このスコープまたはサーバ全体のデフォルトで構成しない場合、このサーバは、スコープのメイン サーバであると見なされます。オプションで、デフォルトなし。 |
||
namespace-id アトリビュートの代わりに設定可能な仮想アトリビュート。このアトリビュートを設定すると、ネームスペースの ID が、 namespace-id アトリビュートの値になります。スコープの namespace を取得することもでき、現在の namespace-id に関連付けられた名前が返されます。オプションで、デフォルトなし。 |
||
スコープのアドレスが常駐するネームスペースの ID。ネームスペースは、 namespace name create id コマンドを使用して定義する必要があります(「namespace」を参照)。設定を解除した場合は、グローバル ネームスペースの ID が使用されます。オプションで、デフォルトは現行ネームスペース。 |
||
サーバがアドレスに ping を試行する必要があるかどうかを制御します。有効にする場合は、ping タイムアウトも指定します。オプションで、デフォルトは disable。 |
||
DHCP サーバが、ping の応答を待機する必要がある時間(ミリ秒単位)。この値を大きくし過ぎると、リース提供プロセスが遅くなります。この値を小さくし過ぎると、提供する前にアドレスを ping で調べる効果が小さくなります。300 ミリ秒が妥当な値です。オプションで、デフォルトは 300 ミリ秒。 |
||
スコープに関連付けられたポリシーの名前。必須、デフォルトは default ポリシー。つまり、スコープは、特別にリセットされていない限り、default ポリシーで設定されている、すべてのプロパティ(リース時間を含む)を使用します。 |
||
セカンダリ スコープのプライマリ スコープ。スコープにこのアトリビュートの値を設定すると、別のスコープのセカンダリとして指定されます。同じ物理ネットワーク セグメントに複数の論理サブネットがある場合で、かつ DHCP が任意のサブネットからアドレスを提供できるように許可する場合は、プライマリ スコープを指定する必要があります。セカンダリの状態をスコープから削除するには(つまり、プライマリ スコープに昇格するには)、このアトリビュートを設定解除する必要があります。オプションで、デフォルトなし。 |
||
複数の論理 IP サブネットが、同一の物理ネットワークに存在する場合に使用される、スコープのプライマリ スコープのサブネット アドレスとマスク。 |
||
既存クライアントが、リースを再取得できるようにするかどうか、任意のリースを新しいクライアントに提供できないようにするかどうかを制御します。更新専用スコープは、使用可能 IP アドレスを現在使用しているクライアントが、使用を継続できるようにする以外、任意のリースに関連付けられているクライアントを変更しないことに注意してください。オプションで、デフォルトなし。 |
||
スコープに関連付けられたスコープ選択タグのカンマ区切り値リスト。オプションで、デフォルトなし。Network Registrar 6.1 に組み込まれています。 |
||
スコープに関連付けられた選択基準のカンマ区切り値リスト。スコープは、クライアントの選択基準をこのリストと比較し、クライアントがこのスコープからリースを取得できるかどうかを判断します。オプションで、デフォルトなし。 |
||
DNS ホスト名を提供しない DHCP クライアントの DNS ホスト名を DHCP サーバが自動的に作成するかどうかを制御します。サーバは、 synthetic-name-stem アトリビュートに基づいてクライアントの一意の名前を合成できます。オプションで、デフォルトは disable。 |
||
スコープでトラップを設定し、フリー アドレスの数が多くなったときに警告を表示するかどうかを制御します。スコープが作成された場合、 trap-free-address-high アトリビュートは有効になります。また、 trap-free-address-low アトリビュート、 trap-free-address-low-threshold アトリビュート、および trap-free-address-high-threshold アトリビュートは定義されません(「trap」、および trap-free-address-high- |
||
このスコープのフリーアドレス トラップの数値またはパーセンテージによるしきい値。パーセンテージの後ろには、 % 記号を付ける必要があります。高い側のしきい値は、低い側のしきい値以上にする必要があります(「trap」、および trap-free-address-high アトリビュートも参照)。オプションで、デフォルトなし。 |
||
スコープでトラップを設定し、フリー アドレスの数が少なくなったときに警告を表示するかどうかを制御します(「trap」、および trap-free-address-low-threshold アトリビュートも参照)。オプションで、デフォルトなし。 |
||
このスコープのフリーアドレス トラップの数値またはパーセンテージによるしきい値。パーセンテージの後ろには、% 記号を付ける必要があります。低い側のしきい値は、高い側のしきい値以下にする必要があります(「trap」、および trap-free-address-low アトリビュートも参照)。オプションで、デフォルトなし。 |
||
サーバが、BOOTP 要求に応答して DNS 更新を実行するように構成されているスコープからリースを提供する場合、このアトリビュートをチェックしてから DNS 更新を始めます。このアトリビュートは、DHCP クライアントの更新を許可している間 BOOTP クライアントの DNS 更新を防止します。 dhcp enable / disable update-dns-for- |
関連コマンド
admin , client-class , client-class-policy , client-policy , dhcp , policy , scope-policy , scope-selection-tag
scope-policy
scope-policy コマンドは、スコープの DHCP 組み込みポリシーを構成します。スコープポリシーは、スコープ オブジェクト内に組み込まれて制限されるポリシー オブジェクトです。各ポリシーには、組み込みポリシー内のオプション データが含まれている場合があり、ルータ IP アドレスなど、その他のオプション データを含む名前付きポリシーが参照される場合があります。
DHCP サーバは、対応するスコープの作成または削除が行われると、組み込みスコープポリシーの作成と削除を、暗黙的に行います。スコープポリシーは、対応するスコープの名前を使用して操作します。
構文と説明は、 「policy」 を参照してください。
アトリビュート
アトリビュートの説明は、表 2-18 を参照してください。
関連コマンド
client-policy , client-class , client-class-policy , policy , scope
scope-selection-tag
scope-selection-tag コマンドは、スコープ、クライアント、およびクライアントクラスのスコープ選択基準に追加するタグを定義します。
(注) Network Registrar 6.0 では、スコープ選択タグの作成は必要ありません。
DHCP サーバは、ローカル データベースまたは LDAP からクライアント エントリを読み取ると、このネットワークのスコープに定義されているタグにスコープ選択包含基準と除外基準を突き合わせます。クライアント エントリがネットワークのスコープに存在しないタグを参照する場合、サーバは、包含タグと除外タグのどちらを参照しているかによってタグを処理します。参照が除外である場合、タグには効果がありません。タグが存在せず、参照が包含である場合、サーバは、このクライアントのネットワークで受け入れられるスコープがないと判断します。
scope-selection-tag name create
scope-selection-tag name delete
文法説明
scope-selection-tag name create
nrcmd> scope-selection-tag internal create
scope-selection-tag name delete
nrcmd> scope-selection-tag internal delete
