ACLの名称を指定します。指定できる文字は、半角英字(大文字・小文字)・“-”(ハイフン)・“_”(ア ンダーバー)です。
それ以外の文字を指定すると、DNSサーバが正しく動作できない場合があります。
設定例:aclname
アドレスマッチリスト
問い合わせを許可するクライアントをアドレスマッチリスト(用語集を参照)で指定します。
操作
ボタンの説明
[削除] ACLを削除します。
ボタンの説明
[設定] ACLの設定に指定した内容を設定します。
ACLを追加する場合、追加するACLの情報を最終行に指定後、[設定]を押下してく ださい。新たに空行が最終行に表示されます。(追加は1件ずつ行ってください)
153 DNSSECの有効化設定
DNSSEC(DNS SECurity extensions)の設定を行います。
DNSSECとは、登録情報に電子署名を付加することで、正しく管理者によって登録されたレコードで
あること、レコードが改ざんされていないことを検出するDNSのセキュリティ機能です。
DNSSEC を使用する (dnssec-enable)
本サーバでDNSSECの有効および無効を指定します。
DNSSECの設定はそれぞれのゾーン管理において必要になります。詳細は、
「4.6.8.10. ゾーンの編集」の画面および操作を確認してください。
設定値 説明
有効 DNSSECの有効にします。
無効 DNSSECの無効にします。(規定値)
DNSSEC 検証を有効にする (dnssec-validation)
本サーバでDNSSECの検証の有効および無効を指定します。
有効とすることでDNSSECが正しいレコードであることが認識できない場合に、DNSの名前引 きを失敗にします。
無効とした場合は、従来の動作に切り替えてアドレス解決を実施します。
なお、本機能を有効にしている場合で、DLVの設定が正常に行われていない状態では名前解決が 行えなくなります。
本機能を有効にする場合は、事前に「4.6.8.1.1. DLV設定(dnssec-lookaside)」にてDLVの設定を 行ってください。
設定値 説明
有効 DNSSECの検証を有効にします。
無効 DNSSECの検証を無効にします。(規定値)
ボタンの説明
[設定] DNSSECの有効化設定に指定した内容を設定します。
154
DNSSECキャッシュサーバ各種キー設定
ボタンの説明
[DLV設定
(dnssec-lookaside)]
証明書のルート管理サーバを設定します。
→「4.6.8.1.1. DLV設定(dnssec-lookaside)」 [セキュリティルートの公開
鍵設定(trusted-key)]
セキュリティルートの公開鍵を設定します。
→「4.6.8.1.2. セキュリティルートの公開鍵設定(trusted-key)」
[トラストアンカー自動更新 対応ドメインの登録]
トラストアンカー自動更新対応ドメインの登録を行います。
→「4.6.8.1.3. トランスアンカー自動更新対応ドメインの登録」
155 4.6.8.1.1. DLV設定(dnssec-lookaside)
DLV(DNSSEC Lookaside Validation)とは、証明書のルート管理サーバを指定する
機能となります。
DLV 自動検索
自動検索の有効および無効を指定します。
自動検索を指定することで、指定した対象ドメインのサーバを順番に検索します。
設定値 説明
有効 DLV自動検索を有効にします。
無効 DLV自動検索を無効にします。(規定値)
DLV 設定
登録済みの内容を表示しますので、編集後[設定]を押下してください。
編集は、複数のドメインを一括して編集、登録をおこなうことができます。
登録最大数は20までです。
DLV対象ドメイン
管理サーバのドメインを指定します。
信用対象アンカーサーバ
管理サーバのFQDNを指定します。
ボタンの説明
[設定] 指定した内容を設定します。
156 4.6.8.1.2. セキュリティルートの公開鍵設定(trusted-key)
trusted-keys 設定
trusted-keysの設定を行います。ドメイン名に対する、SEP鍵を設定します。
登録済みの内容を表示しますので、編集後[設定]を押下してください。
