BlueCat Cloud DNS の構成 - BlueCat Integrity - 9.5.0

管理ガイド
Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

以下は、Address Manager および BlueCat DNS/DHCP サーバを使用して BlueCat Cloud DNS 基本構成をセットアップする手順です。

  1. BlueCat カスタマー ケアに連絡して BlueCat Cloud DNS アカウント詳細を受け取ります。
  2. Address Manager およびプライマリ BlueCat DNS/DHCP サーバのファイアウォール ルールが BlueCat Cloud DNS ファイアウォールの要件 で定義されるネットワーク トラフィックに対して許可されることを確認してください。
  3. BlueCat Cloud DNS サーバ プロファイルと、カスタマー ケアから受け取ったアカウント詳細を使用して新しいサーバを追加します。BlueCat Cloud DNS サーバの追加の詳細については、BlueCat Cloud DNS サーバの追加 を参照してください。
  4. 外部ゾーンの非表示プライマリとして動作する BlueCat DNS/DHCP サーバを追加します。BlueCat Cloud DNS/DHCP サーバの追加の詳細については、Address Manager への DNS/DHCP サーバの追加 を参照してください。
  5. ゾーンを Address Manager に追加します。ゾーンの追加および管理に関する詳細は、DNS ゾーンの管理 を参照してください。
    Note: BlueCat Cloud DNS は、事前に署名済みのゾーンをクラウド プロバイダにデプロイすることを許可することで、DNSSEC をサポートします。DNSSEC の説明通りに DNSSEC を使用してゾーンを構成します。ただし、NSEC3 はクラウド DNS プロバイダによってサポートされないことに注意してください。NSEC3 署名済みゾーンの DNS 解決はないため、NSEC3 を使用して BlueCat Cloud DNS に DNSSEC を構成していないことを確認してください。
  6. BlueCat DNS/DHCP サーバのサーバ インターフェイスを使用して、非表示プライマリ DNS デプロイメント ロールをゾーンに追加します。デプロイメント ロールの追加に関する詳細は、DNS デプロイメント ロールの追加 を参照してください。
  7. BlueCat DNS サーバのサーバ インターフェイスを使用して、セカンダリ DNS デプロイメント ロールをゾーンに追加します。
  8. 最初にセカンダリ (BlueCat Cloud DNS) サーバで DNS をデプロイします。DNS デプロイメントの詳細については、手動デプロイメント を参照してください。クラウド DNS デプロイメント イベントの読み込み方法に関する詳細は、BlueCat Cloud DNS のトラブルシューティング を参照してください。
    Warning: 次のステップで非表示プライマリ (BlueCat DNS/DHCP サーバ) を更新するために必要な NS レコードが Address Manager に提供されることを確実にするには、最初にセカンダリ (BlueCat Cloud DNS) サーバで DNS をデプロイする必要があります。間違ってセカンダリの前に非表示プライマリで DNS をデプロイしてしまった場合は、BlueCat Cloud DNS のトラブルシューティング を参照してゾーン構成エラーの修正手順を実行してから操作を続けてください。
    Warning: レプリケーションで Address Manager サーバを使用する構成の場合、デプロイメントはプライマリ Address Manager サーバで実行する必要があります。レプリケートされたセカンダリ Address Manager サーバからのデプロイメントはサポートされません。
  9. セカンダリで DNS をデプロイした後、非表示プライマリ (BlueCat DNS/DHCP サーバ) で DNS をデプロイします。
    Note: セカンダリ BlueCat DNS/DHCP サーバが構成されたプライマリ BlueCat DNS/DHCP サーバを、セカンダリ BlueCat Cloud DNS サーバが構成されたプライマリ BlueCat DNS/DHCP サーバに移行する場合など、状況によっては、デプロイされているゾーンがすでにプライマリに存在する場合があります。プライマリにゾーンがすでに存在する場合、既存のゾーンに変更を加え、ゾーンのシリアル番号の値が増えるようにする必要があります。この処理は、デプロイメント時にプライマリ BlueCat DNS/DHCP サーバが NOTIFY アナウンスをセカンダリ クラウド DNS サーバに送信する引き金になるため、ゾーン転送プロセスを開始するためには必須です。そのためには、ゾーンの TTL を変更する方法があります。TTL を変更しない場合、ダミー レコードを追加するなど、別の方法でゾーンを変更する必要があります。
上記の手順でセカンダリおよび非表示プライマリにデプロイしたら、ゾーンは BlueCat Cloud DNS 環境で解決を開始します。

BlueCat Cloud DNS 環境への構成後のデプロイメント

アクティブ BlueCat Cloud DNS 構成のためにゾーンを追加/削除するとき、必ず最初に DNS をセカンダリ (BlueCat Cloud DNS サーバ) にデプロイしてから、非表示プライマリ (BlueCat DNS/DHCP サーバ) にデプロイしてください。クラウド DNS 環境内にすでに存在するゾーン内でレコードを更新する場合は、非表示プライマリだけにデプロイすれば十分です。