(注) タグを削除すると、Network Registrar は、タグ リストからそのタグを削除しますが、既存のスコープ構成、クライアント構成、またはクライアントクラス構成からは削除しません。
nrcmd> scope-selection-tag list
関連コマンド
server
server コマンドは、DNS サーバ、DHCP サーバ、または TFTP サーバの動作に影響します。サーバ構成を変更したら、 reload コマンドまたは Network Registrar GUI を使用してサーバをリロードしてください。
ワンポイント・アドバイス server キーワードはオプションです。次のすべてのコマンドは、「server」と入力するところから開始できます。
[ server ] { dns | dhcp | tftp } enable [ start-on-reboot ]
[ server ] { dns | dhcp | tftp } disable [ start-on-reboot ]
[ server ] { dns | dhcp | tftp } start
[ server ] { dns | dhcp | tftp } stop
[ server] { dns | dhcp | tftp} get version
[ server ] { dns | dhcp | tftp } getHealth
[ server ] { dns | dhcp | tftp } getStats
[ server ] { dns | dhcp | tftp } reload
[ server ] dhcp getRelatedServers [ column-separator= string ]
[ server ] dhcp setPartnerDown partner-server [ date ]
[ server ] dhcp updateSms [ all ]
[ server ] { dns | dhcp | tftp } serverLogs nlogs= value logsize= value
[ server ] { dns | dhcp | tftp } serverLogs [ show ]
[ server ] { dns | dhcp | tftp } setDebug category = level [ output ]
[ server ] { dns | dhcp | tftp } unsetDebug
文法説明
構文の説明では、{ dns | dhcp | tftp } という表記法を使用し、DNS サーバ、DHCP サーバ、または TFTP サーバでコマンドを使用できることを表現しています。この構文で指定されているもの以外にアトリビュートはありません。いずれの場合も、 server キーワードは省略できます。
[ server ] { dns | dhcp | tftp } enable [ start-on-reboot ]
サーバを有効にします。 start-on-reboot アトリビュートを指定すると、リブートしたときに Server Agent がサーバを起動します。1 つのプロトコル サービスを提供するクラスタでは、これを無効にする必要がある場合があります。デフォルトでは、DNS サーバと DHCP サーバでは、リブート時の起動が有効になり、TFTP サーバでは無効になります。
[ server ] { dns | dhcp | tftp } disable [ start-on-reboot ]
サーバまたはオプションの start-on reboot アトリビュートを無効にします。 enable 構文を参照してください。
nrcmd> dns disable start-on-reboot
[ server ] { dns | dhcp | tftp } start
DNS サーバ、DHCP サーバ、または TFTP サーバを起動します。
[ server ] { dns | dhcp | tftp } stop
サーバ(DNS、DHCP、または TFTP)を停止します。サーバ プロセスは終了しませんが、それ以降要求を処理することはありません。
[ server ] { dns | dhcp | tftp } get version
サーバ ソフトウェアのバージョン番号を取得します。Cisco Technical Assistance Center(TAC)にバージョン情報を説明する場合に役立ちます。
[ server ] { dns | dhcp | tftp } getHealth
サーバの現在の状態を取得します。0 は、サーバが動作していないことを表します。1 ~ 10 はサーバの動作状況を表し、10 が最もよい状態を表します。DNS サーバおよび TFTP サーバは、値 0 または 10 を返します。サーバの状態を表す値が、徐々に低下する場合は、サーバのログ ファイルを調べてください。ログ ファイルには、状態が詳しく示されます。
[ server ] { dns | dhcp | tftp } getStats
[ server ] { dns | dhcp | tftp } reload
サーバを停止し、すぐに再起動します。サーバは、再起動すると、すべての構成情報、および以前に保存された状態情報を再び読み取ってから動作を始めます。
[ server ] dhcp getRelatedServers [ column-separator = string ]
DNS サーバ、LDAP サーバ、または フェールオーバー サーバと DHCP サーバとの接続状態を取得します。列の区切りに string をレポートで使用するように、オプションで指定できます。
[ server ] dhcp setPartnerDown partner-server [ date ]
パートナー DHCP サーバがダウンしていることを DHCP サーバに通知し、すべての適切なスコープを PARTNER-DOWN 状態に移行します。オプションで、パートナーが最後に動作した日時を指定できます。デフォルトは現在の日付です。
[ server ] dhcp updateSms [ all ]
DHCP サーバで、System Management Server(SMS)ネットワーク ディスカバリを実行します。オプションで all を指定すると、すべてのリース済みアドレスが、DHCP サーバから SMS に送信されます。 all を省略すると、このコマンドを最後に使用してからリースされたアドレスだけが送信されます。
[ server ] { dns | dhcp | tftp } serverLogs nlogs = value logsize = value
nlogs (サーバ ログの数)と logsize (サーバ ログのバイト単位のサイズ)の設定または変更を行います。 nlogs の有効な値は、2 ~ 100 です。 logsize の値はバイト単位であり、オプションの K サフィックスと M サフィックスにより、指定した値がそれぞれ 1,000 倍、または 1,000,000 倍になります。 logsize の有効な値は、10,000 から 500,000,000、つまり 10KB ~ 500MB です。次の例は、それぞれ 5,000,000 バイトのログ ファイルを 7 個まで生成するように、DNS サーバを設定します。変更内容を有効にするには、Network Registrar Server Agent を再起動します。
nrcmd> dns serverLogs nlogs=7 logsize=5M
nrcmd> exit
[ server ] { dns | dhcp | tftp } serverLogs [ show ]
[ server ] { dns | dhcp | tftp } setDebug category = level [ output ]
デバッグ レベルとデバッグ メッセージの出力場所を設定します。最も一般的に使用するサーバ デバッグ カテゴリ コードとレベルについては、 表 2-21 を参照してください。デバッグの詳細度は、レベル数を上げると上がります。有効な出力値は、MLOG(デフォルト)、FILE file 、および WINDOW です。GUI を通してデバッグ設定を有効にした後で DNS サーバをリロードすると、Network Registrar はデバッグを無効にします。デバッグ設定は、再び有効にする必要があります。
(注) デバッグ レベルを設定すると、システム パフォーマンスに重大な影響を及ぼすことがあります。使用する前に、まず Cisco Technical Assistance Center(TAC)に連絡してください。
