Cisco CNS Network Registrar CLI リファレンス ガイド Release 6.2.1
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月31日
章のタイトル: nrcmd コマンドの使用
- acl
- address-block
- addr-trap
- admin
- ccm
- client
- client-class
- client-class-policy
- client-policy
- cluster
- dhcp
- dhcp-address-block
- dhcp-address-block-policy
- dhcp-dns-update
- dhcp-interface
- dhcp-link
- dhcp-link-policy
- dhcp-prefix
- dhcp-prefix-policy
- dhcp-subnet
- dns
- dns-interface
- dns-update-map
- exit
- export
- extension
- failover-pair
- group
- ha-dns-pair
- help
- import
- key
- ldap
- lease
- lease6
- lease-notification
- license
- option
- option-set
- owner
- policy
- quit
- region
- remote-dns
- report
- reservation
- role
- router
- router-interface
- router-type
- save
- scope
- scope-policy
- scope-selection-tag
- scope-template
- scope-template-policy
- server
- session
- snmp
- snmp-interface
- subnet
- tftp
- trap-recipient
- update-policy
- vpn
- zone
- zone-dist
- zone-template
nrcmd コマンドの使用
この章では、すべての nrcmd コマンドとアトリビュートについて説明します。各コマンドの項はアルファベット順に並んでいます。各項では、最初にコマンド構文について説明し、次に構文、アトリビュート、および使用上のガイドラインについて説明します。必須、オプション、読み取り専用などの、アトリビュートのタイプについては、「アトリビュート フラグ」を参照してください。
時間値を含むアトリビュートは、デフォルトの時間単位で記述します。ただし、時間値の直後に文字 s 、 m 、 h 、 d 、 w 、または y を付けると、値の許容範囲に収まる限り、それぞれ秒、分、時間、日、週、年に単位を変換できます。 1d6h と 1d360m のように、同値の時間単位が混在する値も可能です。
表2-1 は、すべての nrcmd コマンドの一覧です。
|
|
|
|
|
|---|---|---|---|
acl
acl コマンドは、アクセス コントロール リスト(ACL)を作成するために使用します。ACL には、DNS 更新を実行するアクセス権を誰が持つのかを指定し、リソース レコードのクエリー、およびゾーン転送を実行できます。ACL には、次の項目が含まれます。
•
Transaction Signature(TSIG)キー
acl コマンドは、 dns コマンドおよび zone コマンドの update-acl 、 restrict-xfer-acl 、 restrict-query-acl 、および restrict-recursion-acl アトリビュートと共に使用します。ACL は、DNS 更新ポリシーの規則を構成するときにも使用されます(「update-policy」を参照してください)。
(注) これらのアトリビュートは、既存の名前付き ACL と一緒に使用するよう注意してください。既存の ACL と一緒に使用しない場合、DNS サーバは起動しますが、ACL への参照によって、指定したアクションが無効になります。たとえば、ゾーンの例についての名前付き ACL に対して update-acl アトリビュートが設定されたが、その名前付き ACL が存在しない場合は、ゾーンの例についてのすべての更新が無効になります。これは、update-acl が複数の値から構成される場合でも同様です。
また、restrict-recursion-acl は、dns コマンドでのみ使用できることにも注意してください。
acl name create " [ ! ][ key ] value [ , ...] "
acl name set match-list=" [ ! ][ key ] value [, ...] "
acl name add [ ! ][ key ] value
acl name remove [ ! ][ key ] value
文法説明
acl name create " [ ! ][ key ] value [ , ...] "
カンマで区切られた TSIG キー( key の後ろ)、ホストまたはネットワーク アドレス、または別の ACL のマッチ リストに基づいて、ACL を作成します。否定には ! 記号を使用します。
それぞれの ACL に一意の名前を割り当てます。ただし、次の ACL 名には特別な意味があるので、これらを通常の ACL 名に使用することはできません。
• localhost :ある特定のアクションをすべてのローカル ホスト アドレスが実行できます。
• localnets :ある特定のアクションをすべてのローカル ネットワークが実行できます。
acl name set match-list=" [ ! ][ key ] value [ , ...] "
ACL のマッチ リストを設定します。これは、カンマで区切られ、引用符で囲まれた TSIG キー、IP アドレス、ネットワーク アドレス、または別の ACL で構成することができます。キーの前には、キーワード key を付ける必要があります。また、IP アドレスは address / mask という形式にする必要があります。
実際に ACL を作成する前に、マッチ リスト内の ACL にネーム参照を作成できます。ただし、DNS サーバを起動またはリロードする前に ACL が存在している必要があります。マッチ リストに存在しない ACL への参照が含まれる場合、サーバは起動しません。
acl name add [ ! ][ key ] value
関連コマンド
dns 、 key 、 update-policy 、 zone
address-block
address-block コマンドは Network Registrar Central Configuration Management(CCM)データベース内に作成されたネットワーク アドレス ブロックのアトリビュートを作成および設定します。アドレス ブロックは IP アドレス空間の連続した範囲であり、1 つまたは複数のサブネットの親になることができます。
(注) CCM アドレス ブロックは、バーチャル プライベート ネットワーク(VPN)およびサブネット割り当ての展開の際に DHCP サーバへの委任に使用される DHCP アドレス ブロックと同じものではありません。これらの DHCP アドレス ブロックの管理には、dhcp-address-block コマンドを使用します。
address-block address/mask create [ attribute = value ...]
address-block address/mask delete
address-block address/mask set attribute = value [ attribute = value ...]
address-block address/mask unset attribute
address-block address/mask get attribute
address-block address/mask [ show ]
文法説明
address-block コマンドのアトリビュートと説明は、 表2-2 を参照してください。
address-block address/mask create [ attribute = value ...]
ネットワーク アドレス( address / mask 形式)を使用して CCM アドレス ブロックを作成し、オプションでアトリビュートを追加します。policy だけが必須アトリビュートです。省略した場合は、 default ポリシーがデフォルトです。
address-block address/mask delete
address-block address/mask set attribute = value [ attribute = value ...]
CCM アドレス ブロックに 1 つまたは複数のアトリビュートを設定します。
address-block address/mask unset attribute
オプションの CCM アドレス ブロック アトリビュートを設定解除します。
address-block address/mask get attribute
CCM アドレス ブロック アトリビュートの明示的に定義された値を取得します。
address-block address/mask [ show ]
CCM アドレス ブロックのすべてのアトリビュートの値を表示します。
アトリビュート
表2-2 は、 address-block コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
関連コマンド
addr-trap
addr-trap コマンドは、DHCP サーバが送信するアドレスしきい値通知の値を構成します。フリー アドレス レベルの下限と上限のしきい値を設定するには、 addr-trap コマンドを使用します。
addr-trap name create [ attribute = value ....]
addr-trap name set attribute = value
addr-trap name unset attribute = value
文法説明
addr-trap コマンドのアトリビュートと説明は、 表2-3 を参照してください。
addr-trap name create attribute = value ....
フリー アドレス レベルに関する通知を送信する値の上限と下限、およびフリー アドレスの集約方法を定義するために、SNMP アドレス トラップを作成します。
addr-trap name set attribute = value
addr-trap name unset attribute = value
指定されたアトリビュートの明示的に定義された値を取得します。
アトリビュート
表2-3 は、 addr-trap コマンドのアトリビュートについて説明しています。
関連コマンド
admin
admin コマンドは、クラスタの管理者を設定します。管理者の名前に任意の文字列を選択できます。Network Registrar は、各管理者の認証にパスワードを使用します。
admin name create [ attribute = value ]
admin name set attribute = value
文法説明
admin コマンドのアトリビュートと説明は、 表2-4 を参照してください。
admin name create [ attribute = value ]
管理者を作成します。オプションで、1 つまたは複数のアトリビュートを設定します。エントリがすでに存在する場合は、コマンドがそのエントリを上書きします。 password アトリビュートを設定することでパスワードが開示されるのを避けるには、 admin name enterPassword コマンドを代わりに使用します。
admin name set attribute = value
管理者のアトリビュートを設定します。 password アトリビュートを設定することでパスワードが開示されるのを避けるには、 admin name enterPassword コマンドを代わりに使用します。
指定されたアトリビュートの明示的に定義された値を取得します。パスワードは、アスタリスク(*)で表示されます。
パスワードの入力プロンプトと確認プロンプトを返します。パスワードは、画面上に表示されません。
アトリビュート
表2-4 は、 admin コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
使用上のガイドライン
管理者および関連するパスワードを作成するには、 admin name create コマンドを使用します。また、Web UI へのアクセス レベルを決定し、管理者をそのレベルでスーパーユーザにするかどうかを判断することもできます。 superuser アトリビュートを有効にすると、Web UI 内にスーパーユーザを作成します。ただし、この管理者のタイプの作成はかなり制限があります。 group アトリビュートの追加は、通常 Web UI で設定されます。ただし、Web UI 内の既知のグループに基づいて、CLI 内でこのリストを編集することができます(CLI は、グループが存在するかどうかを確認しません。グループを参照する場合は、Web UI 内に確実にグループを作成する必要があります)。
限られた管理者アクセスだけが、CLI を介してホスト、ゾーン、および Web UI の DHCP サーバ設定にアクセスできます。ただし、管理者は新しいユーザを作成したり、ライセンス キー データを表示することはできません。完全なアクセスでは、さらにグローバルな管理機能にアクセスすることができます。
管理者を作成して、パスワードを省略します。「管理者の追加」を参照してください。パスワードが画面上に表示されるのを防ぐパスワードを入力するには、 admin name enterPassword コマンドを使用します。パスワードの確認を求めるプロンプトが、次のように表示されます。
関連コマンド
ccm
ccm コマンドは、クラスタ内の CCM サーバを管理します。
ccm set attribute = value [ attribute = value ...]
文法説明
ccm コマンドのアトリビュートと説明は、 表2-5 を参照してください。
ccm set attribute = value [ attribute = value ...]
1 つまたは複数の CCM サーバのアトリビュートとその値を設定します。
アトリビュート
表2-5 は、 ccm コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
関連コマンド
client
client コマンドは、特定クライアント エントリにアトリビュートを割り当てます。これらのアトリビュートは、要求しているホストに Network Registrar が割り当てる IP アドレスまたはポリシーのタイプを決めます。Network Registrar は、クライアントの識別子(MAC アドレスまたは default )を常に小文字で保存します。
要求を受信するたびに、DHCP サーバはクライアント固有のクライアント構成情報を読み込むため、修正後にサーバをリロードする必要はありません。ただし、 default クライアント構成を修正する場合は、サーバをリロードする必要があります。
client { name | default} create [ attribute = value ...]
client { name | default } delete
client { name | default } set attribute = value [ attribute = value ...]
client { name | default } unset attribute
client { name | default } get attribute
client { name | default } [ show ]
(注) 6.2 より前のリリースの Network Registrar では、クライアント名は MAC アドレスに限定されていました。このリリースで MAC アドレスをクライアント名として使用するには、DHCP サーバのアトリビュート validate-client-name-as-mac を有効にする必要があります。
文法説明
client コマンドのアトリビュートの説明は、 表2-6 を参照してください。
client name create [ attribute = value ...]
client default create [ attribute = value ...]
クライアント識別子を MAC アドレスとして、または default (単語)として作成します。オプションで、アトリビュートを定義します。デフォルトのクライアント構成は、構成が明示されていないすべてのクライアントに適用されます。クライアントのエントリがすでに存在する場合、コマンドがそのエントリを上書きします。
MAC アドレスを使用する場合は、 hardware , length , address (空白を入れず、カンマを含む)という形式で指定する必要があります。
• hardware :通常は、1(イーサネット)か 6(トークン リング)です。ただし、1 から 255 までの任意の数値にすることができます。
• length :MAC アドレスのオクテット。一般的には 6 です。ただし、1 から 16 までの任意の数値にすることができます。
• address :MAC アドレス。コロンで区切ったオクテットであり、それぞれのオクテットには、00 から FF(大文字と小文字を区別しない)までの 2 文字の 16 進値が含まれます。
client name delete
client default delete
client name set attribute = value [ attribute = value ...]
client default set attribute = value [ attribute = value ...]
クライアントの 1 つまたは複数のアトリビュートを設定します。
client name unset attribute
client default unset attribute
client name get attribute
client default get attribute
client name [ show ]
client default [ show ]
クライアントに割り当てられているすべてのアトリビュートの値を表示します。
アトリビュート
表2-6 は、 client コマンドと client-class コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
|
|
|
|
|---|---|---|
クライアントおよびクライアントクラス用。クライアントに対して実行する動作。オプションで、デフォルトなし。次のうち、1 つまたは複数の語句要素をカンマで区切って使用します。 • • • |
||
クライアントおよびクライアントクラス用。クライアントまたはクライアントクラスが受信要求に関連付けられているときに、常に環境ディクショナリに追加される、アトリビュートと値のペアの文字列を引用符で囲みカンマで区切ったもの。エクステンションや式を構成するために使用され、実行可能コードを記述し直す必要がありません。クライアントとクライアントクラスの両方の値が設定された場合は、クライアントクラス値がクライアント値よりも優先されます。オプションで、デフォルトなし。 |
||
クライアント専用。日付形式か forever キーワードで指定した期間に、認証時間を制限します。日付は、-2h(2 時間前)、または month day hour : minute [ : second ] year 形式にできます。オプションで、デフォルトなし。 |
||
クライアント専用。クライアントが属するクライアントクラス。クライアントがクライアントクラスにない場合、DHCP サーバは default クライアントクラスを使用します。オプションで、デフォルトなし。 |
||
クライアントクラス専用。文字列を評価する式、または有効な文字列である blob。結果の値により、ローカルにまたは LDAP を介して、クライアント データベース内のクライアントを検索するのに使用するキー値が指定されます。単純な式を二重引用符で囲むか、式を含むファイルの前に記号( @ )を使用してポインタを指定してください。オプションで、デフォルトなし。 |
||
クライアントおよびクライアントクラス用。 vpn-id 値または vrf-name 値がない場合に配置する VPN。オプションで、デフォルトなし。 |
||
クライアントおよびクライアントクラス用。DNS 更新の実行時に使用するゾーンのドメイン名。サーバは、クライアント アドレス(A)リソース レコードをこのゾーンに配置します。オプションで、デフォルトなし。 |
||
クライアントおよびクライアントクラス用。 client-policy コマンドで設定した、クライアントの組み込みポリシー。読み取り専用。ただし、ポリシー名を維持した状態で、すべての組み込みポリシーのアトリビュートを設定解除できます。 |
||
クライアントおよびクライアントクラス用。クライアント ホスト名の置き換えまたは生成をする文字列。1 つ目の形式は、記号( @ )以外の文字で始まる文字列です。この形式は、DHCP クライアント要求の host-name オプション値を無効にするために使用します。有効な名前を入力すると、DHCP サーバは、 host-name オプション値を無視し、このアトリビュート値を使用します。任意の有効な DNS 名を使用できますが、アンダースコア(_)を含めることはできません。 2 つ目の形式は、特殊トークン @ で始まる文字列です。Network Registrar は、この形式を使用して、次のような特殊処理の信号を送ります。 • • • host-name 文字列を有効にするには、アドレスを含むスコープで scope name set dynamic-dns=update-all (デフォルト)を設定する必要があります。オプションで、デフォルトなし。空白の場合は、 host-name DHCP オプションが使用されます。 |
||
クライアントクラス専用。blob を評価する式、または blob として使用できる文字列。結果の値は、同時にアクティブにできるリースの数の最大制限値があるリースに関係します。制限値は、 policy name set limitation-count コマンドで構成します。 |
||
クライアントおよびクライアントクラス用。制限 ID が共通する、同時にアクティブにできるリースの許容制限をクライアントが超えた場合に使用するクライアントクラス名( limitation-id アトリビュートを参照してください)。オプションで、デフォルトなし。 |
||
クライアントおよびクライアントクラス用。 vpn-id 値または vrf-name 値に関係なく配置する VPN。クライアントクラスに上書き用の VPN を指定し、クライアントにデフォルト VPN を指定すると、クライアントクラスの上書き用の VPN が、クライアントのデフォルト VPN より優先されます。オプションで、デフォルトなし。 |
||
クライアントおよびクライアントクラス用。クライアントの Network Registrar DHCP ポリシー検索リストに追加するポリシー。オプションで、デフォルトなし。 |
||
クライアントおよびクライアントクラス用。スコープ包含リストを構築するスコープ選択タグ(またはカンマ区切りで指定した複数のタグ)。スコープ選択タグの作成方法については、「scope-selection-tag」を参照してください。オプションで、デフォルトなし。 |
||
クライアントおよびクライアントクラス用。スコープ除外リストの構築時に除外するスコープ選択タグ(またはカンマ区切りで指定した複数のタグ)。スコープ選択タグの作成方法については、「scope-selection-tag」を参照してください。オプションで、デフォルトなし。 |
||
クライアントおよびクライアントクラス用。個別許可データベースの外部キーなど、ユーザが定義した文字列。このアトリビュートは、サーバの動作に影響しません。オプションで、デフォルトなし。 |
関連コマンド
client-policy 、 client-class 、 client-class-policy 、 policy 、 scope 、 scope-policy 、 scope-selection-tag
client-class
client-class コマンドは、DHCP クライアント構成のグループまたはクラスにアトリビュートのセットを適用します。ほとんどのクライアント構成とは異なり、DHCP サーバでは、サーバ起動時にクライアントクラス構成が読み込まれます。したがって、変更内容を有効にするにはサーバをリロードする必要があります。
client-class name create [ attribute = value ...]
client-class name set attribute = value [ attribute = value ...]
client-class name unset attribute
client-class name get attribute
(注) Network Registrar でクライアントクラスを認識するには、サーバのクライアントクラス処理を有効にする必要があります。
nrcmd> dhcp enable client-class
文法説明
client コマンドのアトリビュートの説明は、 表2-6 を参照してください。表で言及されている場合を除いて、多くの client コマンドのアトリビュートは、 client-class コマンドにも適用されます。
client-class name create [ attribute = value ...]