編集は、複数のドメインを一括して編集、登録をおこなうことができます。
登録最大数は20までです。
ドメイン名
ドメイン名を指定します。
SEP鍵設定
SEP(Secure Entry Point)を指定します。
ボタンの説明
[設定] 指定した内容を設定します。
157
4.6.8.1.3. トランスアンカー自動更新対応ドメインの登録
managed-keys 設定
トラストアンカーの設定を行います。この画面に設定したトラスターアンカーの更新があった場 合は、自動的に更新がおこなわれます。現在登録内容を表示しますので、編集後[設定]を押下して ください。
複数のドメインを一括して編集、登録をおこなうことができます。
登録最大数は20までです。
対象ドメイン名
対象ドメイン名を指定します。
パブリックキーデータ
パブリックキーデータを指定します。パブリックキーデータは、3つのキー定義、データ源 認証をスペース区切りにて、記述します。
ボタンの説明
[設定] 指定した内容を設定します。
158 4.6.8.2. named.confの直接編集
named.confファイルを直接編集します。
編集が終わったら[設定]を押下して設定してください。
named.conf
named.confファイルの現在の設定内容を表示・編集できます。
ボタンの説明
[設定] 指定した内容を設定します。
named.confファイルを直接編集する場合は、十分注意してください。
DNSサーバが正しく動作できない、またはManagement Consoleの設定画面が正しく表示で きなくなる場合があります。
設定を記述している行にコメントは記述しないでください。ManagementConsoleでは設定行 にコメントは記述しない前提で動作するため、設定画面が正しく表示できない場合があります。
159 4.6.8.3. ビューの追加
ビューに関する設定を行います。
ビュー名
ビューの名称を指定します。
指定できる文字は、半角英数文字(大文字・小文字)・“-”(ハイフン)・“_”(アンダーバー)です。
それ以外の文字を指定すると、DNSサーバが正しく動作できない場合があります。
設定例:intranet
InterSec/MWでは、以下のビュー名は指定できません。
data default slaves
Match-clients
ビューを適用させるクライアントをアドレスマッチリスト(「9章 用語集」を参照)の形式で指定 します。
Recursion
再帰問い合わせを受け付けるかどうかを選択します。
設定値 説明
YES 再帰問い合わせを受け付けます。(規定値)
NO 再帰問い合わせを受け付けません。
ボタンの説明
[設定] 指定した内容を設定します。
160 4.6.8.4. ビューの順序
[下に移動]を押下すると、ビューを一つ下の順序に移動します。[上に移動]を押下すると、ビューを一 つ上の順序に移動します。
操作
ボタンの説明
[下に移動] ビューを一つ下の順序に移動します。
[上に移動] ビューを一つ上の順序に移動します。
ビュー名
ビュー名を表示します。
161
4.6.8.5. ビューのプロパティ
ビューの名称以外を編集できます。
ビュー名
ビューの名称を表示します。
Match-clients
ビューを適用させるクライアントをアドレスマッチリスト(「9章 用語集」を参照)の形式で指定 します。
Recursion
再帰問い合わせを受け付けるかどうかを選択します。
設定値 説明
YES 再帰問い合わせを受け付けます。(規定値)
NO 再帰問い合わせを受け付けません。
ボタンの説明
[設定] 指定した内容を設定します。
162 4.6.8.6. ビューの編集
プロパティ
ビューに関する設定を行います。
ビュー名
ビューの名称を表示します。
Match-clients
ビューを適用させるクライアントをアドレスマッチリスト(「9章 用語集」を参照)の形式で表示 します。
Recursion
再帰問い合わせを受け付けるかどうかを下記のとおり表示します。
設定値 説明
YES 再帰問い合わせを受け付けます。
NO 再帰問い合わせを受け付けません。
ボタンの説明
[詳細] ビューのプロパティ設定を行います。→「4.6.8.5. ビューのプロパティ」