[ server ] { dns | dhcp | tftp } unsetDebug
|
|
|
|
|
|---|---|---|---|
ダイナミック DNS 更新パケットのトレース、および LDAP と送受信したすべてのメッセージに関する完全な詳細。すべてのアトリビュート値を含む。 |
|||
使用上のガイドライン
server type start コマンドを使用して(または単に server-type start コマンドを dhcp start のように使用して)、指定したサーバを起動します。 server type stop コマンドを使用して(または単に server-type stop コマンドを dhcp stop のように使用して)、指定したサーバを停止します。最初にサーバを保存することをお勧めします。
server type reload (または単に server-type reload )コマンドを使用して指定したサーバをリロードします。Network Registrar は、選択されたサーバを停止し、設定データをロードして、サーバを再起動します。
DNS、DHCP、および TFTP サーバにはログ設定があり、何をロギングするかを厳密に制限するので、サーバのパフォーマンスが向上します。これらのログ設定は、それぞれ dns set log-settings 、 dhcp set log-settings 、 tftp set log-settings コマンドをCLI で実行することにより使用可能になります。
設定されているサーバの最大数を確認するには、[ server ] type serverLogs show コマンドを使用して、サーバ数( nlogs )とサイズ( logsize )パラメータを調べ、必要に応じて次のように変更します。
変更後、サーバ エージェントを停止して再起動します。各オペレーティング システムごとに示します。
サーバの安定度(正常に実行されているかどうか)を表示するには、[ server ] type getHealth コマンドを使用します。数字の 10 は安定度が最高レベルであることを示し、0 はサーバが動作していないことを示します。
[ server ] type getStats コマンドを使用して、指定したサーバの統計を取得します。DNS と DHCP サーバの統計は中カッコ({ })の中に符号化され、その後に一連の数字が続きます。統計の詳細については、『 Network Registrar User's Guide 』を参照してください。
関連コマンド
session
session コマンドは、CLI コマンド セッションでセッション制御パラメータを設定します。
セッション アサート機能では、特定の条件が真であることを nrcmd バッチ スクリプトで確定できます。条件が真である場合、このコマンドは効果がありませんが、真ではない場合、 nrcmd はその時点で終了します。セッション アサート機能は、 nrcmd セッションが、Network Registrar データベースを排他的にロックしていることを確認したり、サーバ構成情報が以前のポイントから変更されているかどうかを確認したりするために使用します。
session set default-format= { user | script }
session set current-namespace= name
session unset current-namespace
session set visibility= { 5 | 3 | 1 }
session get { cluster | default-format | user-name | visibility }
session cache { refresh | clear }
session assert server .dbsn == server-version-minor-serial-number
session assert server .dbsn != server-version-minor-serial-number
文法説明
session set default-format= { user | script }
CLI セッションのデフォルト フォーマットを user または script に設定します。
• user :ユーザが読み取ることができる形式でオブジェクトを表示する。1 行に 1 つのアトリビュート(デフォルト)。
• script :スクリプトに適したフォーマットでオブジェクトを表示する。1 行に 1 つのアトリビュート。
デフォルトは user 形式です。次の例では、スクリプト処理用の出力が設定されます。
nrcmd> session set default-format=script
session set current-namespace = name
セッションのネームスペースを設定します。CLI コマンドでネームスペースがあることが予測される場合、デフォルト ネームスペースを設定するには、このコマンドを使用します。ただし、CLI コマンドには、ネームスペースの明示的なエントリがなく、コマンドにネームスペースを明示的に入力できません。このコマンドを使用しない場合、Network Registrar は、グローバル ネームスペースを使用します。 namespace の値は、ネームスペース名またはネームスペース ID です。Network Registrar では、ネームスペースの値 all (グローバルも含むすべてのネームスペース)と global (DHCP サーバ オブジェクトに関連付けられたネームスペースはない)が予約されています。すでに定義されているネームスペース名に文字列が一致する場合、Network Registrar は、その文字列をネームスペース名と見なします。一致しない場合、Network Registrar は、その文字列をネームスペース ID と見なし、CLI は、その文字列をネームスペース ID 番号に変換しようとします。「namespace」を参照してください。
session unset current-namespace
session set current-namespace="" コマンドと同じです。
session set visibility= { 5 | 3 | 1 }
セッションの可視性、つまりセッションに設定したり表示したりできるアトリビュートの冗長性を設定します。値を 1 にすると、可視性は最も高くなります。デフォルト セッションの可視性は 5 です。可視性アトリビュートの設定解除はできません。
session get { cluster | default-format | user-name | visibility }
セッションのクラスタ、デフォルト フォーマット、ユーザ名、または可視性を表示します。
CLI セッションに割り当てられているすべてのアトリビュートの値を表示します。
session cache { refresh | clear }
CLI は、読み取ったコンフィギュレーション オブジェクトの多くをキャッシュします。複数のユーザが同時に変更を加えている場合、CLI インスタンスが古いバージョンのオブジェクトをキャッシュしている場合があります。 session cache refresh コマンドは、修正されていないすべてのオブジェクトのローカル キャッシュを CLI がクリアし、コンフィギュレーション データベースから CLI がオブジェクトを再度読み込みます。 session cache clear コマンドでは、保存されていない変更がある場合でも、キャッシュされたすべてのデータが CLI によってクリアされます。
session assert server .dbsn != server-version-minor-serial-number
特定のサーバの構成データが変更されたことを確定します。スクリプトは、このコマンドを使用し、Network Registrar サーバ構成データの変更内容を更新します。
nrcmd> session assert dhcp.dbsn != 42
次のスクリプトは、値が 110 から変更された場合に限り、スコープのリスト、および新しい DHCP サーバ DBSN 値を発行します。スコープのリストを Network Registrar で最新に保とうとする外部プロセスにより、このスクリプトの出力が解析されることを仮定しています。
