委任されたサード パーティ ゾーンのトラスト チェーンの作成 - BlueCat Integrity - 9.5.0

管理ガイド
Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

委任されたサード パーティ ゾーンのトラスト チェーンを作成する方法です。

Address Manager で管理されている親ゾーンおよび子ゾーンの DNS ゾーン委任を設定する場合、Address Manager ではゾーンで必要なリソース レコードはすべて自動的に作成されます。しかし、管理対象外のサード パーティ サーバ上にある委任されたゾーンの DNSSEC リソース レコードは、Address Manager で自動的には作成されません。この場合、KSK 公開鍵を親ゾーンの管理者に送信するか、委任された子ゾーンの DS レコードを手動で作成できます。子ゾーン名と鍵データを指定して、DS レコードを作成します。

例: 親ゾーン example.com を管理しており、これを管理対象サーバ ns1.example.com へデプロイします。また、サード パーティ サーバ ns10.example.com 上のゾーン child.example.com の委任を設定します。サーバ ns10.example.com は管理対象外であり、Address Manager では管理されていません。

この例では、管理対象外のゾーンに対するように DNS ゾーン委任を構成します。この例のゾーン委任の構成については、「DNS ゾーン委任」を参照してください。

子ゾーンのトラスト アンカを構成するには、親ゾーンに DS レコードを追加する必要があります。

DS レコードをゾーンに追加するには:

  1. [DNS] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[構成情報] ページにいることを確認します。
  2. [DNS] タブから、DS レコードの追加先の DNS ゾーンに移動します。
  3. [リソース レコード] タブをクリックします。
  4. [リソース レコード] セクションで、[新規] をクリックして [ジェネリック] を選択します。
  5. [一般] で以下のパラメータを設定します。
    • 名前: テキスト フィールドの横にあるボタンを選択し、フィールドに子ゾーンの名前を入力します。ゾーン名を入力すると、Address Manager のページ名が更新され、子ゾーンの完全修飾ドメイン名が表示されます。
    • タイプ: ドロップダウン メニューから [DS] を選択します。
    • データ: ゾーンの KSK データを入力します。鍵データはトラスト アンカ形式になっている必要があります。
  6. [追加情報] の [コメント] フィールドに、レコードの説明 (オプション) を入力します。このコメントは Address Manager 内での参照専用で、管理対象サーバにはデプロイされません。
  7. 必要に応じて [変更管理] で、コメントを追加します。
  8. [OK] をクリックします。