正引き DHCP ゾーン宣言の DHCP 正引きゾーンを作成して、動的 DNS アップデートの TSIG または GSS-TSIG 署名を構成します。
DHCP 正引きゾーンを追加するには:
- 構成ドロップダウン メニューから、構成の 1 つを選択します。
- [IP 空間] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[構成情報] ページにいることを確認します。
- [DHCP 設定] タブをクリックします。[DHCP ゾーン グループ] で DHCP ゾーン グループをクリックします。
- [DHCP ゾーン宣言] タブをクリックします。[正引きゾーン] で [新規] をクリックします。
-
Address Manager の管理対象サーバ上の DNS ゾーンを選択するか、Address Manager の管理下にない DNS ゾーンの完全修飾ドメイン名を入力します。
- Address Manager 管理対象サーバ上にあるゾーンの場合、[Address Manager 管理下] を選択し、[ゾーンの選択] ドロップダウン リストからゾーンを選択します。ゾーンのリストをフィルタするには、[ゾーンの選択] リスト内をクリックして、ゾーン名の最初の 2 ~ 3 文字を入力します。ゾーン名の後の [角括弧] 内に、各ゾーンが属する DNS ビューが表示されます。
- Address Manager の管理下にないサーバ上にあるゾーンの場合、[サード パーティ] を選択し、[ゾーン名] フィールドに完全修飾ドメイン名を入力します。
- [プライマリ DNS サーバの IP アドレス] フィールドに、ゾーンのプライマリ DNS サーバの IP アドレスを入力します。
-
[セカンダリ DNS サーバの IP アドレス] フィールドに、ゾーンのセカンダリ DNS サーバの IP アドレスを入力します。
注: プライマリおよびセカンダリ フィールドが参照するのは、DNS プロトコルの標準プライマリ/セカンダリ アーキテクチャ (プライマリは読み取り/書き込み用、セカンダリは読み取り専用) ではなく、プライマリ/セカンダリ サーバ (2 台の読み取り/書き込み用サーバ) の Windows DNS サーバ定義です。標準プライマリ/セカンダリ関係で正引き DHCP ゾーンを非 Windows DNS サーバに追加するとき、[プライマリ DNS サーバの IP アドレス] フィールドのみを記入します。[セカンダリ DNS サーバの IP アドレス] フィールドは、Windows DNS サーバ構成 (両方のサーバが読み取り/書き込み) 専用です。
-
ゾーンの DDNS アップデートに署名するには、[DDNS アップデートの署名] チェックボックスをオンにして次のいずれかを実行します。
- TSIG 鍵を使用して DDNS アップデートに署名するには、[TSIG の使用] を選択し、[鍵] ドロップダウン メニューから TSIG 鍵を選択します。注: 正引きおよび逆引き DHCP ゾーンの動的 DNS 更新の署名には、hmac-md5 アルゴリズムで作成した TSIG 鍵のみを使用できます。
- GSS-TSIG を使用して DDNS アップデートに署名するには、[GSS-TSIG の使用] を選択します。
- TSIG 鍵を使用して DDNS アップデートに署名するには、[TSIG の使用] を選択し、[鍵] ドロップダウン メニューから TSIG 鍵を選択します。
- 必要に応じて [変更管理] で、コメントを追加します。
- [追加] をクリックします。