クライアントクラスを作成します。オプションでアトリビュートを定義します。これを有効にするには、クライアントクラス処理を有効にする必要があります。
client-class name set attribute = value [ attribute = value ...]
クライアントクラスの 1 つまたは複数のアトリビュートを設定します。アトリビュートについては、 表2-6 を参照してください。
client-class name unset attribute
client-class name get attribute
指定されたクライアントクラスの明示的に定義された値を取得します。
クライアントクラスに割り当てられているすべてのアトリビュートの値を表示します。
アトリビュート
アトリビュートの説明は、 表2-6 を参照してください。
関連コマンド
client 、 client-policy 、 client-class-policy 、 dhcp 、 ldap 、 policy 、 scope-policy
client-class-policy
client-class-policy コマンドは、クライアントクラスの組み込みポリシーを構成します。各クライアントクラスは、組み込みポリシーにオプション データを含めることができます。さらに、たとえばルータ IP アドレスなどのオプション データで名前付きポリシーを参照できます。Network Registrar は、クライアントクラスが作成および削除されたときに、対応する組み込みクライアントクラス ポリシーの作成および削除を暗黙的に実行します。クライアントクラス ポリシーは、組み込みポリシーが付属しているクライアントクラスの名前を使用して操作します。
文法説明
構文と説明は、「policy」を参照してください。
アトリビュート
アトリビュートの説明は、 表2-33 を参照してください。表で言及されている場合を除いて、多くの policy コマンドのアトリビュートは、クライアントクラス ポリシーにも適用されます。
関連コマンド
client 、 client-policy 、 client-class 、 policy 、 scope-policy
client-policy
client-policy コマンドは、クライアントの組み込みポリシーを構成します。各クライアントは、組み込みポリシーにオプション データを含めることができます。さらに、たとえばルータ IP アドレスなどのオプション データで名前付きポリシーを参照できます。Network Registrar は、クライアントが作成および削除されたときに、対応する組み込みクライアント ポリシーの作成および削除を暗黙的に実行します。クライアント ポリシーは、組み込みポリシーが付属しているクライアントの名前を使用して操作します。
文法説明
構文と説明は、「policy」を参照してください。
アトリビュート
アトリビュートの説明は、 表2-33 を参照してください。
関連コマンド
cluster
cluster コマンドは、リージョナル クラスタまたはローカル クラスタを構成します。
cluster name disable attribute
cluster name set attribute = value [ attribute = value ...]
文法説明
cluster コマンドのアトリビュートの説明は、 表2-7 を参照してください。
cluster name create [ attribute = value ...]
cluster name disable attribute
cluster name set attribute = value [ attribute = value ...]
クラスタに割り当てられているすべてのアトリビュートの値を表示します。
アトリビュート
表2-7 は、 cluster コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
関連コマンド
dhcp
dhcp コマンドは、クラスタ内の DHCP サーバを構成します。クラスタ内の DHCP サーバは 1 つだけのため、サーバを名前で参照する必要はありません。
dhcp set attribute = value [ attribute = value ...]
dhcp limitationList ipaddr [ limitation-id ] show
dhcp attachExtension extension-point extension-name [ sequence-number ]
dhcp detachExtension extension-point [ sequence-number ]
dhcp setPartnerDown partner-server [ date ]
dhcp getRelatedServers column-separator = string
dhcp getStats [ all | {[ server ] [ failover ] [ dhcpv6 ]} [ sample ]]
dhcp serverLogs nlogs= value logsize= value
(注) ログを含む他のサーバ コマンドについては、「server」を参照してください。
文法説明
dhcp コマンドのアトリビュートの説明は、 表2-8 を参照してください。
dhcp set attribute = value [ attribute = value ...]
DHCP サーバの 1 つまたは複数のアトリビュートを設定します。
DHCP サーバのアトリビュートの明示的に定義された値を取得します。
dhcp limitationList ipaddr [ limitation-id ] show
クライアントの共通 limitation-id に現在関連付けられている DHCP クライアントとリースを決定します(「client」を参照)。 limitation-id が共通する既存クライアントの数が、ポリシーの設定で許可されている limitation-count と等しいために DHCP クライアントがサービスを拒否された場合に有用です(「policy」を参照)。次に、その limitation-id を含む既存クライアントのうち、リースがアクティブであるものが決定されます。
ipaddr 引数と limitation-id 引数を両方とも指定した場合、 ipaddr によって、検索するネットワークが決まります。これは、DHCP サーバによって割り当てられる実際の IP アドレスである必要はありません。この場合、 limitation-id は、 nn : nn : nn という形式の blob(01:02:03 など)、または 「 string 」 という形式の文字列である必要があります。 limitation-id を省略した場合は、 ipaddr は現在アクティブなリースの IP アドレスにする必要があります。また、コマンドで使用される limitation-id は、リースに関連付けられたものになります。
dhcp attachExtension extension-point extension-name [ sequence-number ]
エクステンションを呼び出すように、指定したエクステンション ポイントを設定します。次の例では、エクステンション ポイント post-packet-decode に、test という名前のエクステンションが追加されます。
エクステンション ポイントが、エクステンションを呼び出すようにすでに構成されている場合は、シーケンス番号を使用して、Network Registrer がエクステンションを実行する順序を指定します(1、2、3、...)。シーケンス番号を省略した場合、Network Registrar は、既存のエクステンションを新しい値で上書きします。 extension-point の値の説明は、 表2-10 を参照してください。
dhcp detachExtension extension-point [ sequence-number ]
エクステンション ポイントからエクステンションを切り離します。次の例では、test エクステンションが、 post-packet-decode エクステンション ポイントから削除されます。Network Registrar は、指定したシーケンス番号のエクステンションを削除します。シーケンス番号を省略した場合、Network Registrar は、シーケンス番号 1 のエクステンションを削除します。
各エクステンション ポイントで、現在構成されているエクステンションとシーケンス番号(複数のエクステンションを構成した場合)を一覧表示します。エクステンション ポイントに listExtensions を実行してから、新しいエクステンションを追加することをお勧めします。結果を確認し、必ず、既存のエクステンションとは異なるシーケンス番号を新しいエクステンションに付けてください。
dhcp setPartnerDown partner-server [ date ]
パートナー DHCP サーバがダウンしていることを DHCP サーバに通知し、すべての適切なスコープを PARTNER-DOWN 状態に移行します。オプションで、パートナーが最後に動作した日時を指定できます。デフォルトは現在の日付です。このコマンドは、 server dhcp setParnterDown コマンドと同じです。
dhcp getRelatedServers column-separator = string
DNS サーバ、LDAP サーバ、または フェールオーバー サーバと DHCP サーバとの接続状態を取得します。列の区切りに string をレポートで使用するように、オプションで指定できます。このコマンドは、 server dhcp getRelatedServers コマンドと同じです。
DHCP サーバで、System Management Server(SMS)ネットワーク ディスカバリを実行します。オプションで all を指定すると、すべてのリース済みアドレスが、DHCP サーバから SMS に送信されます。このパラメータを指定しない場合、DHCP サーバは、このコマンドを前回使用してからリースされたアドレスだけに送信します。このコマンドは、 server dhcp updateSMS コマンドと同じです。
dhcp getStats [ all | { [ server ] [ failover ] [ dhcpv6 ] } [ sample ]]
前回のサーバの再起動以後に合計カウンタによって生成された DHCP サーバ統計情報を表示します。1 つの修飾キーワードを使用して 4 つの統計情報カテゴリを要求できます。
• all :サポートされているすべてのカテゴリの入手可能な統計情報を表示します。他のカテゴリと一緒に使用することはできません。
• server :DHCP サーバに関して入手可能なすべての統計情報を表示します。failover カテゴリおよび dhcpv6 カテゴリと組み合せることができます。
• failover :フェールオーバー サーバに関して入手可能なすべての統計情報を表示します。server カテゴリおよび dhcpv6 カテゴリと組み合せることができます。
• dhcpv6 :IPv6 DHCP サーバに関するすべての統計情報を表示します。server カテゴリおよび failover カテゴリと組み合せることができます。
• sample :このキーワードを 1 つまたは複数のカテゴリと一緒に使用すると、最後に取得されたカウンタ値スナップショットが表示されます。
構成されたログファイルの数と、それぞれの最大サイズを表示します。
dhcp serverLogs nlogs = value logsize= value
ログ ファイルの数(nlogs)と最大サイズ(logsize)の 2 つのサーバ ログ パラメータを設定します。このコマンドを使用するときは、アトリビュートの 1 つまたは両方を指定する必要があります。logsize を設定する場合、千の単位を表すには K を付加し、百万の単位を表すには M を付加します。次の例を参考にしてください。
(注) これらの変更を有効にするには、変更を保存し、影響を受けるサーバをリロードするか再起動します。
アトリビュート
表2-8 は、 dhcp コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明したものです。
|
|
|
|
|---|---|---|
log-settings の activity-summary 設定で有効にしている場合は、アクティビティ要約ログ メッセージ間の時間。オプションで、デフォルトは 5m(分)。 |
||
サブネット名データを含まない受信 DHCP サブネット割り当て要求に関連付けられたデフォルト選択タグ(またはタグのリスト)。オプションで、デフォルトなし。 |
||
DHCP サーバは、クライアントがすでに使用している DHCP アドレス ブロックを使用して、クライアントにサブネットを割り当てようとします。このアトリビュートを無効にすると、サーバは、クライアントのメッセージにある、他の選択データに基づいて、適切な DHCP アドレス ブロックからサブネットを提供します。オプションで、デフォルトは enable。 |
||
DHCP アドレス ブロックで構成されている場合、DHCP サブネット割り当てで lan-segment アトリビュートを使用するかどうかを制御します。オプションで、デフォルトは disable。 |
||
サーバが、受信 DHCP サブネット割り当て要求のサブネット名データを各 DHCP アドレス ブロックの選択タグと比較するかどうかを制御します。DHCP アドレス ブロックは、この 2 つが一致した場合に限り考慮されます。オプションで、デフォルトは enable。 |
||
サーバによる user-class-id オプションの使用を制御します。値は次のとおりです。 • • |
||
クライアント キャッシュ内のクライアントの指定された最大数を指定します。DHCP サーバは起動時にその量を割り当て、シャットダウン時に解放します。値を 0 に設定すると、クライアントのキャッシュは無効になります。オプションで、デフォルトは 1000 クライアント。 |
||
クライアント キャッシュ内のエントリを残す、秒単位の時間。DHCP サーバはこの時間が経過した後で、メモリ内のエントリを置換します。オプションで、デフォルトは 10 秒。 |
||
DHCP サーバがクライアント構成オブジェクトとクライアントクラス構成オブジェクトを使用して、要求処理に影響を与えるかどうかを制御します。オプションで、デフォルトは disable。 |
||
受信 DHCP クライアント要求内のデータだけで、クライアントクラスを判断するために使用する式。この式は、現在構成されているクライアントクラスの名前を表す文字列を返す必要があります。クライアントクラスの名前を返さない場合は、文字列 <none> を返す必要があります。現在構成されているクライアントクラスの名前を表す文字列または <none> でない戻り値は、エラーと見なされます。単純な式を二重引用符で囲むか、式を含むファイルの前に記号 @ を使用してポインタを指定してください(『 Network Registrar User’s Guide 』を参照してください)。オプションで、デフォルトなし。 |
||
DHCP サーバが Network Registrar 3.5 から 5.0 にアップグレードされているかどうかを表示します。読み取り専用。 |
||
サーバがアドレス使用状況のデータを保持する最大期間(時間単位)。アドレス使用状況データの収集を無効にするには、このパラメータの設定を解除するか、値を 0(デフォルト)に設定します。 collect-addr-util-duration アトリビュートと たとえば、10 個のスコープがある場合、 collect-addr-util-duration が 24 時間に設定され、 collect-addr-util-interval が 1 時間に設定されていると、サーバは 24 個のスナップショットを収集します。その場合、各スコープのアドレス使用状況データを維持するには、10x24x68、つまり 16 KB のメモリが必要な計算になります。 |
||
DHCP サーバが、アドレス使用状況データのスナップショットを保持する頻度(分単位、または時間単位)。 |
||
DHCP サーバが activity-summary カウンタを log-settings アトリビュート フラグの設定とは別に収集するかどうかを制御します( 表2-9 を参照)。オプションで、デフォルトは disable。 |
||
サーバのデフォルトの フリー アドレス SNMP トラップ構成。フリー アドレス トラップで明示的に構成されていないすべてのスコープによって使用されます。オプションで、デフォルトなし。 |
||
サーバが期限満了まで半分以上あるクライアントのリースを更新するかどうかを制御します。デフォルトでは、サーバはリース期間を延長します。リースは更新しないでリース期間を維持し、別のリース期間を追加します。この方法により、サーバは必要以上のデータベース更新を避けます。ただし、クライアントが期限満了まで半分未満に達している場合、この設定は効力を持たず、サーバは構成されている十分なリース期間までリースを延長します。オプションで、デフォルトは enable。 |
||
リース状態データベース内にあるリースは孤立している場合があります。DHCP サーバは、リース状態データベースからキャッシュを初期化したとき、すべてのリースが、構成されているスコープに一致すると想定します。構成されたどのスコープとも一致しないリースをサーバが検出した場合は、そのリースをデータベースから削除するか、そのエントリを無視するか(デフォルト)を、このプロパティが制御します。いずれの場合でも、サーバはリースを使用できません。オプションで、デフォルトは disable。 |
||
DHCP サーバは、起動時に、各 DHCP サブネットの親 VPN と DHCP アドレス ブロックを検索しようとします。サブネットが、サーバで構成されていない VPN を参照する場合、またはサーバが、サブネットを含む親 DHCP アドレス ブロックを検索できない場合、サーバは、このアトリビュートを使用し、サブネット エントリを状態データベースに維持するか(デフォルト)、サブネット エントリを完全に削除するかどうかを決めます。オプションで、デフォルトは disable。 |
||
DHCP サーバが、DNS 更新要求を再試行する前に、応答を待機する時間(ミリ秒単位)。必須、デフォルトは 60000 ミリ秒(1 分)。 |
||
policy コマンドのブートファイル アトリビュートの変数 %@docsis-vers% で置き換わる文字列(最大 255 文字)。この置換は、DHCP 要求パケットに vendor-class-id オプションが含まれていない場合、またはオプションに DOCSIS バージョン ID が含まれていない場合に実行されます。オプションで、デフォルトなし。 |
||
パケットの時間が経過しても処理される時間(秒単位)。サーバが非常に混雑している場合、UDP 入力キューでパケットの処理を遅らせることができます。DHCP プロトコルでは、数秒間のうちに処理されないパケットをクライアントが再試行できます。このため、サーバが、数秒より古いパケットも処理できるようにすると、混雑が増すことがあります。サーバが処理するときに、パケットがこのアトリビュートの値より経過時間が長い場合、サーバはパケットを削除します。オプションで、デフォルトは 4 秒。 |
||
エクステンションにエラーがある場合、サーバがパケットを削除するかどうか(可能な場合)を制御します。オプションで、デフォルトは enable。 |
||
デフォルトで、複数のスコープが 0 以外の同じ割り当て優先を持つ場合( allocation-priority アトリビュートを参照)、一番小さい利用可能アドレスを持つスコープが新しいクライアントのアドレスの割り当てに使用されます(制限リストにない場合)。複数のスコープが 0 以外の同じ割り当て優先を持つ場合に equal-priority-most-available を有効にすると、一番大きい利用可能アドレスを持つスコープが新しいクライアントのアドレスの割り当てに使用されます(制限リストにない場合)。いずれの場合も、クライアントが制限リスト内にある場合、同じ優先順位のスコープ間では、同じリスト内に別のクライアントを含むどちらか一方のスコープが常に使用されます。デフォルトは disable。 |
||
DHCP 式の構成時に使用するトレース レベル。範囲は 0 ~ 10 です。トレースの最低量は 0、最高量は 10 です。 expression-configuration-trace-level を高く指定しても、パフォーマンスは低下しません。サーバの起動時だけに式が構成されるためです。オプションで、デフォルトは 2(エラー再試行)。 |
||
DHCP 式の実行時に使用するトレース レベル。範囲は 0 ~ 10 で、0 ではトレースが実行されず、10 がトレースの最高量になります。 • • 0、1、2 を除く設定では、パフォーマンスが低下します。1 に設定すると、式にエラーがあった場合に限り、トレースされます。デフォルト設定の 2 では、再実行の期間中に、最も高いレベルである expression-trace-level =10 でエラーになった式が再評価され、デバッグに非常に役立ちます。オプションで、デフォルトは 2。 |
