DNS64 サポートの構成 - BlueCat Integrity - 9.5.0

管理ガイド
Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

DNS サーバで A レコードから AAAA レコードを合成できるようにするには、Address Manager で DNS64 を構成する必要があります。

DNS64 サポートを構成するには:

  1. 構成ドロップダウン メニューから、構成の 1 つを選択します。
  2. [DNS] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[構成情報] ページにいることを確認します。
  3. [DNS ビュー] で DNS ビューをクリックします。
  4. ビュー レベルで [DNS64] タブをクリックします。[新規] をクリックします。
  5. [一般] で、以下のパラメータを設定します。
    • DNS64 プレフィックス: IPv6 ネットワーク プレフィックスを入力します。これは、IPv4 アドレスから IPv6 アドレスを合成するときに使用される IPv6 プレフィックスです。ほとんどの場合、現在使用されていない既存のグローバル ユニキャストまたはユニーク ローカル アドレス空間から、専用の /64 ネットワークを指定します。プレフィックスは NAT64 サーバで構成されているものと一致している必要があります。NAT64 プレフィックスは、/32s、/40s、/48s、/56s、/64s、または /96s に限られます。
    • クライアント: アドレスがサービス提供先のクライアントの一覧と一致するか示します。次のいずれかのラジオ ボタンを選択します。ラジオ ボタンを選択すると、クライアント テキスト フィールドまたはドロップダウン メニューが変わります。
      IPv6 アドレス/ブロックまたは名前: DNS64 を有効にするクライアントの IPv6 アドレスまたはブロックをテキスト フィールドに指定して選択します。指定しない場合、すべてのクライアントに DNS64 が適用されます。
      注: ISC の named-checkconf ツールの既知の問題のため、Address Manager で DNS 検証が有効になっている場合でも、管理対象の BlueCat DNS サーバへの DNS デプロイメントのとき、DNS64 宣言のクライアント オプションは検証されません。

      TSIG 鍵: 一致する TSIG 鍵でクライアントを指定して選択します。選択すると、Address Manager の TSIG 鍵のリストを含むドロップダウン メニューが表示されます。

      ACL: クライアントを指定する ACL を選択します。選択すると、Address Manager の事前定義 ACL とカスタマー ACL のリストを含むドロップダウン メニューが表示されます。
      注: [] または [ACL] を選択すると、[除外] チェックボックスが表示されます。DNS ACL または TSIG 鍵に除外を追加するには、[除外] チェックボックスを選択します。
    • マップ対象: A リソース レコード内のどの IPv4 アドレスが対応する AAAA 応答にマップされるかを示します。次のいずれかのラジオ ボタンを選択します。ラジオ ボタンを選択すると、クライアント テキスト フィールドまたはドロップダウン メニューが変わります。

      IPv4 アドレス/ブロックまたは名前: 対応する A レコードから AAAA レコードへの変換でマップされる IPv4 アドレスを選択して指定します。ほとんどの場合、どの IPv4 アドレスでマップが必要か、必要でないかは事前に分からないため、すべてのアドレスで DNS64 を有効にします。何も指定されていない場合、DNS64 ですべてのアドレスをマップします。

      ACL: マップされるクライアント IPv4 アドレスを含む ACL を選択します。選択すると、Address Manager の事前定義 ACL とカスタマー ACL のリストを含むドロップダウン メニューが表示されます。
      注: [] または [ACL] を選択すると、[除外] チェックボックスが表示されます。DNS ACL または TSIG 鍵に除外を追加するには、[除外] チェックボックスを選択します。
    • 除外: どの IPv6 クライアントが DNS64 サービスから除外されるかを定義します。次のいずれかのラジオ ボタンを選択します。ラジオ ボタンを選択すると、クライアント テキスト フィールドまたはドロップダウン メニューが変わります。

      IPv6 アドレス/ブロックまたは名前: IPv6 アドレスまたはネットワークのリストを指定します。ドメイン名の AAAA レコード内にある場合、これらのアドレスまたはネットワークは無視されます。指定すると、ドメイン名に含まれるすべての A レコードに DNS64 が適用されます。

    • ACL: 無視されるクライアント IPv6 アドレスを含む ACL を選択します。選択すると、Address Manager の事前定義 ACL とカスタマー ACL のリストを含むドロップダウン メニューが表示されます。
      注: [] または [ACL] を選択すると、[除外] チェックボックスが表示されます。DNS ACL または TSIG 鍵に除外を追加するには、[除外] チェックボックスを選択します。
    • サフィックス: マップされた応答で IPv4 アドレス ビットの末尾に付加するビットを指定する場合に使用できます。これはオプションで、デフォルトではビットは :: に設定されます。プレフィックスが /96 ビットに設定されている場合、サフィックスは不要であり、指定できません。
    • 再帰のみ: 選択すると、DNS64 合成は再帰クエリにのみ適用されます。
    • DNSSEC 中断: DNS Security Extensions (DNSSEC) 検証に失敗しても DNS64 合成変換が発生します。
  6. 必要に応じて [変更管理] で、コメントを追加します。
  7. 構成を DNS サーバへデプロイします。詳しくは、「手動デプロイメント」を参照してください。