SOA レコードの追加 - BlueCat Integrity - 9.5.0

管理ガイド
Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

SOA レコードは、DNS ゾーンの管理情報を定義します。作成したすべてのゾーンの SOA リソース レコードには、最初はデフォルト値が使用されます。これらのデフォルト値を変更する必要があります。

SOA レコードの構成方法は他のリソース レコードと異なります。SOA レコードはデプロイメント オプションとして構成され、DNS デプロイメント オプションが設定可能なレベルで設定できます。SOA デプロイメント オプションを構成、ビュー、サーバのいずれかのレベルで設定すると、子レベルでオーバーライドしないかぎり、すべての子レベルで継承されます。

SOA デプロイメント オプションを作成するまでの間、Address Manager ではベスト プラクティスに基づくデフォルト パラメータが使用されます。SOA デプロイメント オプションを作成するとき、以下のパラメータを設定できます。
  • プライマリ サーバ
  • 管理者連絡先
  • 更新値
  • 有効期限値
  • 最小値

SOA レコードをゾーン レベルで追加するには:

  1. 構成ドロップダウン メニューから、構成の 1 つを選択します。
  2. [DNS] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[構成情報] ページにいることを確認します。
  3. [DNS ビュー] で DNS ビューをクリックします。
  4. SOA レコードを設定するゾーンへ移動します。
  5. [デプロイメント オプション] タブをクリックします。
  6. [デプロイメント オプション] で、[新規] をクリックして [SOA レコード] を選択します。
  7. [一般] で、以下のパラメータを設定します。
    • シリアル番号: SOA シリアル番号は、自動的に生成されるか、DNS サーバのシステム日付に基づくか、または特定値に基づくかを設定できます。
      注: SOA シリアル番号を変更すると、ゾーン転送の実行性能に悪影響を及ぼす場合があります。プライマリ サーバとセカンダリ サーバでシリアル番号が適切に設定されていない場合、セカンダリ サーバでゾーンを更新できないことがあります。SOA シリアル番号の要件に詳しくない場合は、作業を進める前にカスタマー ケアに問い合わせてください。
      注: このセクションでは、[SOA の追加] ページのフィールドを使用して SOA シリアル番号を設定する方法について説明します。SOA シリアル番号がどのように生成されるかについては、「参考:SOA プライマリ サーバの変更」を参照してください。
      • 取得ボタン: [取得] をクリックすると、現在の SOA シリアル番号が表示されます。Address Manager で現在のシリアル番号を取得できた場合、シリアル番号が [取得] ボタンの横に表示されます。シリアル番号を取得するには、ゾーンにプライマリ DNS デプロイメント ロールが設定されていて、ゾーンが管理対象サーバにデプロイされている必要があります。
    • シリアル番号形式: 次のいずれかのオプションを選択します。
      • 自動: シリアル番号は自動的に生成および保持されます。
      • 日付: シリアル番号は DNS サーバのシステム日付に基づき、日付に 2 桁のサフィックスが付加されます。
      • 手動: シリアル番号を手動で入力するか、[S/N リセット値の計算] ボタンをクリックして自動的に計算することができます。
        注: [動的更新の許可] DNS デプロイメント オプションがゾーンに設定されている場合、[日付] および [手動] を使用することは推奨しません。[動的更新の許可] DNS デプロイメント オプションがゾーンに設定されている場合、[追加] をクリックして SOA レコードを作成するときに警告メッセージが表示されます。警告を確認して [日付] または [手動] 設定を使用するには、[続行] をクリックして SOA レコードを作成します。
    • プライマリ サーバ: SOA レコード内でどの DNS サーバがプライマリ サーバとして表示されるかを決定します。[自動] を選択すると、プライマリまたは AD 統合プライマリ デプロイメント ロールが割り当てられているサーバが使用されます。他のサーバを使用するには、[指定] を選択し、フィールドに完全修飾ドメイン名を入力します。
      注: 他のサーバを使用すると、DDNS が適切に動作しない場合があります。
    • 管理者連絡先電子メール: ゾーン管理者の電子メール アドレスを入力します。
    • 更新値: セカンダリ サーバがプライマリ サーバからのゾーン ファイルの更新を試行する前に待機する時間です。フィールドに値を入力して、ドロップダウン リストから時間の単位を選択します。RFC 1912 で、次の例が短い更新時間と長い更新時間として示されています。
      • 短い更新時間:20 分 - 2 時間 (1200 - 7200 秒)
      • 長い更新時間:2 - 12 時間 (7200 - 43200 秒)
    • 再試行値: セカンダリ サーバが、更新値が期限切れになった後にプライマリ サーバからのゾーン転送を再試行する前に、待機する必要がある時間です。フィールドに値を入力して、ドロップダウン リストから時間の単位を選択します。
    • 有効期限値: セカンダリ サーバがクエリの送信を停止する前に、更新されていないゾーン データ セットを使用する時間の長さです。RFC 1912 では 2 ~ 4 週間の値が推奨されています。フィールドに値を入力して、ドロップダウン リストから時間の単位を選択します。
    • 最小値: ネガティブ キャッシュ応答がキャッシュ内に保持される時間です。ネガティブ キャッシュ応答は、IP アドレスを返さない DNS クエリへの応答または単純に失敗した要求です。この値の期限切れになるまで、この DNS レコードのクエリに対してエラーが返されます。このフィールドの最大値は 10800 秒 (3 時間) です。フィールドに値を入力して、ドロップダウン リストから時間の単位を選択します。
    • TTL: SOA レコードの TTL 値を選択します。
      • 自動 (ゾーンのデフォルト): 選択すると、継承されたゾーンのデフォルト TTL 値が使用されます。アップグレードされたロールは、このオプションをデフォルトで使用します。
      • 手動: レコードの TTL 値を変更する場合に選択します。このオプションを選択し、フィールドに値を入力します。ドロップダウン メニューで時間の単位 ([秒]、[分]、[時間]、または [日]) を選択します。
  8. [サーバ] で、オプションを適用するサーバを選択します。
    • すべてのサーバ: 構成内のすべてのサーバにデプロイメント オプションを適用します。
    • サーバ グループ: 構成内の特定のサーバ グループにデプロイメント オプションを適用します。ドロップダウン メニューからサーバ グループを選択します。
    • 特定のサーバ: 構成内の特定のサーバにデプロイメント オプションを適用します。ドロップダウン メニューからサーバを選択します。
    注: デプロイメント オプションがサーバ グループ内の特定のサーバに適用されている場合、サーバ グループ レベルから構成レベルで設定されているデプロイメント オプションをオーバーライドすることはできません。
  9. 必要に応じて [変更管理] で、コメントを追加します。
  10. [追加] または [更新] をクリックします。