DHCP クライアント用に動的 DNS 更新を有効にする方法

動的 DNS 更新は「セキュリティー上のリスク」であることに注意してください。

デフォルトでは、Oracle Solaris DNS デーモン (in.named) は動的更新を許可しません。動的 DNS 更新を行う権限は、DNS サーバーシステムの named.conf 構成ファイルで与えられます。ほかのセキュリティーは提供されません。動的 DNS 更新を有効にするときには、この機能のユーザーに対する便利さとセキュリティーリスクのバランスを注意深く考慮する必要があります。

1. DNS サーバーで、スーパーユーザーとして /etc/named.conf ファイルを編集します。

2. named.conf ファイルで、適切なドメインの zone セクションを見つけます。

3. DHCP サーバーの IP アドレスを allow-update キーワードに追加します。

   allow-update キーワードが存在しない場合は、このキーワードを挿入します。

   たとえば、DHCP サーバーのアドレスが 10.0.0.1 と 10.0.0.2 である場合、dhcp.domain.com ゾーンの named.conf ファイルを次のように変更します。

   zone "dhcp.domain.com" in { type master; file "db.dhcp"; allow-update { 10.0.0.1; 10.0.0.2; }; }; zone "10.IN-ADDR.ARPA" in { type master; file "db.10"; allow-update { 10.0.0.1; 10.0.0.2; }; };

   DHCP サーバーが A と PTR の両方のレコードを DNS サーバー上で更新できるように、両方のゾーンの allow-update を有効にする必要があります。

4. DHCP サーバー上で、DHCP マネージャを起動します。

   # /usr/sadm/admin/bin/dhcpmgr &

   詳細は、「DHCP マネージャを起動および停止する方法」を参照してください。

5. 「サービス (Service)」メニューから「変更 (Modify)」を選択します。

   「サービスオプションの変更 (Modify Service Options)」ダイアログボックスが開きます。

6. 「クライアント要求により DNS ホスト情報を更新 (Update DNS Host Information Upon Client Request)」を選択します。

7. DNS サーバーからの応答を待ち、時間切れになるまでの秒数を指定し、「了解 (OK)」をクリックします。

   通常は、デフォルト値として 15 秒を指定すれば十分です。時間切れに関する問題が発生した場合は、あとでこの値を増やすことも可能です。

8. 「マクロ (Macros)」タブをクリックして、正しい DNS ドメインが指定されていることを確認します。

   DNSdmain オプションを渡すには、動的 DNS 更新のサポートを期待するクライアントへの正しいドメイン名と共に指定する必要があります。デフォルトでは、DNSdmain がサーバーマクロ中に指定されています。この値は、各 IP アドレス構成マクロとして使用されます。

9. DHCP サービスを要求するときにそのホスト名を指定するように DHCP クライアントを設定します。

   Oracle Solaris DHCP クライアントを使用する場合は、「特定のホスト名を要求するように Oracle Solaris DHCPv4 クライアントを有効にする方法」を参照してください。Oracle Solaris DHCP クライアント以外のクライアントを使用する場合は、ホスト名の指定方法についてその DHCP クライアントのマニュアルを参照してください。