DHCP クライアント用に動的 DNS 更新を有効にする方法

動的 DNS 更新は本来セキュリティ上のリスクであることに注意してください。

デフォルトでは、Solaris DNS デーモン (in.named) は動的更新を許可しません。 動的 DNS 更新の承認が与えられるのは、DNS サーバーシステム上にある named.conf 構成ファイルの適切なゾーン内において、allow-update キーワードに要求したホストの IP アドレスが割り当てられている場合です。他のセキュリティは提供されません。動的 DNS 更新を有効にするときには、この機能のユーザーに対する便利さとセキュリティリスクのバランスを注意深く考慮する必要があります。

1. DNS サーバーで、スーパーユーザーとして /etc/named.conf ファイルを編集します。

2. 適切なドメインの zone セクションを見つけて、allow-update キーワードに DHCP サーバーの IP アドレスを追加します。

   たとえば、DHCP サーバーのアドレスが 10.0.0.1 と 10.0.0.2 である場合、dhcp.domain.com ゾーン用の named.conf ファイルを次のように変更します。

   zone "dhcp.domain.com" in { type master; file "db.dhcp"; allow-update { 10.0.0.1; 10.0.0.2; }; }; zone "10.IN-ADDR.ARPA" in { type master; file "db.10"; allow-update { 10.0.0.1; 10.0.0.2; }; };

   DHCP サーバーが A と PTR の両方のレコードを更新できるように、両方のゾーンの allow-update を有効にする必要があります。

3. DHCP サーバー上で、DHCP マネージャを起動します。

4. 「サービス (Service)」メニューから「変更 (Modify)」を選択します。

   「サービスオプションの変更 (Modify Service Options)」ダイアログボックスが開きます。

5. 「クライアント要求により DNS ホスト情報を更新 (Update DNS Host Information Upon Client Request)」を選択します。

6. DNS サーバーからの応答を待ち、時間切れになるまでの秒数を指定し、「了解 (OK)」をクリックします。

   通常はデフォルト値です。時間切れに関する問題が発生した場合は、後でこの値を増やすことも可能です。

7. 「マクロ (Macros)」タブをクリックして、正しい DNS ドメインが指定されていることを確認します。

   DNSdmain オプションを渡すには、動的 DNS 更新のサポートを期待するクライアントへの正しいドメイン名と共に指定する必要があります。 デフォルトでは、DNSdmain がサーバーマクロ中に指定されています。この値は、各 IP アドレス構成マクロとして使用されます。

8. DHCP サービスを要求するときにそのホスト名を指定するように DHCP クライアントを設定します。

   Solaris DHCP クライアントを使用する場合は、特定のホスト名に応答するように Solaris クライアントを有効にする方法を参照してください。Solaris DHCP クライアント以外のクライアントを使用する場合は、その DHCP クライアントのマニュアルを参照してください。