構成への検証オプションの設定 - BlueCat Integrity - 9.5.0

管理ガイド
Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

DNS、DHCP、および DNS ゾーンの構成にデプロイメント検証オプションを設定します。デプロイメント検証を実行するには、検証オプションを設定する必要があります。

検証オプションが設定されている場合、デプロイメント前の検証が通常のデプロイメントの一環としても実行されます。詳しくは、「デプロイメント前の検証」を参照してください。

構成に検証オプションを設定するには:

  1. [管理] タブを選択します。タブは最後に作業したページを記憶しています。もう一度 [管理] タブを選択して、確実に [管理] ページで作業するようにします。
  2. [一般] で、[構成] をクリックします。
  3. 構成をクリックします。
  4. [構成設定] で、[検証設定の定義] をクリックします。
  5. [検証オプション] で、DNS 構成およびゾーン ファイルの検証オプションを選択します。
    • DHCP 構成の検証を有効化: Address Manager からデータをデプロイする前に dhcpd.conf ファイルの構文を検証します。
    • DHCP 構成の検証を有効化: Address Manager からデータをデプロイする前に named.conf ファイルの構文を検証します。
    • DHCP ゾーンの検証を有効化: Address Manager からデータをデプロイする前に各 DNS ゾーン ファイルの構文を検証します。
  6. [DHCP ゾーンの検証を有効化] を選択すると、[DNS ゾーン検証設定] セクションが開きます。次のゾーン検証オプションを設定します。
    • ロード後のゾーン整合性検証: [いいえ]、[ローカル]、[ローカル兄弟]、[完全]、または[完全兄弟] を選択します。
      [完全] は、以下の項目をチェックします。
      • ゾーン内およびゾーン外のホスト名に関して、MX レコードが A レコードまたは AAAA レコードを参照していること。
      • ゾーン内およびゾーン外のホスト名に関して、SRV レコードが A レコードまたは AAAA レコードを参照していること。
      • ゾーン内およびゾーン外のホスト名に関して、委任 NS レコードが A レコードまたは AAAA レコードを参照していること。
      • ゾーン内のグルー アドレス レコードが、子によって指定されたレコードと一致すること。
      [ローカル] は、以下の項目をチェックします。
      • ゾーン内のホスト名に関して、MX レコードが A レコードまたは AAAA レコードを参照していること。
      • ゾーン内のホスト名に関して、SRV レコードが A レコードまたは AAAA レコードを参照していること。
      • ゾーン内のホスト名に関して、委任 NS レコードが A レコードまたは AAAA レコードを参照していること。
      • ゾーン内のグルー アドレス レコードが、子によって指定されたレコードと一致すること。

      完全兄弟: [完全] モードと同じチェックを実行しますが、グルー レコードをチェックしません。

      ローカル兄弟: [ローカル] モードと同じチェックを実行しますが、グルー レコードをチェックしません。

      [なし] は、ロード後のゾーン整合性チェックをすべて無効にします。

    • 名前の確認: [無視]、[警告]、または[失敗] を選択します。このオプションは、A、AAAA、および MX レコード名が正常なホスト名であることを確認します。また NS の RDATA、SOA、および MX レコード内のドメイン名が正常かについてもチェックします。これは、named-checkzone ツールに -k スイッチを設定することと同じです。
    • MX レコードが IP アドレスであるかどうかをチェック: [無視]、[警告]、または[失敗] を選択します。このオプションは、MX レコードが A レコードまたは AAAA レコードではなく IP アドレスを指しているかどうかをチェックします。これは、named-checkzone ツールに -m スイッチを設定することと同じです。
    • MX レコードが CNAME レコードを指しているかをチェック: [無視]、[警告]、または[失敗] を選択します。このオプションは、MX レコードが A レコードまたは AAAA レコードではなく CNAME レコードを指しているかどうかをチェックします。これは、named-checkzone ツールに -M スイッチを設定することと同じです。
    • NS レコードが IP アドレスであるかどうかをチェック: [無視]、[警告]、または [失敗] を選択します。このオプションは、NS レコードが A レコードまたは AAAA レコードではなく IP アドレスを指しているかどうかをチェックします。これは、named-checkzone ツールに -n スイッチを設定することと同じです。
    • SRV レコードが CNAME レコードを指しているかをチェック: [無視]、[警告]、または[失敗] を選択します。このオプションは、SRV レコードが A レコードまたは AAAA レコードではなく CNAME レコードを指しているかどうかをチェックします。これは、named-checkzone ツールに -S スイッチを設定することと同じです。
    • 末尾にないワイルドカードをチェック: [無視] または [警告] を選択します。このオプションは、ゾーン名の最後の部分に使用されていないワイルドカードをチェックします。例えば、mail.*.example.com です。末尾にないワイルドカードは許可されますが、存在する場合に警告を受け取ることができます。これは、named-checkzone ツールに -W スイッチを設定することと同じです。
    上記のオプションで、[無視]、[警告]、または [失敗] を指定すると、次のように処理されます。
    • 無視: 状態を無視し、ゾーン検証サーバ ログに記録しません。デプロイメントは、この状態を含むゾーン データで続行されます。
    • 警告: ゾーン検証サーバ ログに状態が記録されます。デプロイメントは、この状態を含むゾーン データで続行されます。
    • 失敗: ゾーン検証サーバ ログに状態が記録されます。デプロイメントは失敗します。既存の DNS データがそのまま維持され、新しいデータはデプロイされません。
  7. [更新] をクリックします。
    注: デプロイメント検証オプションは、サーバごとに設定することもできます。詳しくは、「サーバの管理」を参照してください。