||
すべての要求オブジェクトのエクステンション トレース レベルのデフォルト値。ユーザ作成エクステンションで |
||
フェールオーバーが有効である場合、フェールオーバー バインド更新(BNDUPD)に複数のリース状態更新を含めるかどうかを制御します。DHCP クライアント アクティビティによって生成されるリース状態更新だけに影響します。オプションで、デフォルトは enable。 |
||
フェールオーバーが有効な場合、ネットワーク接続を確認する、フェールオーバー パートナーのポーリング間隔(秒単位)。オプションで、デフォルトは 15 秒。 |
||
フェールオーバーが有効な場合、通信できないフェールオーバー パートナーが、ネットワーク接続を失ったことを認識した後の間隔(秒単位)。オプションで、デフォルトは 60 秒。 |
||
フェールオーバーが有効な場合、サーバが初期化を実行して RECOVER 状態に入る時間。サーバ A が動作している場合、サーバ B は、このコマンドを使用して、サーバ A の状態を問い合せます。日付は、たとえば -2h(2 時間前)という形式、または、 月 日 時 : 分 [ : 秒 ] 年 という形式にできます。オプションで、デフォルトなし。 |
||
更新がすでに正常に完了しているとサーバが認識していても、クライアントがリースを更新するたびに DHCP サーバが DNS 更新を再試行するかどうかを制御します。オプションで、デフォルトは disable。このアトリビュートは、次の値のいずれかを使用します。 • |
||
クライアントに送信する応答を構築するときに、DHCP サーバが、サブネット マスク オプションのすべての関連ポリシーを検索するかどうかを制御します。通常、DHCP サーバは、DHCP クライアントに付与されたベースを含むスコープで構成されたサブネット マスクを保持します。オプションで、デフォルトは disable。 |
||
DHCP サーバが、パートナーへフェールオーバーする前に DNS からの応答を待つ最大期間(秒単位)。HA DNS 更新を実行するように DHCP を構成した場合にのみ適用されます。オプションで、デフォルトは 30 秒。 |
||
クライアントがユニキャストを受信できることを示す場合、DHCP サーバが、ブロードキャスト応答ではなくユニキャスト応答を送信するかどうかを制御します。このアトリビュートは、Solaris オペレーティング システム、Windows 2000 オペレーティング システム、および Windows NT オペレーティング システムだけで使用できます。オプションで、デフォルトは enable。 |
||
カンマ区切りリスト内で名前によって指定されたシスコ固有の DHCP オプションの処理をスキップします。許容されるオプション名は、 vpn-id (185)、 cisco-vpn-id (221)、および |
||
このアトリビュートを有効にした状態で(デフォルト)、ICMP ECHO(ping-before-offer)要求を送信するように DHCP サーバを構成した場合、サーバは、構成されたタイムアウト期間内に ECHO 応答を受信するアドレスを使用不可にします。このアトリビュートを無効にした場合、DHCP サーバも、ICMP ECHO 要求の送信後に受信する ICMP DEST_UNREACHABLE エラー メッセージと TTL_EXPIRED エラー メッセージを、アドレスを使用不可にする原因とします。オプションで、デフォルトは enable。 |
||
他のサーバのクライアント要求に対する、通常の DHCP サーバ応答を防止するかどうかを制御します。通常、DHCP サーバは、制御するように構成されているアドレスのリースを別のサーバから要求しているクライアントを確認すると、リースを使用不可に設定します。ただし、一部のクライアントが、別のサーバに実際に転送するパケットではなく、サーバ ID オプションが不適切である要求パケットを送信し、サーバが、使用できないアドレスとして誤って解釈する場合があります。これが発生するのを防止するには、このアトリビュートを有効にします。オプションで、デフォルトなし。 |
||
import leases コマンドから生成されたパケットだけを DHCP サーバに認識させ、その他すべてを無視させるかどうかを制御します。DHCP サーバを更新する必要があり、その期間にクライアントがアドレスを受信しないようにするには、このアトリビュートを使用します。オプションで、デフォルトは disable。 |
||
サーバが、最適化を使用して混雑する期間から回復しないようにするかどうかを制御します。デフォルトでは、要求パケット数が、割り当てられている総数の 2/3 に達すると、DHCP サーバは、負荷が高くなっていると判断します。メッセージを記録し、最適化を数回実行して混雑から回復しようとします。たとえば、要件を緩和し、 last-transaction-time-granularity アトリビュートによって指定されている細かさに、クライアントの最終トランザクション時間が更新された状態を保ちます。 要求パケットが、割り当てられた総数の 1/3 に低下した場合、サーバは、メッセージを記録し、通常動作に戻ります。 |
||
DHCP サーバのすべての環境ディクショナリを初期化する、アトリビュートと値のペアを含みます。エクステンションや式の実行可能コードを作成し直さなくても、このアトリビュートと値のペアを使用し、エクステンションや式を構成できます。 |
||
IP 履歴データベース用に、データを記録するかどうかを制御します(『 Network Registrar User's Guide 』を参照)。オプションで、デフォルトは disable。 |
||
IP 履歴データベース用に、詳細データを記録するかどうかを制御します(『 Network Registrar User's Guide 』を参照)。オプションで、デフォルトは disable。 |
||
ip-history が有効な場合、サーバはデータベースの記録をリースのバインディングの変更として、時間をかけて蓄積します。 ip-history-max-age アトリビュートは、データベース内に履歴レコードを保持する制限時間を設定します。サーバは定期的にリース履歴レコードを調べ、このパラメータに基づく時間しきい値を設定し、しきい値の時間前に終了するバインディングを示すレコードをすべて削除します。履歴レコードは、デフォルトで 1 日 1 回、午前 3:00(ローカル時間)に削除されます。オプションで、デフォルトは 4 週間。 |
||
最終トランザクション時間が正確であることを保証する、秒単位の時間。デフォルトの 60 秒より低い値を設定しないでください。パフォーマンスを最適にするには、リース間隔の半分より大きい値に設定します。オプションで、デフォルトは 60 秒。 |
||
複数の LDAP サーバが構成されている場合、LDAP サーバを使用する初期設定を決めます。オプションで、デフォルトなし。次の 2 つの値を使用できます。 • • |
||
ログ ファイルに記録するイベントを決めます。 表2-9 を参照してください。イベントに関する詳細を記録すると、問題の解析に役立ちます。しかし、詳細な記録を長期間有効にしていると、ログ ファイルがいっぱいになります。オプションで、デフォルトのフラグは、default、incoming-packets、および missing-options です。 |
||
DHCP サーバが、クライアントの MAC アドレスを唯一のクライアント識別子として使用するかどうかを制御します。RFC 2132 で指定されている標準動作では、 client-id オプション(存在する場合)を一意のクライアント識別子として使用します。オプションで、デフォルトは disable。 このアトリビュートの使用には注意が必要です。enable にした場合、1 つの MAC アドレスに対して、ネットワークごとに複数の IP アドレスを取得することができなくなります。その結果、サーバは、要求に含まれている RFC に記述された client-id でなく、MAC アドレスから作成されたクライアント識別子(CID)を使用するよう強制されます。このため、複数の IP アドレスをとる新しいデバイスを使用できなくなる可能性があります。enable にした場合、またはあとで disable にした場合、このアトリビュートは操作に影響を及ぼすこともあります。当初、 client-id によってアドレスを入手したクライアントは、MAC アドレスに基づいたアトリビュートがそれらのアドレスに割り当てられると、アドレスを更新できなくなります。 |
||
RADIUS クラス アトリビュートが要求の relay-agent オプション内にあれば、そのアトリビュートを使用します。オプションで、デフォルトは 0。次の値があります。 • • |
||
RADIUS framed-pool アトリビュートが relay-agent オプション内にあれば、そのアトリビュートを使用します。オプションで、デフォルトは 0。次の値があります。 • • |
||
ユーザ クラス ID の処理を決めます。このアトリビュートはグローバルであり、すべての DISCOVER パケットに設定されます。オプションで、デフォルトは 0。次の値があります。 • • |
||
1 つのリンク上で DHCPv6 クライアントへ関連付けることができるリースの最大数。オプションで、デフォルトは 200 リース。 |
||
DHCP クライアントとフェールオーバー パートナーから受信するパケット用に、DHCP サーバが割り当てるバッファの数を制御します。フェールオーバーを有効にしている場合は、最低でも 150 バッファを割り当ててください。高キャパシティ インストールでは、適切な値は最高 1500 バッファまでです。バッファ サイズがキャパシティを超えた場合、突出した DHCP アクティビティにより、処理前に古くなった要求でサーバが妨害されることがあります。結果的に処理負荷が高くなり、クライアントが新しいリースを取得しようとしたとき、パフォーマンスが非常に低くなることがあります。バッファ設定を低くすると、要求が抑制され、バッファ設定を高くした場合の古い要求によるむだな処理が回避されます。必須、デフォルトは 500 バッファ。 LDAP クライアント ルックアップを使用している場合は、LDAP 接続の総数、および各接続で許可される要求の最大数によって決定される LDAP ルックアップ キュー サイズを超えないように、バッファを設定してください。LDAP キュー サイズは、LDAP サーバのキャパシティに一致するように設定し、クライアント ルックアップを処理できるようにします。 |
||
DHCP クライアントに応答し、フェールオーバー パートナーと通信するために DHCP サーバが割り当てるバッファ数。割り当てるバッファ数は、 max-dhcp-requests アトリビュートに割り当てられる数より、最低でも 2 倍にする必要があります。一部のインストールでは、数千が適切な値です。必須、デフォルトは 1000 バッファ(フェールオーバーを構成している場合、サーバは応答をさらに構成します)。 |
||
ホスト名がすでに存在することを検出した場合でも、DHCP サーバが DNS 内でホストを追加しようとする回数。DHCP サーバが、ホスト名を修正して、更新がエラーになるたびに矛盾を解決しようとする回数を制御します。必須、デフォルトは 3 回。 |
||
DNS 更新によって追加された DNS レコードを残す、秒単位の存続可能時間(TTL)。DHCP サーバは、DNS レコードを追加する場合、リース時間( dhcp-lease-time )の 1/3 より短く TTL を設定するか、上限値 max-dns-ttl に設定します(リース時間が 3 * max-dns-ttl を超える場合は、 max-dns-ttl が使用され、超えない場合は、そのリース時間が使用されます)。DNS レコードの効果的な TTL が、実際にはゾーンの最低 TTL であり得ることに注意してください。値 0 は推奨されません。必須、デフォルトは 86400 秒(1 日)。 |
||
scope name enable ping-clients コマンドを使用する場合、ICMP Ping メッセージの送受信用にサーバが割り当てるバッファ数。 表2-41 を参照してください。必須、デフォルトは 500 バッファ。 |
||
アドレスの処理を待機できるパケット数。サーバは、最近受信した n 個のパケット(アドレス)を、処理するためにキューに入れます。そのアドレスに関する別のパケットを受信し、n 個のパケットがすでにキューに入っている場合、サーバは最も古いパケットを削除し、新しいパケットをキューに入れます。 表2-9 の dropped-waiting-packets ログ設定アトリビュートを参照してください。重複パケット(XID、クライアント ID、MAC アドレスが、すでにキューに入っているパケットと同じであるパケット)も削除されます。オプションで、デフォルトは 6 パケット。 |
||
一括読み取りのバイナリ大規模オブジェクト(blob)の数。DHCP の起動時間とリロード時間を調整するには、このアトリビュートを使用します。一般的には、値を大きくすると、サーバの起動時間とリロード時間が速くなり、メモリの使用量は多くなります。オプションで、デフォルトなし。 |
||
インターフェイス上で有効にするデフォルトのマルチキャスト アドレス。あるインターフェイスに関連付けられたリンクへ DHCPv6 クライアントが直接接続されている場合は、ff02::1:2 アドレスが必要です。ff05::1:3 アドレスは、リレー エージェントが DHCPv6 要求をリレーするときに使用するデフォルトのマルチキャスト アドレスです。オプションで、デフォルトは ff02::1:2 および ff05::1:3 です。 |
||
クライアントがこのサーバで(または別のネットワーク セグメントで)持っていた可能性があるリース以外のリースを、DHCP サーバがリリースするかどうかを制御します。Network Registrar DHCP サーバのデフォルト動作では、クライアントが取得するすべてのリースが保存されるため、このアトリビュートでは DHCP サーバが 1 つのリースだけを保存することが保証されます。ただし、このチェックが行われると、パフォーマンス上の大きな問題が発生する場合があります。ラップトップを使用しているユーザが建物内を移動し、ネットワークのさまざまな場所でリースを要求した場合、クライアントは多くのリースを取得することがあります。オプションで、デフォルトは disable。 |
||
このアトリビュートが有効で、スコープの allocation-priority アトリビュートが設定されている場合、スコープが割り当て優先順に考慮されます。 allocation-priority アトリビュートが設定されていない場合は、スコープのサブネット アドレスが割り当て優先になります。スコープの allocate--first-available アトリビュートが enable、または unset の場合、このアトリビュートは有効になります。disable の場合は、スコープ内で最も使用頻度の低いアドレスが優先順位を取得します。これは、すべてのスコープに対して DHCP サーバを構成することなく、サーバ全体にアドレス割り当ての優先順位を有効にする方法を提供します。サーバ全体でアドレス割り当てを制御すると、各スコープの実際の優先順位は、希望するかどうかにかかわらず、サブネット アドレスだけに依存します。スコープの allocation-priority を直接設定することにより、 priority-address-allocation がサーバに対して enable の場合でも、個々のスコープの割り当て優先順位を無効にすることができます。オプションで、デフォルトは disable。 |
||
クライアントがパラメータ要求リストで要求した場合、システムが、 client-fqdn オプションを送信パケットでクライアントに返すかどうかを制御します。オプションで、デフォルトは enable。 enable の場合、フラグは、オプションで 0x3 に、RCODE1 と RCODE2 で 255 に常に設定されます。 use-client-fqdn アトリビュートがオフになっていても、実際の名前が最終的に DNS に入っている場合でも、入っている可能性がある場合でも、受信した文字列はすべて送り返されます。 |
||
true に設定すると、サーバは、固定メモリのリースの一部として、リース更新時間(クライアントがリース更新を実行すると想定される最低時間)を保存します。オプションで、デフォルトは disable。 |
||
有効にすると、DHCP サーバは、クライアントクラス処理でクライアント エントリをルックアップしません。無効にすると(デフォルト)、サーバはクライアント エントリを最初にルックアップします。オプションで、デフォルトは disable。 |
||
System Management Server(SMS)にアドレスを送信する時間間隔(ミリ秒単位)を設定します。Microsoft BackOffice Resource Kit の今後のリリース(smsrsgen.dll の拡張バージョンを含む)をインストールした後は、この間隔を短くするか、または 0 に設定してください。オプションで、デフォルトは 1100 ミリ秒。 |
||
SMS dll の名前の内部デフォルト値を無効にします。デフォルトは、空の文字列です。空の文字列を指定すると、システムは、smsrsgen.dll の内部サーバ デフォルトをデフォルトの設定にします。オプションで、デフォルトなし。 |
||
DHCP サーバが、SMS ネットワーク ディスカバリ レコードを生成します。このアトリビュートを有効にするには、値を 1 に設定します。無効にするには、0(デフォルト)に設定します。このアトリビュートは、 dhcp updateSms コマンドと併用してください(「server」を参照)。オプションで、デフォルトは 0。 |
||
updateSms キーワードを指定したとき、ディスカバリ レコードを受信する SMS サーバのサイト コードを指定します。 updateSms キーワードを操作するには、適切な SMS サイト コードにこのアトリビュートを初期化する必要があります。「server」を参照してください。オプションで、デフォルトなし。 |
||
DHCP サーバが、PTR レコードで更新される反転ゾーン(in-addr.arpa)の名前を自動的に生成するかどうかを制御します。このアトリビュートを有効にし、スコープで |
||
DHCP サーバが、最初のピリオドまで host-name 文字列を切り取るかどうかを制御します(DNS 更新レコードを更新し、 host-name オプションをクライアントに戻すために使用)。このアトリビュートを有効にすると、 host-name が、ピリオドの前まで切り取られます。無効にすると、サーバは、 host-name にピリオドを残します。オプションで、デフォルトは enable。 |
||
サーバが、BOOTP 要求に応答し、DNS 更新用に構成されているスコープからリースを提供する場合、DHCP サーバは、このアトリビュートをチェックしてから更新を始めます。DHCP クライアントの更新を許可する一方で、BOOTP クライアントの DNS 更新を防止するには、このアトリビュートを使用します。オプションで、デフォルトは enable。 |
||
期限がない、つまり Network Registrar をインストールする前に使用不可になる、データベースのリースに与える時間を制御します。オプションで、デフォルトは 86400 秒(1 日)。 |
||
client-fqdn オプションでホスト名を検討するかどうかを制御します。 client-fqdn オプションで最初のドットの後に文字がある場合、サーバは、スコープからドメインを判断するため、ドットの後の文字を無視します。サーバで、このオプションからホスト名を判断する必要がない場合は、予期しない文字をクライアントが送信することがあるため、このアトリビュートを false に設定します。オプションで、デフォルトは enable。 |
||
クライアントのホスト名を判断する場合、受信パケットの このアトリビュートを false に設定すると、システムは、 host- |
||
デフォルトでは、DHCP サーバは、クライアントに代わって DNS 更新を実行するとき、DNS 更新メッセージ内の前提条件を使用します。このパラメータを false に設定すると、サーバは、前提条件を組み込みません。前提条件がない場合、特定ドメイン名を使用する最終クライアントは、別のクライアントがすでに関連付けられている場合でも、その名前に関連付けられます。オプション。 |
||
host-name オプションでホスト名を検討するかどうかを制御します。サーバで、このオプションからホスト名を判断する必要がない場合は、予期しない文字をクライアントが送信することがあるため、このアトリビュートを無効にします。オプションで、デフォルトは enable。 |
||