このコマンドは、セッションのロックが必要な CLI コマンドの前に使用してください。後に続くコマンドでロックが必要になった場合、CLI セッションは終了します。
subnet
subnet コマンドは、サーバが address-block コマンドで作成する現行の DHCP サブネットを表示または操作するために使用します。すべての subnet コマンドの動作は、すぐに有効になります。 ipaddress の値は、単純な IP アドレスにでき、 namespacename / ipaddress という構文で、ネームスペースを組み込むことができます。「namespace」を参照してください。サーバをリロードする必要はありません。
subnet address / mask activate
subnet address / mask deactivate
subnet address / mask force-available
subnet address / mask get attribute
subnet address / mask [ show ]
文法説明
subnet コマンドのアトリビュートと説明は、表 2-22 を参照してください。
subnet address / mask activate
サブネットをアクティブにしますが、使用不可としてマークされているサブネットの状態は変更しません。 address / mask の値には、次のスラッシュで区切ったフォーマットで、ネームスペースを含めることができます。
アドレスの前にネームスペースが付いていない場合、session set current-namespace によって設定される値が適用されます(「session」 を参照)。
nrcmd> subnet 192.168.1.9 activate
subnet address / mask deactivate
サブネットの付与または更新を無効にしますが、サブネットの状態は変更しません。
subnet address / mask force-available
サブネットが使用不可としてマークされていても、現在保持されているサブネットを使用可能にします。 force-available アクションを使用すると、IP アドレス割り当ての完全性が損なわれることがあるので、このコマンドを使用する前に、サブネットが割り当てられているクライアントが、サブネットを使用していないことを確認してください。
subnet address / mask get attribute
サブネットのアトリビュートの値を取得します。表 2-14 を参照してください。
アトリビュート
表 2-22 は、 subnet コマンドのアトリビュートと値について説明しています。すべて読み取り専用アトリビュートです。
関連コマンド
tftp
tftp コマンドは、TFTP サーバ アトリビュートの有効化または無効化を行います。Network Registrar 内の 1 つのクラスタには、1 つの TFTP サーバだけがあるため、サーバを名前で参照する必要はありません。
tftp set attribute = value [ attribute = value ...]
(注) 他のサーバ制御コマンドについては、「server」を参照してください。
文法説明
tftp コマンドのアトリビュートと説明は、表 2-23 を参照してください。
tftp set attribute = value [ attribute = value ...]
TFTP サーバの 1 つまたは複数のアトリビュートを設定します。アトリビュートと、set の用法については、 表 2-23 を参照してください。
このコマンドを使用する場合は、キャッシュ ディレクトリを設定しサーバをリロードする必要があります。 file-cache が有効な場合、 file-cache-directory を設定されていないと、ファイルはキャッシュされません。 file-cache を無効な場合でも、 file-cache-directory が設定されていると、ディレクトリ内のファイルはクライアントからアクセスできます。
TFTP サーバのアトリビュートの値を設定解除します。必須アトリビュートには、unset は使用できません。
TFTP サーバが使用するトレースのレベル。トレース出力は、サーバのログ ディレクトリの file_tftp_1_log ファイルに書き込まれます。トレース文は、Windows NT では file_tftp_1_log に書き込まれ、Solaris では file_tftp_1_trace ファイルに書き込まれます。0 ~ 4 の整数値によって、次のようにそれぞれ別の累積トレース レベルが有効になります。
• 0:すべてのサーバ トレースが無効になります(デフォルト)。
• 1:トレース ファイル内のすべてのサーバ ログ メッセージを表示します。
• 2:クライアント IP アドレスおよびすべての TFTP パケットのポートも表示します。
• 3:すべての TFTP パケットのヘッダー情報も表示します。
• 4:TFTP パケット データの最初の 32 バイトも表示します。
(注) Cisco TAC に指示された場合に限り、パケット トレースを有効にしてください。トレースは、サーバのパフォーマンス レベルに大きな影響を与えます。また、パケット トレースは長時間有効にしないでください。
アトリビュート
表 2-23 は、 tftp コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
関連コマンド
trap
trap コマンドは、簡易ネットワーク管理プロトコル(SNMP)トラップの有効化または無効化を行います。トラップを使用すると、Network Registrar DNS サーバ、DHCP サーバ、または TFTP サーバで、エラー条件および発生する可能性のある問題について警告できます。この条件には、DHCP サーバ スコープ アドレス プールの欠乏、他のサーバとの通信の損失などがあります。
trap set { free-address-low-threshold= value | free-address-high-threshold= value }
trap unset { free-address-low-threshold | free-address-high-threshold }
trap get { free-address-low-threshold | free-address-high-threshold }
trap addRecipient recipient host [ community ] [ port ]
trap removeRecipient recipient
文法説明
トラップを有効にします。トラップおよび対応する SNMP 通知名については、表 2-24 を参照してください。デフォルトのトラップ名は trap です。
trap set { free-address-low-threshold = value | free-address-high-threshold = value }
2 つのフリー アドレスしきい値アトリビュートのうち一方または両方を設定します。両方とも、有効な値は数値です。オプションでパーセント記号(%)を末尾に付加できます。整数の範囲は 0 ~ 2147483647 であり、パーセンテージの範囲は 0 ~ 100 です。
• free-address-low-threshold : free-address-low トラップのしきい値。デフォルトは 20% です。
• free-address-high-threshold : free-address トラップのリセット値。デフォルトは 20% です。
free-address トラップの制限事項については、『 Network Registrar User's Guide 』を参照してください。次の例では、free-address-low-threshold が 12 パーセントに、free-address-high-threshold が 22 パーセントに設定されます。
trap unset { free-address-low-threshold | free-address-high-threshold }
フリー アドレスしきい値アトリビュートのうち 1 つの値を設定解除します。
trap get { free-address-low-threshold | free-address-high-threshold }
trap addRecipient recipient host [ community ] [ port ]
