この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Dynamic DNS(DDNS; ダイナミック DNS)アップデートを設定する方法、つまり、最新の IP アドレスとホスト名の情報で 2 種類の DNS Resource Record(RR)を更新するプロセスを説明します。この 2 種類のレコードを更新するシナリオは複数存在しますが、この章では、次の一般的なシナリオを設定する手順を示します。
DHCP クライアントは、DHCP サーバに両方の DNS RR の更新を要求します。PTR RR だけを更新するように設定されたサーバは、クライアントの要求を受け入れ、A RR と PTR RR の両方を更新します。
• DDNS 例の概要:サーバが両方のレコードを更新する場合(P.5-3)
DDNS は、アドレスとドメイン名とのマッピングを提供し、DHCP 割り当て IP アドレスが頻繁に変更される場合でもホストが互いを発見できるようにします。マッピングは、DNS サーバに常駐する 2 種類のレコードに含まれます。これらのレコードは A RR と PTR RR です。このレコードを使用すると、IP アドレスまたはドメイン名のどちらかでホストを特定できます。A RR にはドメイン名から IP アドレスへのマッピングが含まれ、PTR RR には IP アドレスからドメイン名へのマッピングが含まれます。これらのレコードで DDNS アップデートを実行する 2 つの方式(RFC 2136 で定義された IETF 標準および汎用 HTTP 方式)のうち、セキュリティ アプライアンスは今回のリリースで IETF 方式をサポートしています。
アップデートをどのように設定するかに応じて、各レコードを DHCP サーバまたはクライアントのどちらかで更新できます。クライアントは、代行してアップデートを実行するようにサーバに要求できます。ただし、サーバでは、クライアントの要求を受け入れるか、無効にするかを設定する必要があります。
PTR RR を更新するには、DHCP サーバがクライアントの Fully Qualified Domain Name(FQDN; 完全修飾ドメイン名)を認識する必要があります。クライアントは、Client FQDN と呼ばれる DHCP オプションを使用してサーバに FQDN を提供します。
この章では、A RR と PTR RR の両方を更新するように DHCP サーバを設定する手順を示します。これは、最も一般的な設定の 1 つです。『 Cisco Security Appliance Command Line Configuration Guide 』に記載されている他の設定シナリオは、次のとおりです。
• DHCP クライアントがスタティック IP アドレスの A RR と PTR RR の両方を更新します。
• DHCP クライアントが A RR と PTR RR の両方を更新します。DHCP サーバは、クライアント アップデートの要求を受け入れます。設定を通じて FQDN が提供されます。
• DHCP クライアントに、どちらの RR も更新しないようにサーバに指示する FQDN オプションが組み込まれます。サーバはクライアントの要求を無効にし、両方の RR を更新します。
• DHCP クライアントが A RR を更新し、DHCP サーバが PTR レコードを更新します。クライアントはサーバからのドメイン名を使用して、FQDN を形成します。
この項では、デフォルトで PTR RR アップデートだけを実行するように DHCP サーバを設定します。ただし、サーバは A アップデートと PTR アップデートの両方を実行するというクライアントの要求を受け入れます。
2. DDNS アップデート方式をセキュリティ アプライアンス インターフェイスに割り当てます。
(注) この手順を行う前に、DHCP サーバと DNS クライアントを設定し、インターフェイス上で DHCP をイネーブルにしていることを前提とします。
DDNS のアップデート方式を設定するには、次の手順を実行します。
ステップ 1 Configuration > Properties > DNS > Dynamic DNS ウィンドウで、 Add をクリックします。
図5-1 のように、Edit Dynamic DNS Update Methods ダイアログボックスが表示されます。
図5-1 Edit Dynamic DNS Update Methods ダイアログボックス
ステップ 2 Name フィールドに、DDNS 方式の名前を入力します。
この例では、方式に ddns-3 という名前が付いています。
ステップ 3 Days フィールドに、アップデートを行う間隔(日数)を入力します。
ステップ 4 Hours メニューから、アップデートを行う間隔(時間数)を選択します。
ステップ 5 Minutes メニューから、アップデートを行う間隔(分数)を選択します。
この例では、毎分アップデートを行うようにスケジューリングします。
ステップ 6 Seconds メニューから、アップデートを行う間隔(秒数)を選択します。
(注) この時間単位は、追加式です。つまり、日数に 0、時間数に 0、分数に 5、秒数に 15 を入力した場合、このアップデート方式がアクティブである限り、5 分 15 秒ごとにアップデートが行われます。
ステップ 7 Update Records の隣で、 Both (PTR and A Records) オプション ボタンまたは A Records only オプション ボタンをクリックして、レコードを更新するように DHCP クライアントを設定します。
(注) この方式の設定を無効にするようにインターフェイスまたは DHCP サーバを設定できるため、いずれかのオプション ボタンを選択できます。
ステップ 8 OK をクリックして、アップデート方式の設定を受け入れます。
DDNS のアップデート方式をセキュリティ アプライアンス インターフェイスに設定するには、次の手順を実行します。
ステップ 1 Configuration > Properties > DNS > Dynamic DNS ウィンドウで、 Add をクリックします。
図5-2 のように、Add Dynamic DNS Interface Settings ダイアログボックスが表示されます。
図5-2 Add Dynamic DNS Interface Settings ダイアログボックス
ステップ 2 Interface メニューから、設定するインターフェイスを選択します。
ステップ 3 Update Method メニューから、インターフェイスに適用するアップデート方式を選択します。
ステップ 4 Hostname フィールドに、DDNS のホスト名を入力します。
ステップ 5 DHCP Client 領域で、 Both (PTR and A Records) をクリックします。
ステップ 6 OK をクリックして、インターフェイスの設定を受け入れます。
Add Dynamic DNS Interface Settings ダイアログボックスが閉じます。
ステップ 7 Dynamic DNS パネルの一番下で、Both (PTR Records and A Records) をクリックして、両方の RR を更新するようにグローバル DHCP サーバのアップデート設定を設定します。
ステップ 8 Apply をクリックして、新しい DDNS の設定をセキュリティ アプライアンスの実行コンフィギュレーションに追加します。
DHCP サーバが PTR レコードを更新し、さらに DHCP クライアントのアップデート要求を受け入れるように設定するには、次の手順を実行します。
ステップ 1 Configuration > Properties > DHCP Services > DHCP Server ウィンドウで、DNS レコードを更新する DHCP サーバを選択します。
ステップ 2 Dynamic DNS Settings for DHCP Server 領域で、次の手順を実行します。
a. Update DNS Clients チェックボックスをオンにします。
b. Update Both Records チェックボックスをオフにします。
c. Override Client Settings チェックボックスをオフにします。
図5-3 のように、Dynamic DNS Settings for DHCP Server 領域が表示されます。
図5-3 Dynamic DNS Settings for DHCP Server 領域
ステップ 3 Apply をクリックして、DHCP サーバの設定をセキュリティ アプライアンスの実行コンフィギュレーションに追加します。