DHCP サーバが、 ldap コマンドによって提供される構成を使用して、クライアントエントリ データを読み取ろうとするかどうかを制御します。「ldap」を参照してください。オプションで、デフォルトは disable。 |
||
受信 DHCPv6 クライアント要求に含まれているデータだけで、クライアント クラスを判断するために使用する式。この式は、現在構成されているクライアント クラスの名前を表す文字列を返す必要があります。クライアント クラスの名前を返さない場合は、文字列「<none>」を返す必要があります。現在構成されているクライアント クラスの名前を表す文字列または「<none>」でない戻り値は、エラーと見なされます。オプションで、デフォルトなし。 |
||
設定した場合、ユーザ インターフェイスは、各クライアント エントリ名が有効な MAC アドレス(またはリテラル文字列 default )であることを要求し、DHCP サーバがデフォルト クライアント エントリ ルックアップ キーとして使用する標準的な MAC アドレス フォーマット(1,6, xx : xx : xx : xx : xx : xx )に名前を変換します。false に設定すると、ユーザ インターフェイスで、 client-lookup-id 式から生成されるルックアップ キーと一致する可能性がある任意の名前で、クライアント エントリが作成できます。オプションで、デフォルトは disable。 |
||
有効(デフォルト)にすると、DHCP サーバは、拡張 DHCP リレー エージェント機能を使用して、DHCP サーバが属するバーチャル プライベート ネットワーク(VPN)とは異なる VPN 上の DHCP クライアントと通信できます。この拡張機能は、DHCP オプション 82 の server-id-override サブオプションの出現によって信号を送られます。オプションで、デフォルトは enable。 |
DHCP ログ設定
ログ フラグについては、 表2-9 を参照してください。デフォルトで有効になるログ設定は、 default 、 incoming-packets 、および missing-options です。
DHCP サーバのログ動作を修正するには、 log-settings アトリビュートでフラグを設定します。たとえば、構成されていないオプションや欠落しているオプションを警告するメッセージを抑制できます。
dhcp set log-settings=default,incoming-packets
DHCP サーバのクライアントおよびクライアントクラスのデバッグは、オンに切り替えることができます。
dhcp set log-settings=client-detail
あるいは、デバッグをオフにし、DHCP サーバのデフォルト メッセージだけをログに記録することができます。いずれの場合も、サーバをリロードしてください。
dhcp set log-settings=default
dhcp reload
エクステンション ポイント
表2-10 は、DHCP サーバの制御に使用できるエクステンション ポイントについて、一般的な順序でまとめたものです。
関連コマンド
dhcp-address-block
dhcp-address-block コマンドは、Network Registrar DHCP アドレス ブロックのアトリビュートの作成および設定を行います。このコマンドは、クライアントへのサブネット割り当て用に DHCP サーバで指定されたアドレス ブロック オブジェクトだけに適用されます。DHCP サーバは、クライアントにサブネットを割り当てる要求を受信すると、使用可能なアドレス ブロックを分割することによって、割り当てを行います。
このコンテキストでは、DHCP アドレス ブロックは、IP アドレス空間の連続した範囲であり、DHCP サーバに割り当てが委任されます。DHCP サーバは、DHCP アドレス ブロックを分割して、別のサーバやデバイスに委任したり、DHCP クライアントとの対話に使用したりします。
DHCP アドレス ブロックは、サブネットの親にすることができます。サブネットも、IP アドレス空間の連続した範囲であり、一般的にはルータや別の DHCP サーバなど、特定のクライアントが境界となります。DHCP アドレス ブロックとサブネットは、スコープと同様で、DHCP クライアントとサーバの対話の構成に必要なアドレス範囲とその他のアトリビュートを含みます。スコープとは異なる点は、DHCP アドレス ブロックとサブネットには、DHCP クライアントの割り当てに使用できるアドレス範囲がないこと、予約アドレスが含まれないことです。
複数のバーチャル プライベート ネットワーク(VPN)で同一のプライベート アドレス空間が使用される VPN 展開では、論理的に同じ DHCP アドレス ブロックを複数の VPN で同時に使用できます。
dhcp-address-block name create address [ attribute = value ...]
dhcp-address-block name delete
dhcp-address-block name enable attribute
dhcp-address-block name disable attribute
dhcp-address-block name set attribute = value [ attribute = value ...]
dhcp-address-block name unset attribute
dhcp-address-block name get attribute
dhcp-address-block name [ show ]
dhcp-address-block name listsubnets
文法説明
dhcp-address-block コマンドのアトリビュートと説明は、 表2-11 を参照してください。
dhcp-address-block name create address [ attribute = value ...]
ネットワーク アドレス( address / mask 形式)のある DHCP アドレス ブロックを作成し、オプションでアトリビュートを追加します。policy だけが必須アトリビュートです。省略した場合は、 default ポリシーがデフォルトです。
dhcp-address-block name delete
dhcp-address-block name enable attribute
DHCP アドレス ブロックのアトリビュートを有効にします。
dhcp-address-block name disable attribute
DHCP アドレス ブロックのアトリビュートを無効にします。
dhcp-address-block name set attribute = value [ attribute = value ...]
1 つまたは複数のアトリビュートを DHCP アドレス ブロックに設定します。DHCP アドレス ブロック ポリシーだけが必須アトリビュートです。省略した場合は、 default ポリシーがデフォルトです。
dhcp-address-block name unset attribute
オプションの DHCP アドレス ブロック アトリビュートを設定解除します。policy アトリビュートは設定解除できません。
dhcp-address-block name get attribute
DHCP アドレス ブロック アトリビュートの明示的に定義された値を取得します。
dhcp-address-block name [ show ]
DHCP アドレス ブロックのすべてのアトリビュートの値を表示します。
すべての DHCP アドレス ブロックとアトリビュートを一覧表示します。
すべての DHCP アドレス ブロックの名前だけを一覧表示します。
アトリビュート
表2-11 は、 dhcp-address-block コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
|
|
|
|
|---|---|---|
作成時に指定された DHCP アドレス ブロックの IP アドレス。アドレスを再定義するには、 set コマンドを使用します。必須、デフォルトなし。 |
||
DHCP アドレス ブロックを非アクティブにするかどうか。サーバは、新しいサブネットの割り当てで、推奨されていない DHCP アドレス ブロックを無視します。既存のクライアントは、サブネットを更新できますが、サブネットが推奨されていないことが通知されます。クライアントは、推奨されていないサブネットを解放してサーバに戻す準備をします。オプションで、デフォルトは disable。 |
||
DHCP アドレス ブロックの組み込みポリシー オブジェクト。読み取り専用。 dhcp-address-block-policy コマンドから値を取得します(「dhcp-address-block-policy」を参照)。 |
||
作成時に指定された DHCP アドレス ブロックの名前。名前を再定義するには、 set コマンドを使用します。必須、デフォルトなし。 |
||
vpn-id の代わりに設定可能な仮想アトリビュート。 vpn を設定すると、VPN の ID が vpn-id アトリビュートの値になります。また、現在の vpn-id に関連付けられている vpn を取得することもできます。オプションで、デフォルトなし。 |
||
DHCP アドレス ブロックが常駐する VPN の ID。VPN は、 vpn name create vpn-id コマンドを使用して定義する必要があります。「owner」を参照してください。設定を解除した場合は、グローバル VPN が使用されます。オプションで、デフォルトでは、 session set current-vpn コマンドによって設定された現在の VPN が使用されます。未定義の場合、VPN は使用されません。オプションで、デフォルトなし。 |
||
DHCP アドレス ブロックに関連付けられたポリシーの名前。ポリシーの作成については、「policy」を参照してください。必須、デフォルトは default ポリシー。 |
||
この DHCP アドレス ブロックが属するネットワークのラベル。1 つの物理ネットワーク上で複数の論理 IP サブネットをグループ化するには、各 DHCP アドレス ブロックに同じ segment-name 文字列を指定します。サーバでは、値の比較時に大文字と小文字が区別されません。オプションで、デフォルトなし。 |
||
受信割り当て要求の選択タグと比較したタグ文字列のリスト。DHCP アドレス ブロックを使用して要求を満たすには、すべての要求のタグが DHCP アドレス ブロックの選択タグと一致する必要があります。複数のタグはカンマで区切ります。タグ名にはカンマは使用できません。オプションで、デフォルトなし。 |
関連コマンド
dhcp-address-block-policy
dhcp-address-block-policy コマンドは、DHCP アドレス ブロックの DHCP 組み込みポリシーを構成します。dhcp-address-block-policy は、dhcp-address-block オブジェクト内に組み込まれ、そのオブジェクトにのみ適用されるポリシー オブジェクトです。各 DHCP アドレス ブロックは、組み込みポリシー内のオプション データを含む場合があり、たとえばルータ IP アドレスなど、その他のオプション データを含む名前付きポリシーを参照する場合があります。サーバが DHCP サブネットに返すオプション データの優先順位については、『 Network Registrar User's Guide 』でポリシー応答オプションの説明を参照してください。
DHCP サーバは、対応する DHCP アドレス ブロックの作成または削除が行われると、組み込み DHCP アドレスブロックポリシーの作成と削除を暗黙的に行います。DHCP アドレスブロックポリシーは、対応する DHCP アドレス ブロックの名前を使用して操作します。
文法説明
構文と説明は、「policy」を参照してください。
アトリビュート
アトリビュートの説明は、 表2-33 を参照してください。表で言及されている場合を除いて、多くのポリシー コマンドのアトリビュートは、DHCP アドレス ブロック ポリシーにも適用されます。
関連コマンド
acl 、 client-policy 、 client-class 、 client-class-policy 、 policy 、 scope
dhcp-dns-update
dhcp-dns-update コマンドは、DHCP 用の DNS 更新構成を作成します。それらの更新構成は、DHCP ポリシーで参照され、DHCP サーバによって行われる DNS 更新を制御します。
dhcp-dns-update name create attribute = value [ attribute = value... ]
dhcp-dns-update name enable attribute
dhcp-dns-update name disable attribute
dhcp-dns-update name set attribute = value [ attribute = value... ]
dhcp-dns-update name unset attribute
dhcp-dns-update name get attribute
文法説明
表2-12 は、 dhcp-dns-update コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明したものです。
dhcp-dns-update name create attribute = value [ attribute = value... ]
DNS 更新構成を名前で作成し、オプションとして、アトリビュート値を追加します。
dhcp- dns-update name enable attribute
dhcp- dns-update name disable attribute
dhcp- dns-update name set attribute=value
dhcp-dns-update name unset attribute
指定されたアトリビュートに割り当てられている値を設定解除します。
dhcp- dns-update name get attribute=value
DNS 更新構成の明示的に定義されたアトリビュート値を取得します。
DNS 構成更新に割り当てられているすべてのアトリビュートの値を表示します。
アトリビュート
表2-12 は、 dhcp-dns-update コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明したものです。
関連コマンド
dhcp-interface
dhcp-interface コマンドは、Network Registrar DHCP インターフェイスの追加、削除、および一覧表示を実行します。Network Registrar の DHCP インターフェイスは、たとえばサーバのイーサネット ネットワーク インターフェイス カードやトークン リング ネットワーク インターフェイス カードなど、DHCP サーバが使用するハードウェア インターフェイスの論理表現です。DHCP サーバは構成されたアドレス情報を使用して、どのインターフェイスを使用してパケットの送受信を行うかを決定します。DHCP サーバは、一致するインターフェイス アドレスを検出した場合、そのインターフェイスと、そのインターフェイス上のすべてのアドレスを選択します。
dhcp-interface name create attribute = value [ attribute = value... ]
dhcp-interface name enable attribute
dhcp-interface name disable attribute
dhcp-interface name set attribute = value [ attribute = value... ]
dhcp-interface name unset attribute
dhcp-interface name get attribute
文法説明
表2-13 は、 dhcp-interface コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明したものです。
dhcp-interface name create attribute = value [ attribute=value... ]
物理インターフェイスの IP アドレスとネットワーク プレフィックス ビットによって指定される DHCP インターフェイス仕様を作成します。マスク ビットは、24 または 16 を指定できます。
dhcp-interface name enable attribute
dhcp-interface name disable attribute
dhcp-interface name set attribute=value
DHCP インターフェイスのアトリビュートを設定します。 ignore アトリビュートは、サーバが指定されたものを無視できるようにしたり、できないようにします。このアトリビュートを disable に設定して、リスト内の特定のインターフェイスを一時的に無効にできます。インターフェイス アドレスを変更するには、インターフェイスを削除して再作成します。オプションで、デフォルトなし。
dhcp-interface name unset attribute
DHCP インターフェイスの指定されたアトリビュートを設定解除します。
dhcp-interface name get attribute=value
DHCP インターフェイスのアトリビュートの明示的な値を取得します。
DHCP インターフェイスに割り当てられているすべてのアトリビュートの値を表示します。
アトリビュート
表2-13 は、 dhcp-interface コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明したものです。
使用上のガイドライン
デフォルトでは、DHCP サーバは自動的にサーバ上のすべてのネットワーク インターフェイスを使用します。特定のインターフェイスを選択するには、 dhcp-interface コマンドを使用します。Network Registrar では、インターフェイス名は、IP アドレスと、/ n サフィックス(アドレスのネットワーク部分のビット数を示す)によるサブネット マスクで構成されるか、IPv6 アドレスとプレフィックスで構成されます。たとえば、IP 形式 255.255.255.0 のサブネット マスクは、サフィックス /24(24 ビットのネットワーク アドレス)になります。IP マスク 255.255.255.192 は、サブネット マスク サフィックス /26 になります。Windows の ipconfig や Solaris/Linux の ifconfig のようなユーティリティを使用し、アドレスとサブネット マスクの両方を必ず正しく指定してください。
default インターフェイスを削除すると(推奨されません)、DHCP サーバは、自動的に検出されたインターフェイスのポート番号とソケット バッファ サイズに、ハードコードされたデフォルト値を使用します。インターフェイスの表示や一覧表示、非デフォルト インターフェイスのアドレス値およびマスク値の設定解除や再設定も行うことができます。
定義済みインターフェイスのリスト内のインターフェイスを DHCP サーバが一時的に無視するようにするには、 dhcp-interface address set ignore=true コマンドを使用します。 discover-interfaces アトリビュートをイネーブルにすると、DHCP サーバは、インターフェイス リストで、 ignore アトリビュートが false に設定されているすべての定義済みインターフェイスを調べ、その各インターフェイス上で受信しようとします。
関連コマンド
dhcp-link
dhcp-link コマンドは、IPv6 ネットワーク リンクを構成します。グループ IPv6 プレフィックスへのリンク(dhcp-prefix コマンドを参照)を一緒に使用してください。
dhcp-link name create [ attribute = value ]
dhcp-link name set attribute = value [ attribute = value ...]
dhcp-link name unset attribute
dhcp-link name enable attribute
dhcp-link name disable attribute
文法説明
dhcp-link コマンドのアトリビュートの説明は、 表2-14 を参照してください。
dhcp-link name create [ attribute = value ]
リンクを作成し、オプションでアトリビュート値を割り当てます。このコマンドには、名前とアトリビュートの値が必要です。
すべてのリンクと割り当てられているアトリビュートを一覧表示します。
リンクに割り当てられているすべてのアトリビュートの値を表示します。
dhcp-link name set attribute = value [ attribute = value ...]