クラスタのトラップ受信者リストにトラップ受信者を追加します。Network Registrar サーバは、トラップ受信者をエイリアスで参照し、同一アドレスに、異なるポートで複数の受信者を許可します。アトリビュートは、次のとおりです。
• recipient :必須のクラスタ全体で一意の受信者識別子。
• host :必須の文字列表現。受信者プラットフォームのホスト名または IP アドレス。
• community :オプションのコミュニティ文字列。トラップ PDU の一部として、認証のために指定できます。デフォルトのコミュニティ文字列は public です。
• port :オプションのポート。Network Registrar は、このポートにトラップを送信します。デフォルトは 162 です。
trap removeRecipient recipient
クラスタのトラップ受信者リストからトラップ受信者を削除します。トラップ受信者をリストから削除できますが、受信者を修正することはできません。
トラップ
表 2-24 は、トラップおよび対応する SNMP 通知名について説明しています。すべてのトラップはデフォルトで最初に有効になっています。
|
|
|
|
vendor-option
vendor-option コマンドは、さまざまなベンダーのデバイスを収容するために必要となる、ベンダー固有のオプション(DHCP オプション 43)のオプション データ フォーマットを定義します。次のことができます。
• ベンダー固有のオプションを名前で作成し、クラス識別子文字列に関連付ける(オプション 60)。
• 各ベンダー固有オプションで、1 ~ 255 のサブオプションを指定する。
vendor-option name create vendor-class-id
vendor-option name enable read-only
vendor-option name disable read-only
vendor-option name defineSuboption suboption number datatype [ flags ]
vendor-option name undefineSuboption suboption
vendor-option name listSuboptions
文法説明
vendor-option name create vendor-class-id
ベンダー オプションを作成し、サポートされているデバイス用にクラス識別子文字列(DHCP オプション 60)を割り当てます。オプション名では、大文字と小文字が区別されません。名前の一部にハイフン(-)を使用しないでください。 vendor-class-id は、各ベンダー オプション名で一意にする必要があります。
vendor-option name enable read-only
ベンダー オプションをそれ以上変更できないようにします。ベンダー固有の DHCP オプションの読み取り専用アトリビュートを有効にしてから、 policy name setVendoroption コマンドのオプションを使用してオプションにデータを設定してください。
vendor-option name disable read-only
ベンダー オプションを変更できるようにします(デフォルト)。
vendor-option name defineSuboption suboption number datatype [ flags ]
ベンダー オプションのサブオプションを定義します。アトリビュートは、次のとおりです。
• suboption :ベンダー オプションで定義または定義解除を行うサブオプションの名前。
• number :ベンダー オプションに追加するサブオプションの番号(1 ~ 255、デフォルト値は 43)。
• option-datatype :オプションのデータ型または標準 DHCP オプションの名前。
• flags :ベンダー オプションのフォーマットを指定するフラグのカンマ区切り文字列。
• array : policy コマンドを使用してベンダー オプションを設定するとき、複数のサブオプションにデータを指定できるようにします。
• no-suboption-opcode :DHCP サーバがサブオプション番号を含むバイトをスキップすることを指定します。
• no-suboption-len :DHCP サーバがサブオプション データの長さを含むバイトをスキップすることを指定します。空のサブオプションを使用してベンダー固有の DHCP オプション データの末尾を示すデバイスでは、これが必要になる場合があります。
• no-suboption-data :DHCP サーバがサブオプション データ バイトをスキップすることを指定します。空のサブオプションを使用してベンダー固有の DHCP オプション データの末尾を示すデバイスでは、これが必要になる場合があります。
vendor-option name undefineSuboption suboption
vendor-option name listSuboptions
ベンダー オプションに定義されたサブオプションを一覧表示します。
関連コマンド
zone
zone コマンドは、DNS ゾーンの作成および編集を行い、ゾーン転送を強制します。
zone name create primary file= BINDfile
zone name create primary nameserver person [ attribute = value ...]
zone name create secondary address [ attribute = value ...]
zone name set attribute = value [ attribute = value ...]
zone name addHost hostname IPaddress [ alias ...]
zone name addRR owner [ ttl ] [ class ] type data
zone name removeRR owner [ type [ data ]]
zone name addDynRR owner [ ttl ] [ class ] type data
zone name removeDynRR owner [ type [ data ]]
zone name removeCachedRR owner [ type [ data ]]
zone name listRR { all | static | dynamic }
zone name getScavengeStartTime
文法説明
zone コマンドのアトリビュートと説明は、表 2-25 を参照してください。
name は、末尾のドットも含む完全修飾ドメイン名(FQDN)です。
zone name create primary file = BINDfile
BIND(ゾーン)フォーマット ファイルからデータをインポートしてプライマリ ゾーンを作成します。
nrcmd> zone example.com. create primary file=host.local
zone name create primary nameserver person [ attribute = value ...]
DNS ネームサーバと責任者、およびオプションとして補足のアトリビュートで、プライマリ ゾーンを作成します。既存のゾーンを再作成すると、古いゾーンは上書きされます。
zone コマンドは、SOA リソース レコードと NS リソース レコードを、自動的に作成します。 nameserver の値で指定したネームサーバに A レコードを作成するには、 zone name addRR コマンドを使用します。次の例では、SOA レコード ns.test.org.、andy.test.org.、および NS レコード ns.test.org. が作成されます。
nrcmd> zone test.org. create primary ns andy
この両方のレコードには、ゾーン名(「test.org.」または「@」)が含まれています。ネームサーバ ns.test.org. は、test.org. ゾーン内にあるため、A レコードも提供する必要があります。
nrcmd> zone test.org. addRR ns A 192.168.2.2
nrcmd> server dns reload
zone name create secondary address [ attribute = value ...]
