管理対象の DNS サーバと HSM サーバ間に有効な接続があることを確認します。DNS サーバと HSM サーバ間の接続に障害がある場合は、DNS サーバでデプロイメントの問題が発生し、DNS サービスが再起動されることがあります。
HSM 環境の初期設定で、次のことを確認します。
- DNSSEC-HSM 署名ポリシーに関連付けられている DNS ビューの名前にスペースが含まれていないことを確認します。必要な場合は、DNS ビューの名前を変更し、スペースの代わりにアンダースコアを使用します。注: 現在、DNS ビューの名前にスペースが含まれていると、DNSSEC ゾーン署名を使用したデプロイメントに影響することがあるという制限があります。DNSSEC-HSM 署名ポリシーにリンクされる DNS ビューを追加する場合は、ビューの名前にスペースを含めることはできません。詳しくは、BlueCat カスタマー ケアの記事 14957 を参照してください。
- すべての管理対象の DNS サーバの IP アドレスが HSM サーバにクライアントとして追加されている (これは HSM 管理者が行っているはずです)
- 管理対象の DNS サーバのファイアウォールが有効にされていて、HSM に関するファイアウォールのルールがアクティブである
- 管理対象の DNS サーバを HSM 構成に追加する場合は、Address Manager ユーザ インターフェイスで [HSM の有効化] チェックボックスを選択します。HSM を有効にすると、DNS サーバが HSM Security World に参加できます (これは、DNS をデプロイメントするために必要となります)。