dhcp-link name unset attribute
dhcp-link name enable attribute
特定のリンク名に対して有効にされたアトリビュートを示します。
アトリビュート
表2-14 は、 dhcp-link コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明したものです。
|
|
|
|
|---|---|---|
単一の特定リンク オブジェクト内に組み込まれ、クライアントに応答するときに使用されるポリシー。オプションで、デフォルトなし。 |
||
関連コマンド
dhcp-link-policy
DHCP dhcp-link に組み込まれる DHCP ポリシーを構成するには、dhcp-link-policy コマンドを使用します。組み込みポリシーとは、別のオブジェクト(この場合は dhcp-link)に関連付けられた DHCP オプションの値と設定の集合のことです。dhcp-link-policy は、それが最初に参照されたときに暗黙的に作成され、address-block が削除されたときに削除されます。
dhcp-link-policy name set attribute=value [ attribute=value ... ]
dhcp-link-policy name get attribute
dhcp-link-policy name disable attribute
dhcp-link-policy name enable attribute
dhcp-link-policy name setLeaseTime time-val
dhcp-link-policy name getLeaseTime
dhcp-link-policy name setOption { opt-name | id }
dhcp-link-policy name getOption { opt-name | id }
dhcp-link-policy name unsetOption { opt-name | id }
dhcp-link-policy name listOptions
dhcp-link-policy name setVendorOption { opt-name | id } opt-set-name value
dhcp-link-policy name getVendorOption { opt-name | id } opt-set-name value
dhcp-link-policy name unsetVendorOption { opt-name | id } opt-set-name value
dhcp-link-policy name listVendorOptions
アトリビュート
表2-15 は、 dhcp-link-policy コマンドのアトリビュートの説明です。
使用上のガイドライン
個々のオプション値を設定するには setOption コマンドを使用し、オプション値の設定を解除するには unsetOption コマンドを使用します。オプション値を表示するには、 getOption コマンドまたは listOptions コマンドを使用します。オプション値を設定すると、DHCP サーバは所定のオプション名について、必要に応じて既存の値をすべて置き換えるか、新しい値を作成します。
dhcp-prefix
dhcp-prefix コマンドを使用すると、IPv6 ネットワーク プレフィックスを構成できます。これらのプレフィックスは、DHCPv6 アドレス割り当てとプレフィックス委任を構成します。
dhcp-prefix name create address [ attribute=value ]
dhcp-prefix name enable attribute
dhcp-prefix name disable attribute
dhcp-prefix name set attribute=value [ attribute=value ...]
dhcp-prefix name unset attribute
dhcp-prefix name get attribute
dhcp-prefix name addReservation ip6address [ / prefix-length ] duid
dhcp-prefix name removeReservation { ip6address [ / prefix-length ] | duid }
dhcp-prefix name listReservations
文法説明
dhcp-prefix コマンドのアトリビュートの説明は、 表2-16 を参照してください。
dhcp-prefix name create address
プレフィックスを作成します。オプションでアトリビュート値を割り当てます。このコマンドには、名前とアドレスの値が必要です。
dhcp-prefix name enable attribute
特定のプレフィックス名に対して有効にされたアトリビュートを示します。
dhcp-prefix name disable attribute
dhcp-prefix name set attribute = value [ attribute = value ...]
dhcp-prefix name unset attribute
dhcp-prefix name get attribute
プレフィックスに割り当てられているすべてのアトリビュートの値を表示します。
すべてのプレフィックスと割り当てられているアトリビュートを一覧表示します。
指定されたプレフィックス名に関連付けられたリースを一覧表示します。
dhcp-prefix name addReservation ip6address [ / prefix-length ] duid
dhcp-prefix name removeReservation { ip6address [ / prefix-length ] | duid }
アトリビュート
表2-16 は、 dhcp-prefix コマンドのアトリビュートについて説明しています。
関連コマンド
dhcp-prefix-policy
dhcp-prefix に組み込まれる DHCP ポリシーを編集するには、 dhcp-prefix-policy コマンドを使用します。組み込みポリシーとは、別のオブジェクト(この場合は dhcp-prefix)に関連付けられた DHCP オプションの値と設定の集合のことです。dhcp-prefix-policy は、それが最初に参照されたときに暗黙的に作成され、address-block が削除されたときに削除されます。
dhcp-prefix-policy name delete
dhcp-prefix-policy name set attribute=value [ attribute=value ... ]
dhcp-prefix-policy name get attribute
dhcp-prefix-policy name disable attribute
dhcp-prefix-policy name enable attribute
dhcp-prefix-policy name setLeaseTime time-value
dhcp-prefix-policy name getLeaseTime
dhcp-prefix-policy name setOption { opt-name | id } value
dhcp-prefix-policy name getOption { opt-name | id }
dhcp-prefix-policy name unsetOption { opt-name | id }
dhcp-prefix-policy name listOptions
dhcp-prefix-policy name setVendorOption { opt-name | id } opt-set-name value
dhcp-prefix-policy name getVendorOption name setVendorOption { opt-name | id } opt-set-name
dhcp-prefix-policy name un setVendorOption { opt-name | id } opt-set-name
dhcp-prefix-policy name listVendorOptions
アトリビュート
表2-17 は、dhcp-prefix-policy コマンドのアトリビュートの説明です。
使用上のガイドライン
個々のオプション値を設定するには、 setOption コマンドを使用し、オプション値の設定を解除するには、 unsetOption コマンドを使用します。また、オプション値を表示するには、 getOption コマンドと listOptions コマンドを使用します。オプション値を設定すると、DHCP サーバは所定のオプション名について、必要に応じて既存の値をすべて置き換えるか、新しい値を作成します。
関連コマンド
policy、client-policy、client-class-policy、dhcp-address-block-policy、dhcp-link-policy、scope-policy、scope-template-policy
dhcp-subnet
dhcp-subnet コマンドは、サーバが dhcp-address-block コマンドで作成した現行の DHCP サブネットを表示または操作するために使用します。すべての dhcp-subnet コマンドの動作は、すぐに有効になります。 subnet-number 値は、IP アドレスとマスクを含んでいます。
dhcp-subnet subnet-number force-available
dhcp-subnet subnet-number get attribute
dhcp-subnet subnet-number [ show ]
文法説明
dhcp-subnet コマンドのアトリビュートと説明は、 表2-18 を参照してください。
dhcp-subnet subnet-number force-available
サブネットが使用不可としてマークされていても、現在保持されている DHCP サブネットを使用可能にします。 force-available アクションを使用すると、IP アドレス割り当ての完全性が損なわれることがあるので、このコマンドを使用する前に、サブネットが割り当てられているクライアントが、サブネットを使用していないことを確認してください。
dhcp-subnet subnet-number get attribute
DHCP サブネットのアトリビュートの明示的な値を取得します。 表2-28 を参照してください。
アトリビュート
表2-18 は、 dhcp-subnet コマンドのアトリビュートと値について説明しています。すべて読み取り専用アトリビュートです。
関連コマンド
dns
dns コマンドは、DNS サーバ アトリビュートの設定、有効化、または無効化を行います。Network Registrar では、クラスタごとに 1 つの DNS サーバだけが存在するため、サーバを名前で参照する必要はありません。
dns set attribute = value [ attribute = value ...]
dns addRootHint name ipaddress [ ipaddress ...]
dns addException name ipaddress [ ipaddress ...]
dns addForwarder ipaddress [ ipaddress ...]
dns removeCachedRR owner [ type [ data ]]
dns forceXfer { primary | secondary }
dns getStats [ all | {[ performance ] [ query ] [ security ] [ errors ] [ maxcounters ]} [ sample ]]
dns serverLogs nlogs = value logsize= value
(注) ログを含む他のサーバ コマンドについては、「server」を参照してください。
文法説明
dns コマンドのアトリビュートの説明は、 表2-19 を参照してください。
すべてのゾーンで NOTIFY を無効にするなど、DNS サーバのアトリビュートを無効にします。
dns set attribute = value [ attribute = value ...]
DNS サーバの 1 つまたは複数のアトリビュートを設定します。
dns addRootHint name ipaddress [ ipaddress ...]
ルート ヒント方式を使用して、特定の IP アドレスに名前が付けられたルート サーバを追加します。このサーバの指定後、Network Registrar は、他の名前を解決するルート NS レコードを照会します。この値は、正確である必要はありませんが、DNS サーバが正しい情報を取得できる程度には正確である必要があります。
dns addException name ipaddress [ ipaddress ...]
dns addForwarder ipaddress [ ipaddress ...]
Network Registrar DNS サーバがフォワーダとして使用するネームサーバの IP アドレスを追加します。Network Registrar は、このサーバに再帰クエリーを転送してから、インターネット全体にクエリーを転送します。例外方式を使用して、特定ドメインの転送を無効にできることに注意してください。
IP アドレスに配置されているフォワーダ サーバを削除します。
キャッシュ ファイルをフラッシュし、拡大するのを中止します。動作は、DNS サーバが動作しているか停止しているかによって決まります。
dns removeCachedRR owner [ type [ data ]]
インメモリ キャッシュと固定的(保証されていない)キャッシュから、保証されていないリソース レコードを削除します。
• type を指定し、 data を省略すると、リソース レコード セットが削除されます。
• type と data の両方を含めると、特定のリソース レコードが削除されます。
dns forceXfer {primary | secondary}
SOA シリアル番号に関係なく、コマンドで指定されたタイプ(プライマリまたはセカンダリ)のすべてのゾーンについて、完全ゾーン転送を強制し、DNS データ ストアを同期化します。通常のゾーン転送がすでに進行中である場合、このコマンドは、ゾーンの完全ゾーン転送を通常のゾーン転送の終了直後にスケジュールします。
scvg-enabled アトリビュートが有効なすべてのゾーンでクリアを行います。
dns getStats [ all | {[ performance ] [ query ] [ security ] [ errors ] [ maxcounters ]} [ sample ]]
前回のサーバの再起動以後に合計カウンタによって生成された DNS サーバ統計情報を表示します。1 つの修飾キーワードを使用して 4 つの統計情報カテゴリを要求できます。
• all :DNS サーバに関して入手可能なすべての統計情報を表示します。他のカテゴリと一緒に使用することはできません。
• performance :DNS サーバに関して入手可能なパフォーマンス統計情報を表示します。他のカテゴリと組み合せることができます。
• query :DNS サーバに関して入手可能なクエリー統計情報を表示します。他のカテゴリと組み合せることができます。
• security :DNS サーバのセキュリティ統計情報を表示します。他のカテゴリと組み合せることができます。
• errors :DNS サーバのエラー統計情報を表示します。他のカテゴリと組み合せることができます。
• maxcounters :DNS サーバの最大カウンタ統計を表示します。他のカテゴリと組み合せることができます。
• sample :このキーワードを 1 つまたは複数のカテゴリと一緒に使用すると、最後に取得されたカウンタ値スナップショットが表示されます。
構成されたログファイルの数と、それぞれの最大サイズを表示します。
dns serverLogs nlogs = value logsize= value
ログ ファイルの数(nlogs)と最大サイズ(logsize)の 2 つのサーバ ログ パラメータを設定します。このコマンドを使用するときは、アトリビュートの 1 つまたは両方を指定する必要があります。logsize を設定する場合、千の単位を表すには K を付加し、百万の単位を表すには M を付加します。次の例を参考にしてください。
アトリビュート
表2-19 は、 dns コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
|
|
|
|
|---|---|---|
サーバ アクティビティ カウンタがメトリックの収集に使用するサンプリング時間間隔。オプションで、デフォルトは 5m(分)。 |
||
別のカテゴリで DNS サーバ アクティビティ カウンタを記録します。オプションで、デフォルトのカテゴリは total 、 performance 、 query 、 errors 、 security です。 |
||
log-settings の activity-summary 設定で有効にしている場合は、アクティビティ要約ログ メッセージ間の時間(秒単位)。オプションで、デフォルトは 5m(分)。 |
||
authzone データベースが使用する内部キャッシュのサイズ(サーバは authzone データベースを使用して、信頼性を保証できるゾーンについての回答を検索します)。値は最も近い 4KB 境界まで丸められ、36 未満の値は 36 KB へ丸められます。オプションで、デフォルトは 5,120KB。 |
||
リモート サーバ リストで検出されないリモート サーバで、マルチレコード完全ゾーン転送(AXFR)の選択をデフォルトにします。オプションで、デフォルトは disable。 |
||
キャッシュ データベースが使用する内部キャッシュのサイズ(サーバはキャッシュ データベースを使用して、すでに取得したクエリーへの回答を保持します)。値は最も近い 4KB 境界まで丸められ、36 未満の値は 36 KB へ丸められます。 persist-mem-cache が enable の場合にのみ適用されます。オプションで、デフォルトは 5120 KB。 |
||
ゾーンをチェックポイントする、秒単位の間隔(ゾーン チェックポイント データベースで最新スナップショットを取ります)。ゾーン レベルで設定したチェックポイント間隔により、この値は無効になります。必須、デフォルトは 3 時間。 |
||
応答の権限セクションに SOA リソース レコードがない場合に、否定応答がキャッシュされる時間(秒単位)。否定応答の権限セクション内の SOA レコードは、このアトリビュートの値を無効にします(IETF RFC 2308 を参照)。オプションで、デフォルトは 0。 |
||
サブドメインに対して NS リソース レコードを含める制限ゾーン。ただし、実際のデータはその頂点を超えません(たとえば、SOA レコードおよび頂点の NS レコード セット)。これは、ゾーン内の委任解除される無効なデータを持つ権限ネームサーバから、「wildcard」データまたは「synthesized」データを除外します。フォワーダから入る応答は強制されません。オプションで、デフォルトなし。 |
||
サーバが、192.168.40.40 のような A レコードなど、IP アドレスの形式でドメイン名を照会した場合、別のサーバを照会せずに(または別のサーバに転送せずに)、NXDOMAIN ステータスで自動的に応答するかどうかを制御します。必須、デフォルトは enable。 |
||
転送 DNS クエリーをフォワーダまたは解決例外サーバへ転送するための再試行間隔。これらのクエリーは再帰的であり、フォワーダが解決するために、さらに多くの時間を要する場合があります。確実にすべてのフォワーダを試すには、この値を、 |
||
HA DNS パートナーが到達不能になったことを判定するために必要な時間。指定された時間間隔中にネットワーク通信の確認応答がなかった場合、そのパートナーは到達不能であると判断されます。オプションで、デフォルトは 30 秒。 |
||
