警告メッセージ - BlueCat Integrity - 9.5.0

管理ガイド

Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

Address Manager ユーザ インターフェイスに表示される可能性がある警告メッセージを次に示します。

W-01:CNAME レコード チェーン
説明: CNAME レコード同士をチェーンでつなぐことはできません。
重大度: 警告
影響 DNS リゾルバが CNAME チェーンを解決しようとする際にエラーを返す場合があります。CNAME (別名) レコードは A (ホスト レコード) にのみリンクする必要があります。
関連: 別の CNAME を指す CNAME レコード
検出方法: 別の CNAME レコードにリンクされる CNAME レコードを調べます。別のレコードを指す CNAME にフラグを付ける必要があります。
修正 CNAME レコードを既存のホスト レコードまたは外部のホスト レコードにリンクします。レコードが存在しない場合は、作成します。

 

W-03:DNS ビューが表示されない
説明: DNS ビューの範囲が別のビューによって包含されているために、DNS ビューが非表示になる可能性があります。
重大度: 警告
影響 1 つ以上のビューが非表示になります。リゾルバおよびアプリケーションは、非表示のビューからレコードにアクセスできなくなります。
関連: 表示
検出方法: すべてのビューのクライアントのマッチ オプションとクライアントの却下オプション (またはその欠落) を調べて、あるビューの設定によって別のビューが非表示になっているかどうかを確認します。例えば、2 つのビューが、10.0.0.0/8 IP ブロックのアドレスにマッチするように構成されていた場合、named.conf.active ファイルの一番目に記載されているビューがトラフィックを受信し、他のビューは受信しません。非表示のビューにフラグを付けます。
この警告は、次のシナリオで表示されます。
  • [クライアントのマッチ] または [クライアントの却下] デプロイメント オプションが設定されていない、2 つ以上のビュー。
  • [クライアントのマッチ] オプションの値 (重複または同じ) が、異なるビューのクライアント オプションの値とマッチする。
  • [クライアントの却下] オプションの値 (重複または同じ) が、異なるビューのクライアント オプションの値を却下する。
修正 構成に 2 つのビューがある場合、[クライアントのマッチ] または [クライアントの却下] デプロイメント オプションを含まないビューを 1 つだけ構成します。構成に 3 つ以上のビューがある場合、それらのビューが、[クライアントのマッチ] または [クライアントの却下] デプロイメント オプションで一意の値を持つように、各ビューを構成します。

 

W-06:IPv4 アドレス空間が予約されている
説明: IPv4 空間の特定のブロックが予約されています。
重大度: 警告
影響 インターネット上でルーティングできない可能性があるアドレスを割り当てます。
関連: IPv4 ネットワークまたは IPv4 ブロック
検出方法: 次の予約済みのアドレス空間とマッチします。
  • 0/8 (予約済み)
  • 1/8 および 2/8 (未割り当て)
  • 5/8 (未割り当て)
  • 7/8 (ARIN によって管理)
  • 23/8 (未割り当て)
  • 27/8 (未割り当て)
  • 31/8 (未割り当て)
  • 36/8 および 37/8 (未割り当て)
  • 39/8 (未割り当て)
  • 42/8 (未割り当て)
  • 46/8 (IANA)
  • 49/8 および 50/8 (未割り当て)
  • 100/8 から 111/8 (未割り当て)
  • 112/8 から 115/8
  • 127/8 (ループ バック)
  • 173/8 から 185/8 (未割り当て)
  • 186/8 および 187/8
  • 197/8 (AfriNIC)
  • 223/8 (未割り当て)
  • 224/8 から 239/8 (マルチキャスト)
  • 240/8 から 255/8 (将来使用)
これらの範囲のブロックにはフラグを付ける必要があります。詳細については、次を参照してください: http://www.iana.org/assignments/ipv4-address-space

 

W-07:レコード名が原因で、互換性の問題が生じた可能性がある
説明: ユーザはレコード名に対してスペース文字およびその他の ASCII 値を正式に使用した可能性があります。
重大度: 警告
影響 一部のアプリケーションが、名前を適切に処理できない場合があります。
関連: リソース レコード
検出方法: ドメイン名に標準的ではないが有効である文字を含むリソース レコードを調べます。例:
  • スペース文字
  • かっこ ( )、[ ]、{ }
  • 引用符文字 (一重および二重)
  • 記号 (@ # $ % ^ & ! ~)
上記の文字を 1 つ以上含むレコード名に、フラグを付ける必要があります。
修正 必要に応じて、警告を発生させる原因となった文字を削除します。

 

