DNS サーバで A レコードから AAAA レコードを合成できるようにするには、Address Manager で DNS64 を構成する必要があります。
DNS64 サポートを構成するには:
- 構成ドロップダウン メニューから、構成の 1 つを選択します。
- [DNS] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[構成情報] ページにいることを確認します。
- [DNS ビュー] で DNS ビューをクリックします。
- ビュー レベルで [DNS64] タブをクリックします。[新規] をクリックします。
-
[一般] で、以下のパラメータを設定します。
- DNS64 プレフィックス: IPv6 ネットワーク プレフィックスを入力します。これは、IPv4 アドレスから IPv6 アドレスを合成するときに使用される IPv6 プレフィックスです。ほとんどの場合、現在使用されていない既存のグローバル ユニキャストまたはユニーク ローカル アドレス空間から、専用の /64 ネットワークを指定します。プレフィックスは NAT64 サーバで構成されているものと一致している必要があります。NAT64 プレフィックスは、/32s、/40s、/48s、/56s、/64s、または /96s に限られます。
- クライアント:
アドレスがサービス提供先のクライアントの一覧と一致するか示します。次のいずれかのラジオ ボタンを選択します。ラジオ
ボタンを選択すると、クライアント テキスト フィールドまたはドロップダウン メニューが変わります。IPv6 アドレス/ブロックまたは名前: DNS64 を有効にするクライアントの IPv6 アドレスまたはブロックをテキスト フィールドに指定して選択します。指定しない場合、すべてのクライアントに DNS64 が適用されます。注: ISC の named-checkconf ツールの既知の問題のため、Address Manager で DNS 検証が有効になっている場合でも、管理対象の BlueCat DNS サーバへの DNS デプロイメントのとき、DNS64 宣言のクライアント オプションは検証されません。
TSIG 鍵: 一致する TSIG 鍵でクライアントを指定して選択します。選択すると、Address Manager の TSIG 鍵のリストを含むドロップダウン メニューが表示されます。
ACL: クライアントを指定する ACL を選択します。選択すると、Address Manager の事前定義 ACL とカスタマー ACL のリストを含むドロップダウン メニューが表示されます。注: [鍵] または [ACL] を選択すると、[除外] チェックボックスが表示されます。DNS ACL または TSIG 鍵に除外を追加するには、[除外] チェックボックスを選択します。 - マップ対象: A リソース レコード内のどの IPv4 アドレスが対応する AAAA
応答にマップされるかを示します。次のいずれかのラジオ ボタンを選択します。ラジオ ボタンを選択すると、クライアント テキスト
フィールドまたはドロップダウン メニューが変わります。
IPv4 アドレス/ブロックまたは名前: 対応する A レコードから AAAA レコードへの変換でマップされる IPv4 アドレスを選択して指定します。ほとんどの場合、どの IPv4 アドレスでマップが必要か、必要でないかは事前に分からないため、すべてのアドレスで DNS64 を有効にします。何も指定されていない場合、DNS64 ですべてのアドレスをマップします。
ACL: マップされるクライアント IPv4 アドレスを含む ACL を選択します。選択すると、Address Manager の事前定義 ACL とカスタマー ACL のリストを含むドロップダウン メニューが表示されます。注: [鍵] または [ACL] を選択すると、[除外] チェックボックスが表示されます。DNS ACL または TSIG 鍵に除外を追加するには、[除外] チェックボックスを選択します。 - 除外: どの IPv6 クライアントが DNS64
サービスから除外されるかを定義します。次のいずれかのラジオ ボタンを選択します。ラジオ ボタンを選択すると、クライアント テキスト
フィールドまたはドロップダウン メニューが変わります。
IPv6 アドレス/ブロックまたは名前: IPv6 アドレスまたはネットワークのリストを指定します。ドメイン名の AAAA レコード内にある場合、これらのアドレスまたはネットワークは無視されます。指定すると、ドメイン名に含まれるすべての A レコードに DNS64 が適用されます。
- ACL: 無視されるクライアント IPv6 アドレスを含む ACL
を選択します。選択すると、Address Manager の事前定義 ACL とカスタマー ACL
のリストを含むドロップダウン メニューが表示されます。注: [鍵] または [ACL] を選択すると、[除外] チェックボックスが表示されます。DNS ACL または TSIG 鍵に除外を追加するには、[除外] チェックボックスを選択します。
- サフィックス: マップされた応答で IPv4 アドレス ビットの末尾に付加するビットを指定する場合に使用できます。これはオプションで、デフォルトではビットは :: に設定されます。プレフィックスが /96 ビットに設定されている場合、サフィックスは不要であり、指定できません。
- 再帰のみ: 選択すると、DNS64 合成は再帰クエリにのみ適用されます。
- DNSSEC 中断: DNS Security Extensions (DNSSEC) 検証に失敗しても DNS64 合成変換が発生します。
- 必要に応じて [変更管理] で、コメントを追加します。
- 構成を DNS サーバへデプロイします。詳しくは、「手動デプロイメント」を参照してください。