特定の動作を構成しなかったゾーンで、差分転送の動作を制御します。差分転送を有効にした場合は、 ixfr-expire-interval アトリビュートの値を設定するか、または、デフォルト値を受け入れる必要もあります。必須、デフォルトは enable。 |
||
差分転送だけでセカンダリ ゾーンを維持する最大間隔。この期間が過ぎると、サーバは、完全ゾーン転送を要求します。必須、デフォルトは 1 週間。 |
||
ビットマスクを使用して設定し記録するイベントを決めます。 表2-20 を参照してください。イベントに関する詳細を記録すると、問題の解析に役立つことがあります。ただし、詳細なログを長期間有効にしていると、ログ ファイルがいっぱいになり、サーバのパフォーマンスが低下することがあります。必須、デフォルトは scavenge-details と tsig-details を除くすべての設定。 |
||
Network Registrar DNS サーバが、否定応答をキャッシュする時間に上限を設定します(このアトリビュートは、旧バージョンの Network Registrar で使用されていた neg-cache-ttl アトリビュートに代わるものです)。値を 0 にすると、上限は設定されません。必須、デフォルトは 1 時間。 |
||
存在しない名前やデータに関して、他のネームサーバから取得したデータのキャッシュ時間(秒単位)。6.0 より前のリリースだけで使用してください。このアトリビュートは、 max-negcache-ttl アトリビュートに置き換えられました。必須、デフォルトは 10 分。 |
||
クエリーの応答の作成時に、欠落しているグルー レコードを DNS サーバで取得するかどうかを制御します。グルー レコードは、ドメインの権限ネームサーバのアドレスを含む A レコードです。通常の DNS 応答には、照会されている名前に関する NS レコードと A レコードが含まれます。必須、デフォルトは disable。 |
||
変更を受けるゾーンに NOTIFY メッセージを送信することを制御します。その他の notify- アトリビュートを設定するか、またはデフォルトを受け入れる必要もあります。必須、デフォルトは enable。 |
||
NOTIFY を有効にしている場合、 notify-wait 期間中に累積する UPDATE 変更の最大数。この数を超えると、Network Registrar は、 notify-wait 期間が経過する前に通知を送信します。必須、デフォルトは 100。 |
||
NOTIFY を有効にしている場合、同一ゾーンで連続変更の通知を特定のサーバに送信する前に必要となる最低間隔。必須、デフォルトは 2 秒。 |
||
NOTIFY を有効にしている場合、セカンダリ ゾーンにおいて、1 つの通知(シリアル番号テストやゾーン転送)の処理が完了してから、別の通知の処理を始めるまでの最低時間。必須、デフォルトは 5 秒。 |
||
DNS サーバが他のサーバへ通知要求を送信するときの送信元 IP アドレス。値を 0.0.0.0 にすると、オペレーティング システムは、宛先に基づいて、最適なローカル アドレスを使用します。オプションで、デフォルトなし。 |
||
DNS サーバが他のサーバへ通知要求を送信するときの送信元 UDP ポート番号。値 0 は、ランダム ポートを使用するよう指示します。unset の場合、クエリーはクエリーの受信に使用されるポートから送信されます( local-port-num アトリビュートを参照)。オプションで、デフォルトなし。 |
||
NOTIFY を有効にした場合、初期ゾーンの変更後、変更通知を別のネームサーバに送信する前の遅延時間。複数の変更を累積するには、このアトリビュートを使用します。必須、デフォルトは 5 秒。 |
||
サーバがメモリ キャッシュを固定的キャッシュ データベースに書き込む(または、そこから読み取る)かどうかを制御します。 cache-db-cache-kbytes アトリビュートも参照してください。必須、デフォルトは enable。 |
||
クライアントの名前の解決時に、DNS サーバが別のサーバにクエリーを送信する、送信元 IP アドレス。値を 0.0.0.0 にすると、オペレーティング システムは、宛先に基づいて、最適なローカル アドレスを使用します。必須、デフォルトなし。 |
||
クライアントの名前の解決時に、DNS サーバが別のサーバにクエリーを送信する先の、UDP ポート番号。値を 0 にした場合は、ランダム ポートを選択する必要があります。このアトリビュートを設定しない場合は、クエリーの受信に使用するポートにより、クエリーが送信されます( local-port-num アトリビュートを参照)。必須、デフォルトなし。 |
||
一般的な DNS クエリー、つまりゾーン転送 SOA クエリーと IXFR および通知要求の期限満了時間。この値は、指数関数的なバックオフを使用した複数のサーバでの複数回の試行が許容されるよう、 request-retry-time 値よりかなり大きくする必要があることに注意してください。オプションで、デフォルトは 1 分 30 秒。 |
||
一般的な DNS クエリー、つまりゾーン転送 SOA クエリーと IXFR および通知要求の再試行時間間隔。これは最小再試行時間であることに注意してください。サーバは、再試行で指数バックオフを適用します。オプションで、デフォルトは 4 秒。 |
||
ソース IP アドレス、ソース ネットワーク アドレス、またはアクセス コントロール リスト(ACL)に基づいてクライアントの照会を制限。ACL には、別の ACL または TSIG キーを含めることができます。また、このグローバル ACL は、非権限クエリーのフィルタとして提供することもできます。クエリーが権限ゾーンを対象とする場合、対応するゾーンの restrict-query-acl が適用されます。ただし、クエリーが権限ゾーンを対象としない場合は、グローバル ゾーンが適用されます。必須で、デフォルトは all (すべてのクエリーを許可)。 |
||
どの DNS クライアントに対して再帰クエリーを認めるかを制御する、IP アドレス、ネットワーク アドレス、TSIG キーのアクセス コントロール リスト(ACL)、またはその他の ACL。デフォルトでは、すべてのクライアントの再帰クエリーが認められます。提供されたリストでクライアントが除外され、そのクライアントが再帰クエリーを要求している場合、サーバはそのクライアントが元から対話(非再帰)クエリーを要求している場合と同様に応答します。推奨されていない hide-subzones が有効にされていると、この設定は無効になります。必須、デフォルトは any 。 |
||
ゾーン転送を受信できるユーザを指定するデフォルトのアクセス コントロール リスト(ACL)。ゾーンの値は、この設定を無効にします。必須、デフォルトは none。 |
||
クエリーに対する応答で、等価なレコードをラウンドロビンするかどうかを制御します。等価なレコードとは、名前とタイプが同一であるレコードです。クライアントは、セットの先頭レコードだけを調べることが多いので、このアトリビュートを有効にすると、負荷を分散でき、クライアントが休止ホストと通信し続けることを防ぐことができます。必須、デフォルトは enable。 |
||
サーバが、負のクエリー結果のキャッシュ エントリを cache.db ファイルに保存するかどうかを制御します。無効にすると、サーバは、負のキャッシュ エントリを cache.db ファイルに保存する代わりに、インメモリ キャッシュから外された、負のキャッシュ エントリを破棄します。必須、デフォルトは enable。 |
||
クリアを有効にしている場合、ゾーンでクリアをスケジュールする、秒単位の間隔。同じアトリビュートのゾーン設定により、この設定は無効になります。必須、デフォルトは 1 週間。 |
||
クリアを有効にしている場合、ダイナミック更新などの処理により、レコード上のタイムスタンプがリフレッシュされない間隔(秒単位)。同じアトリビュートのゾーン設定により、この設定は無効になります。必須、デフォルトは 1 週間。 |
||
クリアを有効にしている場合、レコードでタイムスタンプをリフレッシュする間隔(秒単位)。同じアトリビュートのゾーン設定により、この設定は無効になります。必須、デフォルトは 1 週間。 |
||
Windows 2000 ドメイン コントローラとの互換性のため、ゾーン名に A レコードを追加またはゾーン名から A レコードを削除しようとするダイナミック更新パケットの処理時に、スタティックまたはダイナミックな名前の矛盾により生じる通常動作(拒否)ではなく、更新が正常に行われたかのように応答します。ゾーン名におけるレコードの更新は実際に行われませんが、応答では行われたことを示します。必須、デフォルトは disable。 |
||
DNS クエリーのスレーブ モードでの転送用。これらのクエリーは再帰的であり、フォワーダが解決するために、さらに多くの時間を要する場合があります。確実にすべてのフォワーダを試すには、この値を、 request-expiration-time /(構成されているフォワーダの合計数 - 1)に設定する必要があります。このアトリビュートは、 slave-mode が無効のときは適用されないことに注意してください。disable の場合、 forward-retry-time が代わりに使用されます。必須、デフォルトは 30 秒。 |
||
サーバを、キャッシュ内にないデータをフォワーダに完全に依存するスレーブ サーバとして設定するかどうかを制御します。対応するフォワーダを指定しないと、このアトリビュートは効果を発揮しません。DNS 例外方式で、特定ドメインのスレーブ モードを無効にできることに注意してください。必須、デフォルトは disable。 |
||
クライアントのサブネットに基づき、クエリーに対する応答でアドレス レコードの順序を変更するかどうかを制御します。クライアントは、セットの先頭レコードだけを調べることが多いので、このアトリビュートを有効にすると、ネットワーク トラフィックをサブネットにローカライズできます。このアトリビュートは、DNS サーバと同じサブネットに配置されているクライアントからのクエリーの応答だけに適用されます。必須、デフォルトは disable(BIND 4.9.7 で実装されているとおり)。 |
||
TCP 接続での DNS クエリーの再試行時間(短縮された UDP パケットへの応答)。この値は、 request-expiration-time 値より小さくする必要があります。オプションで、デフォルトは 10 秒。 |
||
DNS サーバが他のサーバへ転送要求および SOA 要求を送信するときの送信元 IP アドレス。値を 0.0.0.0 にすると、オペレーティング システムは、宛先に基づいて、最適なローカル アドレスを使用します。オプションで、デフォルトなし。 |
||
DNS サーバが他のサーバへ転送要求および SOA 要求を送信するときの送信元 UDP ポート番号。値 0 は、ランダム ポートを使用するよう指示します。unset の場合、クエリーはクエリーを受信するポートから送信されます( local-port-num アトリビュートを参照)。オプションで、デフォルトなし。 |
||
サーバへの DNS 更新を許可するためのアクセス コントロール リスト(ACL)。これよりも update-policy コマンドを使用してください(「update-policy」を参照)。否定には ! 記号を使用します。次に例を示します。
dns set update-acl=acl1,!acl2
ACL のタイプについては、「acl」を参照してください。このアトリビュートをゾーン レベルで設定すると、サーバ設定は無効になります。このアトリビュートは、前のリリースの dynupdate-set アトリビュートに代わるものですが、その後、 update-policy コマンドに置き換えられました。オプションで、デフォルトは none です。 |
||
ダイナミック更新で、ゾーン名レコードに関する、RFC 2136 の制限の緩和を制御します。このアトリビュートでは、ゾーンの正確な名前ではなく、権限があるゾーン内の任意の名前になっているゾーン名を更新で指定できます。必須、デフォルトは disable。 |
||
DNS ログ設定
表2-20 は、 log-settings アトリビュートで設定できるフラグの説明です。 scavenge-details と tsig-details の設定を除き、すべての設定がデフォルトで有効になっています。設定を変更したら、サーバのリロードと再起動を行ってください。
DNS サーバをキャッシュ専用に構成するには、次の設定が必要です。
• メモリ内キャッシュを、オペレーティング システムの物理メモリ容量の範囲内で可能な最大値まで増やします。そのためには、 mem-cache-size 値を次のように設定します。
• 大きなキャッシュを使用するときはキャッシュの固定を無効にし、大きなキャッシュの保存が必要な場合に、リロード時間が問題にならないようにしてください。次のようにして、 persist-mem-cache アトリビュートを無効にします。
• クエリーを特定のクライアントのみに制限するには、 restrict-query-acl アトリビュートを設定します。
Network Registrar DNS サーバがフォワーダとして使用するネームサーバのアドレスを指定するには、 dns addForwarder コマンドを使用します。複数のアドレスを指定する場合は、アドレス間を空白で区切ります。
サーバをスレーブとして指定するには、 dns enable slave-mode コマンドを使用します。
現在のフォワーダをリストするには、 dns listForwarders コマンドを使用します。フォワーダのリストを編集するには、不要なフォワーダを削除してから、別のフォワーダを入力し直す必要があります。フォワーダまたはフォワーダのリストを削除するには、 dns removeForwarder コマンドを使用します。
名前とアドレスによってルート ネームサーバを追加するには、 dns addRootHint コマンドを使用します。この操作は、サーバを誤ってリストから削除してしまった場合や、前回以降にリストの更新があった場合にのみ行ってください。
ルート サーバをリストから削除するときは注意してください。いずれかのルートのアドレスを誤って削除してしまったり、アドレスが変更されたことが分かった場合は、 nslookup ツールを使用して現象を調べます。
また、BIND の一部として dig ツールをインストールしている場合は、これを使用してルート サーバ リストを更新できます。最後に、ftp.rs.internic.net サイトに FTP 接続すると、最新のルート リストを入手できます。
利用可能な例外をリストするには、 dns listExceptions コマンドを使用します。ここで例外ドメインとサーバを追加するには、 dns addException コマンドを使用します。サーバは、アドレス間を空白で区切ることで複数指定できます。このコマンドは、ローカル権限ゾーンの外側の名前について、DNS サーバが標準の名前解決を使用しないようにする場合にだけ使用します。
解決例外を削除するには、 dns removeException コマンドを使用します。解決例外を置き換えるには、この後に dns addException コマンドを新しい値とともに使用します。また、サーバがキャッシュにある古い解決の値を参照しないように、キャッシュをフラッシュする必要があります。
特定の動作を設定していないすべてのゾーンについての差分転送をイネーブルにするには、 dns enable ixfr-enable コマンドを使用します。 ixfr-enable アトリビュートは、デフォルトでイネーブルになっています。
IXFR をさらに細かく制御するには、次のコマンドを使用します。
• zone name disable ixfr :上書きしない限り、 dns disable ixfr-enable コマンドからのグローバル値を使用しない場合に単独のセカンダリ ゾーンの差分転送をディセーブルにします。
• remote-dns ipaddr create および disable ixfr :指定したサーバが差分ゾーン転送を実行できないようにします。
• dns set ixfr-expire-interval :完全ゾーン転送の後、差分転送を試行する間隔を秒数で定義します。
関連コマンド
dns-interface
dns-interface コマンドは、Network Registrar DNS インターフェイスの追加、削除、および一覧表示を実行します。DHCP インターフェイスは、サーバのイーサネット ネットワーク インターフェイス カードやトークン リング ネットワーク インターフェイス カードなど、ハードウェア インターフェイスの論理表現です。DNS サーバは構成されたアドレス情報を使用して、どのインターフェイスを使用してパケットの送受信を行うかを決定します。DNS サーバは、各インターフェイスと、それらのインターフェイス上で利用可能なアドレスのリストを自動的に検出します。
dns-interface name create attribute = value [ attribute = value... ]
dns-interface name enable attribute
dns-interface name disable attribute
dns-interface name set attribute = value [ attribute = value... ]
dns-interface name unset attribute = value
dns-interface name get attribute
文法説明
dns-interface コマンドのアトリビュートとその説明については、 表2-21 を参照してください。
dns-interface name create attribute = value ...
DNS インターフェイスを作成します。オプションでアトリビュート値を割り当てます。このコマンドには、名前とアトリビュートの値が必要です。
dns-interface name enabl e attribute
指定された DNS インターフェイスのアトリビュートを有効にします。
dns-interface name disable attribute
指定された DNS インターフェイスのアトリビュートを無効にします。
dns-interface name set attribute = value
dns-interface name unset attribute = value
dns-interface name get attribute
指定された DNS インターフェイスのアトリビュートの明示的な値を取得します。
DNS インターフェイスに割り当てられているすべてのアトリビュートの値を表示します。
アトリビュート
表2-21 は、 dns-interface コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
関連コマンド
dns-update-map
dns-update-map コマンドを使用すると、DNS 更新構成マップの定義と管理を行うことができます。DNS 更新マップは、DHCP ポリシーと DNS ゾーン リストの間の更新関係を定義します。この更新マップは、次のものを調整するよう設計されています。
• DNS サーバまたはハイ アベイラビリティ(HA)DNS サーバ ペア。
更新マップは、DNS サーバが管理するすべてのプライマリ ゾーンと、DHCP サーバが管理するすべてのスコープに適用されます。
dns-update-map name create dhcp-server dns-server dns-update-config [ attribute = value... ]
dns-update-map name set attribute = value [ attribute = value... ]
dns-update-map name unset attribute = value
dns-update-map name get attribute
文法説明
dns-update-map コマンドのアトリビュートとその説明については、 表2-22 を参照してください。
dns- update-map name create dhcp-server dns-server dns-update-config [ attribute = value ...]
