Address Manager ユーザ インターフェイスに表示される可能性がある警告メッセージを次に示します。
W-01:CNAME レコード チェーン
説明: | CNAME レコード同士をチェーンでつなぐことはできません。 |
重大度: | 警告 |
影響 | DNS リゾルバが CNAME チェーンを解決しようとする際にエラーを返す場合があります。CNAME (別名) レコードは A (ホスト レコード) にのみリンクする必要があります。 |
関連: | 別の CNAME を指す CNAME レコード |
検出方法: | 別の CNAME レコードにリンクされる CNAME レコードを調べます。別のレコードを指す CNAME にフラグを付ける必要があります。 |
修正 | CNAME レコードを既存のホスト レコードまたは外部のホスト レコードにリンクします。レコードが存在しない場合は、作成します。 |
W-03:DNS ビューが表示されない
説明: | DNS ビューの範囲が別のビューによって包含されているために、DNS ビューが非表示になる可能性があります。 |
重大度: | 警告 |
影響 | 1 つ以上のビューが非表示になります。リゾルバおよびアプリケーションは、非表示のビューからレコードにアクセスできなくなります。 |
関連: | 表示 |
検出方法: | すべてのビューのクライアントのマッチ オプションとクライアントの却下オプション (またはその欠落)
を調べて、あるビューの設定によって別のビューが非表示になっているかどうかを確認します。例えば、2 つのビューが、10.0.0.0/8 IP
ブロックのアドレスにマッチするように構成されていた場合、named.conf.active
ファイルの一番目に記載されているビューがトラフィックを受信し、他のビューは受信しません。非表示のビューにフラグを付けます。 この警告は、次のシナリオで表示されます。
|
修正 | 構成に 2 つのビューがある場合、[クライアントのマッチ] または [クライアントの却下] デプロイメント オプションを含まないビューを 1 つだけ構成します。構成に 3 つ以上のビューがある場合、それらのビューが、[クライアントのマッチ] または [クライアントの却下] デプロイメント オプションで一意の値を持つように、各ビューを構成します。 |
W-06:IPv4 アドレス空間が予約されている
説明: | IPv4 空間の特定のブロックが予約されています。 |
重大度: | 警告 |
影響 | インターネット上でルーティングできない可能性があるアドレスを割り当てます。 |
関連: | IPv4 ネットワークまたは IPv4 ブロック |
検出方法: | 次の予約済みのアドレス空間とマッチします。
|
W-07:レコード名が原因で、互換性の問題が生じた可能性がある
説明: | ユーザはレコード名に対してスペース文字およびその他の ASCII 値を正式に使用した可能性があります。 |
重大度: | 警告 |
影響 | 一部のアプリケーションが、名前を適切に処理できない場合があります。 |
関連: | リソース レコード |
検出方法: | ドメイン名に標準的ではないが有効である文字を含むリソース レコードを調べます。例:
|
修正 | 必要に応じて、警告を発生させる原因となった文字を削除します。 |
W-08:ENUM 番号が、最大の 15 桁を超えている
説明: | ユーザが、電気通信標準化部門 (ITU-T) が定めている最大 15 桁を超える ENUM 番号を作成した可能性があります。 |
重大度: | 警告 |
影響 | アプリケーションで使用できない場合があります。 |
関連: | ENUM ゾーンまたは番号 |
検出方法: | 15 桁を超える番号を含む絶対名を持つ、NAPTR グループまたは E164 ゾーンのタイプを、データベースで検索します。 |
修正 | ENUM 番号を最大 15 桁に制限します。 |
W-09:デプロイメント ロールなしで DNS のデプロイ可能
説明: | ゾーンはデプロイ可能ですが、デプロイされたことを確認するロールがありません。 |
重大度: | 警告 |
影響 | ゾーンがデプロイされません。 |
関連: | ゾーン |
検出方法: | デプロイメント ロールがないデプロイ可能なゾーン ([デプロイ可能] チェックボックスが選択されていて、DNS ロールがないゾーン) を検索します。 |
修正 | デプロイメント ロールを、ゾーンの親ビューまたはゾーン自体に追加します。少なくとも 1 つのデプロイメント ロールを、プライマリまたはヒドゥン プライマリにする必要があります。 |
W-10:SOA の値が短すぎる/長すぎる
説明: | 更新値、再試行値、有効期限値、および最小値が、推奨設定を上回っているか、下回っています。 |
重大度: | 警告 |
影響 | ゾーンがデプロイされますが、 BIND とキャッシングによる不明な動作が発生する場合があります。 |
関連: | SOA オプションが定義されているエンティティ |
検出方法: | 次の SOA オプションの値を許容値と照合して調べます。
|
修正 | SOA の値が推奨された範囲内に収まるように調整します。 |
W-11:DHCP リース時間が短すぎる/長すぎる
説明: | リース時間が短すぎるまたは長すぎる可能性があります |
重大度: | 警告 |
影響 | リース時間が短いと、DHCP サーバで余分な負荷が発生し、時間が長いと、DHCP クライアントがネットワークから削除されたときにリースが利用できなくなる可能性があります。 |
関連: | オプションが定義されているエンティティ |
検出方法: | DHCP リース時間オプションを調べて、リース時間が次のいずれかに設定されている場合はフラグを付けます。
|
修正 | リース時間が適切な長さになるように調整します。 |
W-12:DHCP 最大リース時間が短すぎる/長すぎる
説明: | 最大リース時間が短すぎるまたは長すぎる可能性があります |
重大度: | 警告 |
影響 | リース時間が短いと、DHCP サーバで余分な負荷が発生し、時間が長いと、DHCP クライアントがネットワークから削除されたときにリースが利用できなくなる可能性があります。 |
関連: | オプションが定義されているエンティティ |
検出方法: | DHCP 最大リース時間オプションを調べて、次のいずれかに設定されている場合は、所有エンティティにフラグを付けます。
|
修正 | リース時間を調整します。 |
W-15:デプロイメント ロールなしで ENUM ゾーンのデプロイ可能
説明: | ENUM ゾーンはデプロイ可能ですが、デプロイされたことを確認するロールがありません。 |
重大度: | 警告 |
影響 | ENUM ゾーンがデプロイされません。 |
関連: | ENUM ゾーン |
検出方法: | デプロイメント ロールがないデプロイ可能な ENUM ゾーンを検索します。 |
修正 | ビューまたは ENUM ゾーンにデプロイメント ロールを追加します。 |
W-19:ゾーンの FQDN およびラベル長の検証
説明: | 完全修飾ドメイン名が無効です。 |
重大度: | 警告 |
影響 | ゾーンがデプロイされていません。 |
関連: | DNS ゾーン |
検出方法: | ゾーン名の長さが 63 文字を超えているか、ゾーンの FQDN の長さが 253 文字を超えているかを調べます。 |
修正 | ゾーン名の長さを 63 文字以内に減らします。ゾーンの FQDN の長さを 253 文字以内に減らします。 |