ゾーン転送のプライマリ ネームサーバの IP アドレス、およびオプションとして補足のアトリビュートで、セカンダリ ゾーンを作成します。 address は master-servers アトリビュートの値(IP アドレスキーにできる)になります。
zone name set attribute = value [ attribute = value ...]
zone name addHost hostname IPaddress [ alias ...]
IP アドレスおよびオプションのエイリアスと共に、ホスト名をゾーンに追加します。
nrcmd> zone example.com. addHost bethpc 192.168.1.10
zone name addRR owner [ ttl ] [ class ] type data
ゾーンの特定の種類のリソース レコードを追加します。このコマンドのアトリビュートは、次のとおりです。
• class :リソース レコードのクラス。DNS では常に IN(インターネット)。
• owner :リソース レコードの所有者。リソース レコードの所有者名は、次のうちいずれか 1 つで指定できます。
• type :PTR、A など、リソース レコードのタイプ。詳細については、『 Network Registrar User's Guide 』を参照してください。
• data :リソース レコード タイプに依存するデータ。
リソース レコードの追加を有効にするには、サーバをリロードする必要があります。次の例では、ネームサーバ(NS)リソース レコードが追加されます。
nrcmd> zone example.com addRR @ NS ns.green.example.com.
nrcmd> server dns reload
zone name removeRR owner [ type [ data ]]
指定されたすべてのスタティック リソース レコードをゾーンから削除します。所有者、所有者とタイプ、または、所有者とタイプとデータで、リソース レコードを指定してください。削除を有効にするには、サーバをリロードする必要があります。 addRR 構文の説明のアトリビュートを参照してください。
zone name addDynRR owner [ ttl ] [ class ] type data
ゾーンの特定のタイプのダイナミック リソース レコードを追加します。このコマンドのアトリビュートは、 addRR キーワードの場合と同じです。ただし、 type は、A、CNAME、PTR、SRV、または TXT に限定されます。
zone name removeDynRR owner [ type [ data ]]
指定されたすべてのダイナミック リソース レコードをゾーンから削除します。所有者、所有者とタイプ、または、所有者とタイプとデータで、リソース レコードを指定してください。データを指定しないでタイプを指定すると、リソース レコード セット全体が削除されます。データを含めると、特定のダイナミック リソース レコードだけが削除されます。DNS サーバは動作している必要があります。変更内容はすぐに有効になります。サーバをリロードする必要はありません。 addRR 構文の説明のアトリビュートを参照してください。
zone name removeCachedRR owner [ type [ data ]]
インメモリ キャッシュと固定的(保証されていない)キャッシュから、保証されていないリソース レコードを削除します。 type を省略すると、名前セット全体が削除されます。 data を指定しないで type を含めると、リソース レコード セットが削除されます。 type と data を両方とも含めると、特定リソース レコードが削除されます。 addRR 構文の説明のアトリビュートを参照してください。
ゾーンの削除後に残っているゾーン レコードをクリアします。次の例では、ゾーンの未使用リソース レコードまたは古いリソース レコードが削除されます。
zone name listRR { all | static | dynamic }
ゾーンのリソース レコードを表示します。すべてのリソース レコード、またはスタティック リソース レコードやダイナミック リソース レコードだけを表示できます。
zone name getScavengeStartTime
次にスケジュールされているゾーンのクリアの時刻を取得します。
scvg-enabled アトリビュートが有効なすべてのゾーンでクリアを行います。
指定されたゾーンのゾーン チェックポイント データベースを更新します。チェックポイント間隔は、 zone name set checkpoint-interval コマンドで設定します。
アトリビュート
表 2-25 は、 zone コマンドのアトリビュートについて説明しています。
|
|
|
|
|---|---|---|
セカンダリ ゾーン専用。データの転送元サーバの IP アドレスのリスト。必須、デフォルトなし。Network Registrar 6.1 では推奨されません。代わりに master-servers アトリビュートを使用します。 |
||
ゾーンのチェックポイントを行う間隔(秒単位、ゾーン チェックポイント データベースで最新スナップショットを取る)。オプションで、デフォルトなし。 |
||
プライマリ ゾーン専用。このゾーンのデフォルト TTL。Network Registrar は、明示的な TTL 値(存在する場合)で、保証されたクエリーに応答します。存在しない場合は、デフォルト TTL 値で応答します。プライマリ ゾーンで必須、デフォルトは 86400 秒(1 日)。 |
||
プライマリ ゾーン専用。ゾーンの RFC 2136 ダイナミック更新の有効化または無効化を行います。この更新で最も一般的な発信元は、DHCP サーバです。必須、デフォルトは enable。 |
||
セカンダリ ゾーン専用。差分転送の要求の有効化または無効化を行います。サーバの ixfr-enable 設定は無効になります。オプションで、デフォルトなし。 |
||
セカンダリ ゾーン専用。データの転送元サーバのリスト。オプションの TSIG キー名を使用する各サーバアドレスを追加して、構文 address - key 内に、セキュアなゾーン転送を構成することができます。 zone name create secondary addr コマンドを使用して、代わりにセカンダリ ゾーンを作成すると、その構文内の addr は、 master-servers 値になります。オプションで、デフォルトなし。 auth-servers アトリビュートに置き換えられます。 |
||
このゾーンの変更時に、他の保証されたサーバに通知することを有効にします。この設定により、このゾーンのグローバル通知の値は無効になります。オプションで、デフォルトなし。 |
||
ゾーンの変更時に通知する、追加のサーバのリスト。ゾーンの NS レコードに列挙されているすべてのサーバのうち、 ns ゾーン アトリビュート(SOA レコードの mname フィールド)で記述されているサーバを除くサーバは、通知を受信します。Network Registrar もまた、notify-set 値に列挙されているサーバに通知します。オプションで、デフォルトは empty。 |
||
送信元 IP アドレス、送信元ネットワーク アドレス、または ACL に基づいて、クライアントのクエリーを制限します。ACL には、別の ACL または TSIG キーを含めることができます。DNS レベル |