163 ゾーン設定
操作
ボタンの説明
[追加] ゾーンの追加を行います。→「4.6.8.7. ゾーンの追加」
[削除] ゾーンの削除を行います。
[詳細] ゾーンのプロパティ設定を行います。→「4.6.8.8. ゾーンのプロパティ」
[移動] ゾーンを別のビューに、移動やコピーを行います。→「4.6.8.9. ゾーンの移動」
タイプ
ゾーンのタイプ(役割)を表示します。
ゾーン名
ゾーン名を表示します。クリックするとゾーンの編集を行うことができます。
→「4.6.8.10. ゾーンの編集」
164 4.6.8.7. ゾーンの追加
ソーンのプロパティ ゾーンを追加します。
ゾーン名
ゾーンの名称を指定します。
指定できる文字は、半角英数文字(大文字・小文字)・“.”(ドット)・“-”ハイフン・“_”(アンダーバー) です。それ以外の文字を指定すると、DNSサーバが正しく動作できない場合があります。
設定例:example.co.jp
タイプ
作成するゾーンの役割を選択します。
設定値 説明
master master ゾーンは、ゾーンを管理するサーバです。masterゾーンを選択した場合は、
ゾーンのレコードを作成「4.6.8.7. ゾーンの追加」してください。
slave slave ゾーンは、ゾーン全体を複製します。slaveゾーンを選択した場合は、「master」
にマスタネームサーバのIPアドレスを指定してください。
forward forward ゾーンは、他のネームサーバにゾーンの情報を求めるすべての要求を転送し
ます。
stub stub ゾーンは、マスターゾーンの NS レコードのみを複製します。stubゾーンを選
択した場合は、「master」にマスタネームサーバのIPアドレスを指定してください。
hint hint ゾーンは、ルートネームサーバをポイントするのに使用される特別なゾーンで
す。
所属するビュー
このゾーンが所属するビューを表示します。
master
masterサーバのIPアドレスを指定します。
IPアドレスの末尾に“;”(セミコロン)を付けてください。”;”(セミコロン)区切りで2つまでの指定 が可能です。ゾーンが「slave」、「stub」の場合に設定してください。
165
allow-query
ゾーンについての情報を要求することのできるクライアントのアドレスマッチリスト(「9章 用語 集」を参照)を指定します。
指定がない場合は、ローカルネット(「9章 用語集」を参照)のクエリ要求を許可します。
allow-transfer
ゾーン情報の転送を要求することが許可されたスレーブサーバのアドレスマッチリスト(「9章 用 語集」を参照)を指定します。全てのネットワークに対して転送が許可されます。
allow-update
ゾーン内の情報を動的に更新することのできるクライアントのアドレスマッチリスト(「9章 用語 集」」を参照)を指定します。 指定がない場合は、すべての動的更新要求を拒否します。
設定されている場合、レコードの操作を行えません。
allow-notify
変更の通知を許可するホストのアドレスマッチリスト(「9章 用語集」を参照)を指定します。
forward
DNSサーバが返答できない問い合わせを受けた場合、他のDNSサーバにクエリを転送する方法 を選択します。
設定値 説明
転送優先 Forwardersで指定したDNSサーバにクエリの転送を行い、応答がなかった場合
は再帰問い合わせなど他の方法で名前解決を試みます(既定値)。
転送のみ Forwardersで指定したDNSサーバにクエリの転送を行い、応答がなかった場合
は名前解決を終了します。
Forwarders
転送先ホストのIPアドレスを指定します。
IPアドレスの末尾に“;”(セミコロン)を付けてください。”;”(セミコロン)区切りで3つまでの指 定が可能です。なお、ゾーンが「hint]の場合、設定できません。
その他オプション
その他設定するオプションがある場合はここに記述します。
オプションの末尾に“;”(セミコロン) を付けてください。文字列の制限等はございません。
設定例:notify yes;
ボタンの説明
[設定] 指定した内容を設定します。