DNS 更新マップを作成します。オプションでアトリビュート値を割り当てます。
dns- update-map name set attribute = value
dns- update-map name unset attribute = value
dns- update-map name get attribute
指定された DNS 更新マップのアトリビュートの明示的な値を取得します。
DNS 更新マップに割り当てられているすべてのアトリビュートの値を表示します。
アトリビュート
表2-22 は、 dns-update-map コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
|
|
|
|
|---|---|---|
use-named-policy 値が dhcp-policy-selector アトリビュートに使用されている場合、DHCP ポリシーの名前。オプションで、デフォルトなし。 |
||
ポリシーの選択方法。オプションは、use-named-policy(デフォルト)、use-client-class-embedded-policy、または |
||
DNS 更新構成の名前( dhcp-dns-update コマンドを参照)。必須、デフォルトなし。 |
||
DNS 更新ポリシーのカンマ区切りリスト( update-policy コマンドを参照)。オプションで、デフォルトなし。 |
||
このマップ内で DNS 更新構成( dns-config )によって参照されるゾーンに適用される更新 ACL。set の場合、 dns-update-policy-list アトリビュートの値(存在する場合)は無視されます。どちらのアトリビュートも設定されていなければ、単純な update-acl が構築されます。その結果、単に dhcp-servers が DNS 更新を実行できるようになり、その際、単一の DHCP サーバまたはフェールオーバー ペアの IP アドレスと dns-config アトリビュートからの server-key (指定されている場合)が使用されます |
||
関連コマンド
exit
exit コマンドは、保存していないすべての変更をデータベースに書き込んでから、現在の nrcmd セッションを終了します。Network Registrar が変更内容を保存できない場合は、エラー コードが表示されます。 quit コマンドは、 exit コマンドと同じです。
(注) バッチ ファイルのコードの最終行は、明示的に exit コマンドにしてください。バッチ ファイルのこの行は、行末文字で終了します。
関連コマンド
export
export コマンドは、Network Registrar DHCP サーバ情報と DNS サーバ情報をエクスポートします。
export addresses file= CSV-text-file [ vpn= name ]
[ config= config-file ]
[ dhcp-only ]
[ time-ascii | time-numeric ]
export addresses database= db-name user= username password= password [ table= name ]
[ vpn= name ]
[ config= config-file ]
[ dhcp-only ]
[ time-ascii | time-numeric ]
export leases { -client | -server }
[ -vpn name ]
[ -time-ascii | -time-numeric ] file
export zone name { static | dynamic | both } file
export zonenames { forward | reverse | both } file
文法説明
export addresses file = CSV-text-file [ vpn = name ] [ config = config-file ] [ dhcp-only ]
[ time-ascii | time-numeric ]
カンマ区切り値(CSV)テキスト ファイルに(指定されている場合)、すべてのアクティブな IP アドレスをエクスポートします。ファイルを省略すると、CSV 形式の出力が標準出力に書き込まれます。
export コマンドの出力には、VPN 仕様を含めることができます。可能な値は、事前に定義された、有効な VPN 名、または予約語 global と all です。 global は、定義されている VPN 内にない、すべてのアドレスを表します。 all は、グローバル VPN も含めた、すべての VPN を表します。VPN を省略した場合は、 session set current-vpn コマンドで設定した現在の VPN が適用されます。現在の VPN が定義されていない場合は、グローバル VPN が適用されます。Network Registrar は、エクスポート ファイルの各出力行の末尾に、VPN の ID を追加します。
export addresses キーワードには、次の表記法を使用してください。
• 構成ファイル:存在する場合、デフォルトの構成ファイルは、.nrconfig です。デフォルト ファイル以外の構成ファイルを使用するには、 config キーワードを使用して構成ファイルを指定します。構成ファイル内に [export-addresses] セクションがある場合、 export コマンドは、デフォルト クラスタの代わりに、セクションで指定されているクラスタを使用します。構成ファイルを省略すると、 export addresses コマンドは、デフォルトの .nrconfig ファイルを検索します。これは、 report コマンドが使用するものと同じ構成ファイルです。Network Registrar は、最初に現在のディレクトリ内、次にホーム ディレクトリ内、最後に install-path /conf ディレクトリ内でファイルを探します。最初に検索されたファイルが使用されます。
構成ファイルの各行の先頭は、文字 #(コメント)、大カッコ [ ] で囲まれたセクション ヘッダー、パラメータ = 値のペアで始まります。パラメータ = 値のペアは、複数連続することもあります。次の例を参考にしてください。
Network Registrar は、各行から行頭の空白を取り除き、空白行を無視します。
• dhcp-only :このキーワードは、コマンドで DNS 情報ではなく DHCP 情報だけを出力します。
• データベース テーブル: table キーワードは、コマンドがアドレス情報をエクスポートする先のデータベース テーブルを指定します。このキーワードを省略すると、Network Registrar は、デフォルトのテーブル名 ip_addresses に書き込みます。 export コマンドの実行時に、指定したデータベースにテーブルがすでに存在する場合、Network Registrar は、クリアして列をリセットしてから、新しいデータを書き込みます。Network Registrar は、既存テーブルをクリアする場合、警告や確認を表示しません。
• 日付と時刻:オプションの time-ascii キーワードと time-numeric キーワードは、日付と時刻のフィールドを CSV テキスト ファイルに出力する方法、および対象データベースがタイムスタンプ データ型をサポートしない場合を指定します。デフォルトは time-ascii です。
export addresses database = db-name user = username password = password [ table = name ]
[ vpn = name ] [ config = config-file ] [ dhcp-only ]
[ time-ascii | time-numeric ]
すべてのアクティブな IP アドレスをデータベース テーブルにエクスポートします。 export addresses コマンドのデータベース出力形式については、『 Network Registrar User's Guide 』を参照してください。
ホスト ファイルを、UNIX ホスト ファイル形式でサーバ内のすべてのゾーンから作成します。反転ゾーンは無視されます。ホストファイル レコードは、A レコード、CNAME レコード、HINFO レコードから作成されます。各ホスト ファイル レコードは、IP アドレス、FQDN、A レコードと CNAME レコードから作成されたエイリアス、HINFO レコードから作成されたコメントから構成されます。
export leases { -client | -server } [ -vpn name ] [ -time-ascii | -time-numeric ] file
すべての現行リースの状態を出力ファイルに書き込みます。 export leases -client コマンドは、リースされたリースのみをエクスポートします。 export leases -server コマンドは、関連するクライアントを持つリースがあれば、それをエクスポートします。
-time-ascii オプションはリース時刻を、たとえば Apr 15 16:35:48 2002 のように、月、日、時刻、年という形式の文字列として書き出します。 -time-numeric オプションは、グリニッジ標準時(GMT)の 1970 年 1 月 1 日深夜 0 時から経過した秒数を表す整数として、たとえば 903968580 のようにリース時刻を書き出します。
クライアント側エクスポートの場合、ファイルは、出力ファイルの名前、または標準出力のダッシュ(-)です。ダッシュと -server キーワードは併用できません。サーバ側エクスポートでは、ドット( . )などの英数字以外の文字はファイル名に使用できません。出力ファイル内のエントリの構文については、『 Network Registrar User's Guide 』を参照してください。
(注) -client オプションおよび -server オプションを指定してエクスポートされたリースは、DNS 更新も使用していてクライアントのホスト名が競合している場合は、異なる結果を示すことがあります。これが発生するのは、-client オプションを指定してエクスポートしたリースが示すのはクライアントによって要求されたホスト名で、-server オプションを指定してエクスポートしたリースが示すのは DNS 更新の実行にサーバが使用したホスト名であるためです。
export zone name { static | dynamic | both } file
BIND ゾーン ファイル フォーマットのファイルに、指定された DNS ゾーンを書き込みます。 name は、データをファイルに書き込むゾーンです。次の例では、example.com ゾーンの内容が、hosts.local ファイルにエクスポートされます。
export zonenames { forward | reverse | both } file
特定のゾーン タイプ(転送、反転、またはその両方)のゾーン名だけをファイルにエクスポートします。
クラスタに構成されている、1 つのトランザクション シグニチャ(TSIG)キーをファイルにエクスポートします。別のクラスタにインポートまたは BIND 構成にコピーできるように、BIND 構文でキー定義が生成されます。「key」を参照してください。
クラスタに構成されている、すべての TSIG キーをファイルにエクスポートします。別のクラスタにインポートまたは BIND 構成にコピーできるように、BIND 構文でキー定義が生成されます。
関連コマンド
extension
extension コマンドは、ユーザが作成した DHCP エクステンションを DHCP サーバに構成して統合します。エクステンションとエクステンション ポイント プログラミングの詳細については、『 Network Registrar User's Guide 』を参照してください。エクステンションを構成する順序は、次のとおりです。
1. Tcl、C、または C++ で拡張モジュールを書き込みます。
2. サーバ スクリプトのディレクトリにエクステンション ファイルを作成します。
3. extension コマンドを使用して DHCP サーバを構成し、エクステンションを認識させます。
4. dhcp attachExtension コマンドを使用して、エクステンションを 1 つまたは複数のエクステンション ポイントに追加します。
extension name create language file entry [ init-args= value init-entry= value ]
extension name set attribute = value [ attribute = value ...]
extension name unset attribute
(注) サーバをリロードした場合に限り、DHCP サーバがエクステンションを読み取ります。このため、エクステンションを変更した場合は、DHCP サーバをリロードする必要があります。
文法説明
extension コマンドのアトリビュートの説明は、 表2-23 を参照してください。
extension name create lang file entry [ init-args = value init-entry = value ]
クライアントを作成し、オプションで初期エントリ ポイント アトリビュートを割り当てます。コマンドライン アトリビュートは、次のとおりです。
• lang :エクステンションまたはモジュールを実装した言語。Tcl または Dex。必須、デフォルトなし。
• file :絶対パス名による、インストールのディレクトリ エクステンションを基準にしたファイル名。ただし、2 つの連続したドット( .. )を含めることはできません。必須、デフォルトなし。
• entry :モジュールのエントリ ポイントの名前。この関数は、このモジュールが拘束されているエクステンション ポイントから呼び出されます。この関数の引数は、サーバの実装に固有です。必須、デフォルトなし。
• 初期エントリ ポイント アトリビュートについては、 表2-23 を参照してください。
次の例では、エントリ mytclentry がある Tcl ファイル tclfile1.tcl を使用して、ext1 というエクステンションが構成されます。
extension name set attribute = value [ attribute = value ...]
エクステンションの 1 つまたは複数アトリビュートを設定します。
extension name unset attribute
name によって識別されるエクステンションに割り当てられているすべてのアトリビュートの値を表示します。
アトリビュート
表2-23 は、 extension コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
関連コマンド
failover-pair
failover-pair コマンドは、DHCP フェールオーバー サーバのペア間の関係を構成および管理します。
failover-pair name create main-server-address backup-server-address [ attribute = value... ]
failover-pair name set attribute = value [ attribute = value... ]
failover-pair name get attribute
failover-pair name unset attribute
failover-pair name addMatch { vpn/ } { address/mask }
failover-pair name removeMatches { vpn/ } { subnet/mask }
failover-pair name listMatches
failover-pair name sync { update | complete | exact } attribute = value [ attribute = value... ]
アトリビュート
表2-24 は、 failover-pair コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
使用上のガイドライン
failover-pair コマンドを使用するには、メイン サーバとバックアップ サーバが相互の通信に使用するインターフェイスを明示的に指定する必要があります。それを行うには、main-server アトリビュートと backup-server アトリビュートの中でそれらのインターフェイスの IP アドレスを指定します。フェールオーバーは、サーバがクライアント要求にサービスするために使用する同じインターフェイス上で構成する必要があります。2 つの追加アトリビュート、main と backup を使用すると、各サーバの属するクラスタを識別できます。 sync コマンドを実行するには、これらの属性を設定する必要があります。また、各クラスタが相互の同期化を有効にするように構成されていることも確認してください。
関連コマンド
group
group コマンドは、指定された管理者グループを構成します。管理者グループは、操作とデータへのアクセスを制御する 1 つまたは複数のロールへ admin を関連付けるために使用されます。
group name create [ description= value ]
group name set description= value
アトリビュート
group コマンドは、次の 2 つのアトリビュートをサポートしています。
関連コマンド
ha-dns-pair
メインとバックアップの DNS サーバ間でハイ アベイラビリティ関係の定義と管理を行うには、 ha-dns-pair コマンドを使用します。 ha-dns-main-server アトリビュートと ha-dns-backup-server アトリビュートは、サーバ同士が相互の通信に使用する IP アドレスを指定します。2 つの追加プロパティ、main と backup に、sync コマンドを使用するための各サーバのクラスタ参照を設定する必要があります。sync コマンドが正常に実行されるためには、参照されるクラスタも適切なクレデンシャルを使用して構成されている必要があります。
ローカル モードで実行した場合は、from-regional sync オプションが適用されないことに注意してください。同期化オプション(from-regional、main-to-backup、backup-to-main)に関係なく、ha-dns-pair で設定されたアトリビュートは、Complete モードまたは Exact モードでは常に、DNS サーバ オブジェクト上に存在する値を置き換えます。管理者グループは、操作とデータへのアクセスを制御する 1 つまたは複数のロールへ admin を関連付けるために使用されます。
ha-dns-pair create main-cluster/address backup-cluster/address [attribute = value...]
ha-dns-pair set attribute = value
ha-dns-pair sync { update | complete | exact } { from-regional | main-to-backup | backup-to-main }
アトリビュート
表2-25 は、 ha-dns-pair コマンドのアトリビュートについて説明しています。
関連コマンド
help
help コマンドは、 nrcmd プログラムのオンライン ヘルプを表示します。
ヒント 画面バッファ サイズとウィンドウ サイズを設定すれば、ヘルプ項目の内容全体を表示できます。
文法説明
引数を指定しないで help コマンドを入力すると、Network Registrar は、すべてのコマンドの一覧を表示します。
コマンド名を指定して help コマンドを実行すると、Network Registrar は、その名前のコマンドのヘルプ ページを表示します。オプションで section アトリビュートを使用して、コマンド メッセージの指定したセクションに応答を制限できます。
• description :コマンドの動作に関するテキストによる説明
• properties :コマンド プロパティ(アトリビュート)の説明
次の例では、 help コマンド用ヘルプ ファイルの synopsis セクションが出力されます。
import
import コマンドは、DHCP リース データまたは BIND named.boot ファイルを DNS サーバにインポートします。
(注) import コマンドを Windows で実行する場合でも、UNIX スタイルのパス名を使用してください。
正常な場合、import コマンドは、Network Registrar がファイルをインポートする前と後に「100 Ok」と出力します。最初の「100 Ok」は、コマンドが、ロックの存在、ライセンスの問題、コマンド構文エラーによって拒否されずに処理されていることを表します。次の「100 Ok」は、コマンドが処理を正常に完了したことを表します。
リースをインポートする前に、次の手順を実行する必要があります。
1. scope コマンドを使用して、インポートするリースに対して DHCP サーバ内にスコープを設定します。
2. インポートの 一部としてリースのホスト名を DNS にダイナミックに入力する場合、 zone name enable dynamic コマンドを使用して、DNS 更新を可能にするよう、DNS サーバ内にゾーンを設定します。
3. dhcp enable import-mode コマンドを使用して、DHCP サーバをインポート モードに設定し、リースのインポート中に DHCP サーバが他のリース要求に応答しないようにします。
4. リースのインポート後、 dhcp disable import-mode コマンドを使用して、DHCP サーバのインポート モードを終了し、DHCP サーバが他のリース要求に応答できるようにします。
DHCP サーバがリースを受け入れないか、通信上の障害によってリース パケットが削除される場合があります。後者の場合、サーバはインポートを数回再試行し、約 1 分後に障害を報告します。インポートが失敗した場合は、DHCP サーバ ログ ファイルを調べて、エラーの原因となったリースを見つけてください。その後、インポート ファイルを編集し、障害を起こしたリース エントリまでのすべてのリース エントリ(障害を起こしたエントリも含む)を削除し、リースのインポートを繰り返します。
文法説明
キー ファイルをインポートします。キーのインポートでは、インポート ファイル内で検出された数のキーが生成されます。キーの詳細については、「key」を参照してください。
ファイル内のリースを DHCP サーバにインポートします。クライアントには、次のリース時間のうち短い方が与えられます。
• DHCP サーバの既存の構成を使用してリースを取得した場合にクライアントが受け取るリース時間
たとえば、午後 2 時に、スコープが 1 時間リースに構成されているとします。インポートするファイルによると、リース時間は午後 5 時に期限満了します。このファイルをインポートした後は、リースは 5 時ではなく 3 時に期限満了します。
インポート ファイルが DNS ゾーン名を指定する場合、サーバは、DNS の更新時に、そのゾーン名を使用しません。ファイルがホスト名を指定する場合、サーバは、DNS の更新時にそのホスト名を使用します。ただし、クライアント エントリまたはクライアントクラス エントリの host-name 仕様によってホスト名が無効になった場合は除きます。
スコープに関連付けられたデフォルト以外のゾーンにクライアントのホスト名がある必要があることを DHCP サーバに示す唯一の方法は、クライアント エントリまたはクライアントクラス エントリにそのゾーンを指定することです。
インポートされるリースの VPN は、インポート ファイルの各リース エントリの末尾に指定できます。VPN は、事前に定義する必要があります。「owner」を参照してください。VPN エントリが明示的に指定されていないすべてのリースは、現行(またはグローバル)VPN に割り当てられます。
BIND 4. x.x named.boot ファイルをインポートします。これは、UNIX または Windows の、/etc/named.boot ファイルなどのデータベース ファイルを指します。
BIND 8 または BIND 9 の named.conf ファイルをインポートします。これは、UNIX または Windows の、/etc/named.conf ファイルなどのデータベース ファイルを指します。
ファイルから DHCP オプション セットをインポートします(export option-set コマンドを使用してオプション セットをエクスポートすることもできます)。たとえば、Preboot Execution Environment(PXE)クライアント用のオプション セットをインポートするには、/examples/dhcp ディレクトリにあるサンプル ファイルを修正し、インポートします。
関連コマンド
key
key コマンドは DNS 更新、ゾーン転送、クエリー、および再帰用のトランザクション シグニチャ(TSIG)キーの作成および管理を行います。TSIG セキュリティは、RFC 2845 で定義されているように、DNS サーバと DHCP サーバの両方で、DNS 更新を認証できます。TSIG セキュリティは、HMAC-MD5(またはキー付き MD5)アルゴリズムを使用して、要求と応答の認証に使用されるシグニチャを生成します。DHCP サーバは、DNS 更新の処理中に、TSIG キーを使用して TSIG リソース レコードを作成します。
DHCP サーバ上で TSIG セキュリティを構成するには、共有キーを作成してから、( dynamic-dns アトリビュートを update-all に設定することにより)スコープの DNS 更新を有効にする必要があります。また、スコープの転送ゾーンまたは反転ゾーンで、あるいはサーバ レベルで、 dynamic-dns-tsig アトリビュートを有効にしてください。
(注) CLI は、フェールオーバー構成の両方の DHCP サーバに、キーを伝搬しません。これを実行するには、Web UI のフェールオーバー ツールを使用する必要があります。
key name create secret [ attribute = value ...]
key name set attribute = value
文法説明
key コマンドのアトリビュートの説明は、 表2-26 を参照してください。
key name create secret [ attribute = value ...]