||
有効な場合、ゾーン転送がホストの特定セットに限定されます。ゾーン転送を制限する場合は、restricted-set アトリビュートを使用し、ゾーン転送を実行できるサーバを列挙する必要があります。必須、デフォルトは disable。 |
||
restrict-xfer が有効な場合、設計するアクセス制御リスト(ACL)はこのゾーンからの受信者ゾーン転送を許可します。サーバ設定が無効になります。オプションで、デフォルトなし。 restricted-set アトリビュートの代わりに Network Registrar 6.1 に組み込まれています。 |
||
Network Registrar 6.1 では推奨されません。 restrict-xfer-acl アトリビュートに置き換えられます。 |
||
プライマリ ゾーン専用。ゾーンのダイナミック リソース レコードのクリアの有効化または無効化を行います。その他のクリア アトリビュート設定で、Microsoft クライアントに使用してください。『 Network Registrar User’s Guide 』を参照してください。この設定により、サーバ レベルの設定が無効になります。必須、デフォルトは disable。 |
||
プライマリ ゾーン専用。サーバの再起動によってクリアの開始時刻が再計算されない間隔(秒単位)。この設定により、サーバ レベルの設定が無効になります。オプションで、デフォルトなし。 |
||
プライマリ ゾーン専用。 zone name enable scvg-enabled を使用した場合、ゾーンでクリアをスケジュールする間隔(秒単位)。この設定により、サーバ レベルの設定が無効になります。オプションで、サーバのデフォルトが適用されます。 |
||
プライマリ ゾーン専用。 zone name enable scvg-enabled を使用した場合、ダイナミック更新や前提条件専用更新などのアクションにより、クリアのタイムスタンプが進まない間隔(秒単位)。この設定により、サーバ レベルの設定が無効になります。オプションで、サーバのデフォルトが適用されます。 |
||
プライマリ ゾーン専用。 zone name enable scvg-enabled を使用した場合、ダイナミック DNS 更新や前提条件専用更新などのアクションにより、ゾーンのタイムスタンプが進む間隔(秒単位)。この設定により、サーバ レベルの設定が無効になります。オプションで、サーバのデフォルトが適用されます。 |
||
dns addForwarder コマンドでフォワーダが設定されているゾーンの場合、Network Registrar の通常の動作では、サブゾーン ネームサーバへの委任が無視され、転送サーバにクエリーが転送されます。通常は、 dns addException コマンドを使用して、サブゾーン サーバに解決例外を設定する必要があります。サブゾーンが多くある場合は実用的でないことがあります。 subzone-forward アトリビュートを no-forward に設定すると、サーバは、任意のサブゾーンのクエリーを受信したとき、関連サブゾーン NS レコードを検索し、対応する IP アドレスを解決して、その IP アドレスにクエリーを委任しようとします。デフォルトは normal です。 |
||
1 つまたは複数の ACL をゾーンに追加または更新します。設定すると、ACL は、ダイナミック DNS 更新を実行できるネットワークまたはサーバを制御します。値を否定するには、 ! 記号を次のように使用します。 nrcmd>
zone example.com. set update-acl=acl1,!acl2
「acl」を参照してください。このアトリビュートをゾーン レベルで設定すると、サーバ設定は無効になります。このアトリビュートは、旧リリースの dynupdate-set アトリビュートから置き換えられました。オプションで、デフォルトなし。 |
使用上のガイドライン
既存の BIND ゾーン ファイルをインポートするには、CLI で、 zone name create primary file = file コマンドを使用してゾーンを作成します。ファイルをインポートした後は、サーバをリロードしてください。
Network Registrar は、BIND named.boot ファイルおよび named.conf ファイルを読み取って、その中で識別されているすべてのゾーン ファイルをインポートすることができます。すべてのオペレーティング システムで、UNIX ファイル パス シンタックスを使用します。また、ゾーン内のすべての $INCLUDE ディレクティブが絶対パスを持っていることを確認します。Network Registrar では、すべてのファイル パスは、 directory ディレクティブが設定ファイル内に持つディレクトリを基準にします。
Network Registrar は、ゾーン ファイルのインポートのための $TTL ディレクティブを認識します。最初に遭遇する $TTL ディレクティブは、ゾーンのデフォルトの TTL として機能します。値は後で使用できるように、 defttl に割り当てられます。後続の $TTL ディレクティブは、最初のディレクティブを上書きしません。また、ゾーンのデフォルト TTL を変更しません。その代わり、明示的な TTL の値を持たない後続のリソース レコードに TTL を提供します。次の $TTL ディレクティブ付き BIND ゾーン ファイルについて考えてみます。
Network Registrarは、このデータを次のようにインポートします。
プライマリ ゾーンを作成するには、 zone name create primary コマンドを使用します(別のコマンドを使用してゾーン ファイルをインポートすることができます。「import」を参照してください)。
CLI を使用してプライマリ ゾーンを作成する場合に最低限指定する必要があるのは、名前の指定、プライマリ ゾーンとしての識別、そのプライマリ DNS サーバとホストマスタ(責任者)名の追加です。 プライマリ DNS サーバは、ゾーンの権限ネームサーバにもなります。CLI は、ゾーンのその他すべての SOA レコード プロパティのデフォルト値を設定します。
このコマンドにより、example.com ゾーンが作成されます。 exampleDNSserv1 エントリは、ゾーンのプライマリ DNS サーバの名前です。この名前が、 nameservers リストの最初の権限ネームサーバとしても表示されることに注意してください。 hostmaster エントリは、ゾーンの責任者の名前です。これは、 person の値セットとして表示されます。この値は、この項の始めに説明した構文で指定されます。
CLI は、デフォルトでゾーンのシリアル番号を 1 に設定します。この設定を変更するには、 zone name set serial コマンドを使用します。この数を変更した場合は、サーバをリロードする必要があります。DNS サーバは、シリアル番号の変更を認識する必要はありません。
ゾーンのプライマリ DNS サーバの名前を変更する必要がある場合は、 zone name set ns コマンドを使用します。
ホストマスタの名前を変更するには、 zone name set person コマンドを使用します。構文は正しく使用してください。