W-08:ENUM 番号が、最大の 15 桁を超えている
説明: ユーザが、電気通信標準化部門 (ITU-T) が定めている最大 15 桁を超える ENUM 番号を作成した可能性があります。
重大度: 警告
影響 アプリケーションで使用できない場合があります。
関連: ENUM ゾーンまたは番号
検出方法: 15 桁を超える番号を含む絶対名を持つ、NAPTR グループまたは E164 ゾーンのタイプを、データベースで検索します。
修正 ENUM 番号を最大 15 桁に制限します。

 

W-09:デプロイメント ロールなしで DNS のデプロイ可能
説明: ゾーンはデプロイ可能ですが、デプロイされたことを確認するロールがありません。
重大度: 警告
影響 ゾーンがデプロイされません。
関連: ゾーン
検出方法: デプロイメント ロールがないデプロイ可能なゾーン ([デプロイ可能] チェックボックスが選択されていて、DNS ロールがないゾーン) を検索します。
修正 デプロイメント ロールを、ゾーンの親ビューまたはゾーン自体に追加します。少なくとも 1 つのデプロイメント ロールを、プライマリまたはヒドゥン プライマリにする必要があります。

 

W-10:SOA の値が短すぎる/長すぎる
説明: 更新値、再試行値、有効期限値、および最小値が、推奨設定を上回っているか、下回っています。
重大度: 警告
影響 ゾーンがデプロイされますが、 BIND とキャッシングによる不明な動作が発生する場合があります。
関連: SOA オプションが定義されているエンティティ
検出方法: 次の SOA オプションの値を許容値と照合して調べます。
  • 更新値: RFC 1912 では、1200 ~ 7200 秒の値を推奨しています (帯域幅使用のわずかな増加について心配しない場合は 20 分~ 2 時間、インターネット接続が遅いかまたは要求に応じて開始される場合はそれより長くする (2 ~ 12 時間))。
  • 再試行値: 120 ~ 7200 秒にする必要があります (2 分~ 2 時間)。
  • 有効期限値: RFC 1912 では、 1209600 ~ 2419200 秒 (2 ~ 4 週) を推奨しています。
  • 最小値: RFC 2308 では 3600 ~ 10800 秒 (1 ~ 3 時間) を推奨しています。
上記の基準のいずれかを満たさない SOA レコードには、フラグを付けます。
修正 SOA の値が推奨された範囲内に収まるように調整します。

 

W-11:DHCP リース時間が短すぎる/長すぎる
説明: リース時間が短すぎるまたは長すぎる可能性があります
重大度: 警告
影響 リース時間が短いと、DHCP サーバで余分な負荷が発生し、時間が長いと、DHCP クライアントがネットワークから削除されたときにリースが利用できなくなる可能性があります。
関連: オプションが定義されているエンティティ
検出方法: DHCP リース時間オプションを調べて、リース時間が次のいずれかに設定されている場合はフラグを付けます。
  • リース時間が 1 時間未満 (RFC 1541/2131)。
  • リース時間が 7 日より長い。
修正 リース時間が適切な長さになるように調整します。

 

W-12:DHCP 最大リース時間が短すぎる/長すぎる
説明: 最大リース時間が短すぎるまたは長すぎる可能性があります
重大度: 警告
影響 リース時間が短いと、DHCP サーバで余分な負荷が発生し、時間が長いと、DHCP クライアントがネットワークから削除されたときにリースが利用できなくなる可能性があります。
関連: オプションが定義されているエンティティ
検出方法: DHCP 最大リース時間オプションを調べて、次のいずれかに設定されている場合は、所有エンティティにフラグを付けます。
  • リース時間が 1 時間未満 (RFC 1541/2131)。
  • リース時間が 7 日より長い。
  • 最大リース時間が DHCP リース時間より短い
修正 リース時間を調整します。

 

W-15:デプロイメント ロールなしで ENUM ゾーンのデプロイ可能
説明: ENUM ゾーンはデプロイ可能ですが、デプロイされたことを確認するロールがありません。
重大度: 警告
影響 ENUM ゾーンがデプロイされません。
関連: ENUM ゾーン
検出方法: デプロイメント ロールがないデプロイ可能な ENUM ゾーンを検索します。
修正 ビューまたは ENUM ゾーンにデプロイメント ロールを追加します。

 

 

 

W-19:ゾーンの FQDN およびラベル長の検証
説明: 完全修飾ドメイン名が無効です。
重大度: 警告
影響 ゾーンがデプロイされていません。
関連: DNS ゾーン
検出方法: ゾーン名の長さが 63 文字を超えているか、ゾーンの FQDN の長さが 253 文字を超えているかを調べます。
修正 ゾーン名の長さを 63 文字以内に減らします。ゾーンの FQDN の長さを 253 文字以内に減らします。