DNSSEC-HSM 署名ポリシーをすでに作成している場合、ポリシーを DNS ゾーンに適用できます。
Address Manager にゾーンまたは DNS ビューをまだ作成していない場合は、「
DNS」セクションを参照してください。
重要: 現在、DNS ビューの名前にスペースが含まれていると、DNSSEC ゾーン署名を使用したデプロイメントに影響することがあるという制限があります。DNSSEC-HSM 署名ポリシーにリンクされる DNS ビューを追加する場合は、ビューの名前にスペースを含めることは
できません。詳しくは、
BlueCat カスタマー ケアのナレッジベースの記事
14957 を参照してください。
DNSSEC-HSM 署名ポリシーを DNS ゾーンに割り当てるには:
-
[DNS] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[構成情報] ページにいることを確認します。
-
[DNS ビュー] で [DNS ビューの名前] をクリックします。[最上位のドメイン] セクションが開きます。
-
[最上位のドメイン] で [最上位ドメインの名前] をクリックします。[サブゾーン] セクションが開きます。
-
[DNSSEC] タブをクリックします。[ゾーン署名]、[ゾーン署名鍵]、および [鍵署名鍵] セクションが表示されます。
-
[ゾーン署名] で [ゾーン署名の構成] をクリックします。
-
[一般オプション] で [署名済み] チェックボックスを選択します。
-
[署名ポリシー] ドロップダウン リストから、[DNSSEC-HSM 署名ポリシー] を選択します。
-
[更新] をクリックします。Address Manager では、DNSSEC 署名ポリシーが適用され、ゾーン署名および鍵情報が [DNSSEC] タブに表示されます。
注: Address Manager を HSM サーバに接続できない場合は、次のエラーが表示されます。
HSM プロバイダ API の呼び出し時にエラーが発生しました
DNSSEC-HSM 署名ポリシーを割り当てる前に、Address Manager がすべての HSM サーバに接続されていることを確認してください。
Address Managerでは、DNS ゾーンに署名すると、構成の DNSSEC 鍵の自動生成オプションが自動的に有効になります。これは、署名ポリシーに設定されている鍵パラメータに従ってすべての鍵が自動的にロールオーバーされることを意味します。DNSSEC 鍵の自動生成オプションおよび鍵の緊急ロールオーバーについては、「
DNSSEC 鍵の管理」を参照してください。