設定を確認するには、各アトリビュートについて zone name get コマンドを使用するか、または zone list コマンドや zone name show コマンドを使用してアトリビュート設定をすべて取得します。
ゾーンを作成したら、 dhcp reload コマンドを使用して DNS サーバをリロードします。
何らかの理由でゾーンを削除する場合は、 zone name delete コマンドを使用して、サーバをリロードします。
zone name create secondary コマンドを使用します。指定する IP アドレスは、データの供給元と想定されるネームサーバであり、通常、プライマリ ネームサーバです。
ゾーン転送を特定のアドレスだけに制限するには、 zone name enable restrict-xfer コマンドに続けて、 zone name set restrict-xfer-acl コマンドに目的のアドレスをカンマで区切って指定します。制限されたセットの最初のアドレスについて確認します。 zone name show コマンドを使用して、セット内のすべてのアドレスを表示します。
zone subzone create primary コマンドおよび zone subzone addRR hostname A address コマンドを使用してサブゾーンを作成し、サーバの A レコードを作成します。次に、 zone parentzone addRR name NS コマンドおよび zone parentzone addRR hostname A address コマンドを使って親ゾーン上のサブゾーンを委任します。サーバがサブゾーンにある場合、最後のホスト レコードは、グルー レコードを追加します。
親ゾーンに対して zone name listRR コマンドを使用すると、NS レコードおよびグルー A レコードが表示されます。
サブゾーンの委任を解除するには、 zone name removeRR NS コマンドおよび zone name removeRR A コマンドを使用して、サブゾーンの NS レコードとグルー A レコードを削除します。
サブゾーンを編集するには、 zone name removeRR コマンドを使用して NS レコードおよびグルー A レコードを削除するか、 zone name addRR コマンドを使用してレコードを置き換え、DNS サーバをリロードします。
エクスポートできる BIND データは、スタティック アドレス、ダイナミック アドレス、またはその両方です。Network Registrar DHCP サーバによって提供されたダイナミック アドレスをエクスポートする場合、データによって、ホストの MAC アドレスが、ダイナミックに作成されたレコードのテキスト(TXT)リソース レコードに含められます。DNS ゾーンをエクスポートするには、 export zone コマンドを使用して、アドレスのタイプ(スタティック、ダイナミック、またはその両方)と出力ファイルの名前を指定します。パスを付けずにファイル名を指定すると、インストール ディレクトリの bin ディレクトリがデフォルトのパスになります。
Network Registrar が export zone CLI コマンドを受け取ると、そのゾーンのデフォルト TTL を BIND ディレクティブ($TTL)に記録します。次の例は、 export zone コマンドからのファイル出力の一部を示しています。
また、特定のタイプのすべてのゾーンをエクスポートできます。 export zonenames { forward | reverse | both } file コマンドを使用して、ゾーン名と出力ファイルをエクスポートします。
DNS データを UNIX の /etc/hosts ファイル形式でエクスポートできます。Network Registrar は、ホストの A レコードと CNAME レコードの情報を組み合わせます。サーバ内のすべてのゾーンを hosts ファイル形式でエクスポートするには、 export hostfile コマンドを使用して、出力ファイルの名前を指定します。
ループバック ゾーンとは、ホストがループバック アドレス(127.0.0.1)を localhost という名前に解決するために使用する逆ゾーンです。ループバック アドレスをホストで使用すると、ネットワーク トラフィックをホスト自体に方向づけられるようになります。ループバック ゾーンは、手動で設定、または既存の BIND ゾーン ファイルからインポートできます。
ネットワーク 127 には責任者が存在せず、システムがこのネットワークをループバック アドレスに使用するため、ネームサーバではこのゾーンが必要となります。直接責任を持つ人がいないため、使用する人すべてが個別に責任を持ちます。このゾーンを省略しても、ネームサーバは動作します。ただし、接続したルート ネームサーバは 127.0.0.1 を名前にマッピングするように設定されないため、127.0.0.1 のルックアップは失敗する場合があります。ユーザ自身でマッピングすることをお勧めします。
通常、Cisco CNS Network Registrar が自動的に「ループバック ゾーン」を作成するため、手動で設定する必要はありません。ただし、誤ってループバック ゾーンを削除した場合は、この付録の手順を使用して新しいゾーンを作成できます。
失われたループバック ゾーンを手動で設定するには、次の手順を実行します。
ステップ 1 zone name create コマンドを使用して、ループバック ゾーンを作成します。
次の例では、ゾーン 127.in-addr.arpa を追加して、このゾーンをプライマリ ゾーン、ネームサーバを localhost 、ホストマスタをループバックと指定します。
ステップ 2 zone name addRR コマンドを使用して、ポインタ(PTR)リソース レコードを追加します。
zone コマンドが自動的に NS レコードおよび SOA レコードを作成します。ただし、 addRR キーワードを使用して、 ns フィールドで名前が付けられたネームサーバの PTR レコードを作成する必要があります。次の例では、名前 1.0.0、タイプ PTR、データ localhost を追加します。
ステップ 3 zone name addRR コマンドを使用して、アドレス(A)リソース レコードを追加します。
A レコードは、ゾーンの name-to-address マッピングを提供します。次の例では、名前 localhost、タイプ A、およびデータ 127.0.0.1 を追加します。
Network Registrar は ns フィールド、 person フィールド、および data フィールドに自動的にゾーン名を追加します(localhost.127.in-addr.arpa および loopback.127.in-addr.arpa)。
ループバック ゾーンは、BIND 形式のループバック ゾーン ファイルを使用して作成することもできます。
zone name create コマンドを使用して、BIND 形式の既存のファイルをインポートすることによってプライマリ ゾーンを作成します。次の例では、ゾーン 127.in-addr.arpa を追加して、このゾーンがプライマリ ゾーンであることを指定し、BIND ファイル hosts.local をインポートします。
hosts.local ファイルの内容を定義するには、次のテキストを使用します。
フィードバック