キー名を共有秘密値に関連付けて、TSIG キーを作成します。RFC 2845 では、キーを使用するホストの名前を FQDN 形式連結して名前にすることが推奨されています。共有秘密値は、base64 エンコードとして入力してください。 cnr_keygen ユーティリティを使用して、この形式でキー秘密を生成できます(詳細については、『 Network Registrar User's Guide 』を参照してください)。キー作成の形式は次のとおりです。
key name set attribute = value ...
指定された TSIG キーのアトリビュートの値を設定します。
指定された TSIG キーのアトリビュートを設定解除します。
指定された TSIG キーのアトリビュートの明示的な値を取得します。
アトリビュート
表2-26 は、 key コマンドのアトリビュートについて説明しています。
関連コマンド
ldap
ldap コマンドは、リモート Lightweight Directory Access Protocol(LDAP)サーバを Network Registrar に関連付け、アトリビュートを設定します。
ldap server create hostname [ attribute = value ...]
ldap server set attribute = value [ attribute = value ...]
ldap server setEntry dictionary key = value
ldap server unsetEntry dictionary key
ldap server getEntry dictionary key
使用法のガイドラインについては、『 Network Registrar User's Guide 』の「 Configuring Clients and Client-Classes 」を参照してください。
文法説明
ldap コマンドのアトリビュートと説明は、 表2-27 を参照してください。
ldap server create hostname [ attribute = value ...]
hostname で LDAP サーバの名前エントリを作成し、オプションでアトリビュートに値を割り当てます。次の例では、myserver.mycompany.com というホスト名で、LDAP サーバ オブジェクト myserver が作成されます。
LDAP サーバのアトリビュートを有効にします。アトリビュートを有効にしたら、値を設定できます。
ldap server set attribute = value [ attribute = value ...]
LDAP サーバの 1 つまたは複数のアトリビュートを設定します。
ldap server setEntry dictionary key = value
LDAP サーバ構成内でさまざまなディクショナリ プロパティの要素の設定、照会、およびクリアを行うには、 setEntry コマンド、 getEntry コマンド、および unsetEntry コマンドを使用します。このディクショナリ プロパティでは、文字列キーから文字列値への、便利なマップが提供されます。 dictionary の値は、次のとおりです。
create-dictionary :LDAP アトリビュートを DHCP リース アトリビュートにマップします。エントリが存在しない場合は、対応する DHCP リース アトリビュートの値に、このディクショナリのエントリが設定されます。オプションで、デフォルトなし。次の例を実行します。
nrcmd> ldap ldap-server setEntry create-dictionary a=apple
create-string-dictionary :ユーザが指定した文字列に LDAP アトリビュートをマップします。エントリが存在しない場合は、このディクショナリ内のエントリが、適合する文字列に設定されます。オプションで、デフォルトなし。
env-dictionary :サーバは、追加の LDAP アトリビュートとクライアント アトリビュートを取得できます。クエリーの結果に含まれている場合は、要求の環境ディクショナリにより、値をスクリプトで使用できます。クエリー環境ディクショナリの値により、LDAP の値がキーになります。オプションで、デフォルトなし。
query-dictionary :LDAP アトリビュートの名前と DHCP アトリビュートの間のマッピング。サーバは、ディクショナリで指定されている、すべての LDAP アトリビュートを取得しようとします。クエリーが成功すると、サーバは、返された LDAP アトリビュートの値を対応するクライアント アトリビュートに設定します。オプションで、デフォルトなし。
このアトリビュートは、LDAP アトリビュート名と組み込みポリシーのマップも制御します。 embedded-policy の値に関連付けられた LDAP アトリビュート名は、組み込みポリシーの作成に使用されます。サーバは、特定の LDAP アトリビュート名を検出すると、クライアント組み込みポリシーのエンコードであるかのように、アトリビュート データをデコードします。LDAP 構成の詳細については、『 Network Registrar User's Guide』を参照してください。
update-dictionary :LDAP アトリビュートを DHCP リース アトリビュートにマップします。LDAP オブジェクトが修正されると、このディクショナリ内に存在する各 LDAP アトリビュートは、対応する DHCP リース アトリビュートの値に設定されます。オプションで、デフォルトなし。
ldap server unsetEntry dictionary key
ディクショナリのアトリビュートの値を設定解除します。サブコマンド オプションについては、 setEntry 構文の説明を参照してください。
ldap server getEntry dictionary key
LDAP サーバ構成内のさまざまなディクショナリから情報を取得します。サブコマンド オプションについては、 setEntry 構文の説明を参照してください。
指定された LDAP サーバのアトリビュートの値を表示します。
アトリビュート
表2-27 は、 ldap コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
関連コマンド
lease
クラスタ内で現在の DHCP リースの表示と操作を行うには、 lease コマンドを使用します。 lease コマンドのすべてのアトリビュートは読み取り専用であり、すべての動作はすぐに効果が現れます。 ipaddress の値は、単純な IP アドレスにできます。あるいは、 vpnname / ipaddress という構文で、VPN を組み込むことができます。「owner」を参照してください。このコマンドでは、サーバをリロードする必要はありません。
lease address send-reservation
lease address delete-reservation
lease list -lansegment address mask
lease list -macaddr macaddress
lease list -subnet address mask
文法説明
lease コマンドのアトリビュートの説明は、 表2-28 を参照してください。
リースをアクティブにしますが、使用不可としてマークされているリースの状態は変更しません。 ipaddress の値には、次のようにスラッシュで区切ったフォーマットで、アドレスの VPN を含めることができます。
アドレスの前に VPN がない場合は、 session set current-vpn によって設定される値が適用されます。「session」を参照してください。現行 VPN が設定されていない場合は、グローバル VPN となります。
nrcmd> lease 192.168.1.9 activate
リースの付与または更新を防止しますが、リースの状態は変更しません。
lease address send-reservation
サーバをリロードしないで、既存の予約をサーバにすぐに送信します。このキーワードは、 scope name addReservation コマンドと併用してください。
lease address delete-reservation
サーバをリロードしないで、DHCP サーバから既存の予約をすぐに削除します。内部 nrcmd データベースからリースを削除するには、このコマンドの後で scope name removeReservation コマンドを実行します。
リースが使用不可としてマークされていても、現在保持されているリースを使用可能にします。 force-available 処理を使用すると、IP アドレス割り当ての完全性が損なわれることがあるので、このキーワードの使用前に、リースを保持しているクライアントがリースの使用を止めたことを確認してください。
リースに関連付けられた最新の MAC アドレスを表示します。このリースに MAC アドレスが関連付けられていない場合、またはリースが使用不可になっている場合、Network Registrar は、エラーメッセージ「302 Not Found」を表示します。
すべての VPN にある、すべてのリースを一覧表示します。このコマンドに、VPN 修飾子がないことに注意してください。
lease list -lansegment ipaddress mask
アドレスとマスクのプライマリ スコープにある、すべてのリースを含めた、LAN セグメントのすべてのリースを一覧表示します。プライマリ スコープでアドレスとマスクが一致するセカンダリ スコープのすべてのリースも含まれます。
lease list -macaddr macaddress
指定された MAC アドレスに関連付けられた、すべてのリースを一覧表示します。次は、MAC アドレスの有効な形式の例です。
アトリビュート
表2-28 は、 lease コマンドのアトリビュートと値について説明しています。すべて読み取り専用アトリビュートです。
|
|
|
|
|---|---|---|
クライアントの DNS サーバにこの名前を入力しようとした(正常と考えられる)DHCP サーバ。 client-host-name アトリビュートに関連しますが、DNS サーバ データベース内で名前が一致しないため、同一ではありません。 |
||
client-flags アトリビュートの値は、次のフラグのうちいずれかです。 • • • • • |
||
クライアントが指定するクライアント ID。または |
||
リースを受けたクライアントのオペレーティング システム。このアトリビュートは、 updateSms キーワードだけによって使用され、それ以外の目的はありません。フェールオーバーを有効にしている場合、メイン サーバは、この値をバックアップ サーバに転送します。このアトリビュート値の構文は、 他に次の例があります。LANMAN Server、LANMAN Workstation、MAC OS、Microsoft Windows、Microsoft Windows 2000 Professional、Microsoft Windows 95、Microsoft Windows 9x、Microsoft Windows for Workgroups、Microsoft Windows NT Advanced Server、Microsoft Windows NT Server、Microsoft Windows NT Workstation 3.51、Microsoft Windows NT Workstation 4.0、Netware、OS/2。 |
||
リースのフラグは、backup、deactivated、dynamic、または reserved です。 • • • • |
||
この値は、同時にアクティブにできるリースの数に最大制限があるリースに関係します。クライアントまたはクライアントクラスで定義されます。 |
||
応答のリースで保存されている DHCP relay-agent オプションの circuit-id サブオプション データにアクセスし、そのデータを操作します。 |
||
DHCP relay-agent-info オプションの RADIUS アトリビュートのサブオプションに含まれている RADIUS クラス アトリビュートの内容。 |
||
DHCP relay-agent-info オプションの RADIUS アトリビュートのサブオプションに含まれている RADIUS framed-pool アトリビュートの内容。 |
||
DHCP relay-agent-info オプションの RADIUS アトリビュートのサブオプションに含まれている RADIUS ユーザ アトリビュートの内容。 |
||
DHCP relay-agent-info オプションの server-id-override サブオプションの IP アドレス。 |
||
DHCP relay-agent-info オプションの subnet-selection サブオプションの IP アドレス。 |
||
DHCP relay-agent-info オプションの vpn-id サブオプションの内容。VPN ID 形式の説明は、 表2-52 を参照してください。 |
||
状態が、現在の値に最後に変更された日付と時刻。リースがいつ使用不可になったかを判断するには、このアトリビュートを使用します。 |
||
| • • • • • • • • |
||
関連コマンド
dhcp 、 lease-notification 、 owner 、 scope 、 session
lease6
クラスタ内で現在の DHCP リースの表示と操作を行うには、 lease6 コマンドを使用します。 lease コマンドのすべてのアトリビュートは読み取り専用であり、すべての動作はすぐに効果が現れます。 ip6address 値は、リースの IPv6 アドレスです。そのアドレスが存在する VPN があれば、その VPN 名を前に付加することもできます。
lease6 [ vpn-name ] ip6address activate
lease6 [ vpn-name ] ip6address deactivate
lease6 [ vpn-name ] ip6address force-available
lease6 [ vpn-name ] ip6address get attribute
lease6 [ vpn-name ] ip6address [ show ]
文法説明
lease コマンドのアトリビュートの説明は、 表2-29 を参照してください。
lease6 [ vpn-name ] ip6address activate
リースをアクティブにしますが、使用不可としてマークされているリースの状態は変更しません。 ip6address 値の前には、そのアドレスが存在する VPN を付加するか、明示的に定義されていない VPN を示すためにキーワード global を付加できます。それらを付加しない場合は、 session set current-vpn によって設定された値が適用されます(「session」を参照)。
lease6 [ vpn-name ] ip6address deactivate
リースの付与または更新を(たとえ使用可能な状態でも)防止しますが、リースの状態は変更しません。現在リースされているリースを非アクティブにしても、リースの動作は、期限満了となって再び使用可能になるまで影響を受けません。
lease6 [ vpn-name ] ip6address force-available
リースを、強制的に使用可能な状態にします。 force-available 処理を使用すると、IP アドレス割り当ての完全性が損なわれることがあるので、このキーワードの使用前に、リースを保持しているクライアントがリースの使用を止めたことを確認してください。
lease6 [ vpn-name ] ip6address get attribute
アトリビュート
表2-29 は、 lease6 コマンドのアトリビュートと値について説明しています。すべて読み取り専用アトリビュートです。
関連コマンド
dhcp 、 lease-notification 、 owner 、 scope 、 session
lease-notification
lease-notification コマンドは、スコープ内で使用できるアドレスの数に関する通知を受けるために使用します。通知制限は、使用可能アドレスの数または使用可能アドレスの割合として指定できます。電子メール通知の受信者を指定することもできます。
lease-notification available= { number | percentage % }
[ config= config-file ]
[ leasing-only ]
[ recipients= recipient [ , recipient ] [ mail-host= name [ errors-to= recipient ]]]
[ scopes= {{ scopename | address-range }[ , scopename | address-range , ....]}]
[ vpn= name ]
lease-notification コマンドは、対話的に使用できますが、主に自動コマンドとして使用します。
文法説明
lease-notification available= { number | percentage % }
[ config = config-file ]
[ leasing-only ]
[ recipients = recipient [ , recipient ] [ mail-host = name [ errors-to = recipient ]]]
[ scopes= {{ scopename | address-range }[ , scopename | address-range , ...]}]
[ vpn = name ]
表2-30 は、 lease-notification のキーワードを説明しています。 recipients キーワードと scopes キーワードに関連付けられたキーワードとアトリビュートは、このキーワードとの関連だけで適用されます。次の例では、使用可能値が 10%、電子メール受信者が、billy、joe、および jane である scope1 が指定されます。
スコープ 192.68.1.0 から 192.68.1.255 の範囲、構成ファイル .nrNotification、および、受信者アドミニストレータを指定し、使用可能値を 13 個のリースに指定して、Windows メール ホストを mailhost として指定するには、次のように入力します。
(注) 正常な場合、lease-notification コマンドは、Network Registrar がアドレスを一覧表示する前と後に「100 Ok」と出力します。最初の「100 Ok」は、コマンドが、ロックの存在、ライセンスの問題、コマンド構文エラーによって拒否されずに処理されていることを表します。次の「100 Ok」は、コマンドが処理を正常に完了したことを表します。
関連コマンド
license
license コマンドは、複数の Network Registrar サーバ間で、ライセンス キーの追加と配布を行います。キーは、別個のライセンス ファイル(インストールの config サブディレクトリの product.licenses)に保存されるため、キーが最初のサーバに正しく入力されると、ファイルをコピーして別のサーバにキーを容易に再配布できます。ライセンス キーは、クラスタを初めて構成するときに入力する必要があります。
• 固定ライセンス:クラスタを別のマシンに移動しない限り、ライセンス メッセージが再び表示されることはありません。
• Network Registrar の評価コピー:ライセンスが期限満了しています。
• 無効または欠落ライセンス キー:Network Registrar サーバを構成または管理できません。ただし、サーバ自体は、通常どおりに機能し続けます。
• ライセンスは 7 日以内に期限満了:Network Registrar の起動時に警告が表示されます。
文法説明
ライセンスを作成します。最初の時点では、誰でもライセンス キーの設定ができます。フル アクセスにセットアップされている、Web UI スーパーユーザ、グローバル アドミニストレータ、またはアドミニストレータだけが、 admin name set コマンドを使用してライセンス キーを再設定できます。新しいライセンス キーを設定するには、対話モードで nrcmd プログラムを実行し、次に終了してから nrcmd プログラムを再度実行します。
option
DHCP オプション定義を構成するには、 option コマンドを使用します。現在 DHCPv4 および DHCPv6 用に構成されているオプション セットを表示するには、それぞれの予約名の dhcp-config と dhcp6-config を使用します。カスタム オプション定義の表示、追加、変更、または削除を行うには、予約名の dhcp-custom と dhcp6-custom を使用します。 dhcp-config と dhcp6-config を使用してカスタム オプション定義の追加、変更、および削除を行うこともできます。これらの名前は、それぞれのカスタム セットに対する操作に使用されます。
カスタム セットへの変更は組み込みオプション定義と組み合され、config セットを形成します。カスタム セットへの変更は、 save コマンドを使用するまで config セット内に表示されません。
オプション セットを作成または削除するときに、予約名を使用することはできません。カスタム セットは、最初のカスタム オプション定義が作成されるときに作成されます。
複雑なオプション定義のサブオプションを表示するには、Web UI を使用する必要があります。
option id option-set create option-name type [ attribute = value ...]
option { name | id } option-set delete
option { name | id } option-set set attribute = value ...
option { name | id } option-set unset attribute
option { name | id } option-set get attribute
文法説明
表2-31 は、 option コマンドのアトリビュートと値について説明しています。
option id option-set create option-name type [ attribute = value ...]
オプション ID、所属先のオプション セット、オプションの名前、タイプ(8 ビットまたは 16 ビット)、および省略可能なアトリビュート定義を使用して、オプション定義を作成します。
option { name | id } option-set delete
option { name | id } option-set set attribute = value [ attribute = value ...]
option { name | id } option-set unset attribute
option { name | id } option-set get attribute
オプション セット内のすべてのオプションとそのアトリビュートを一覧表示します。
アトリビュート
表2-31 は、 option コマンドのアトリビュートと値について説明しています。
option-set
オプション定義セットを作成するには、 option-set コマンドを使用します。
option-set name create [ 8-bit | 16-bit] vendor-option-string = string-value [ attribute=value ]
option-set name create [8-bit | 16-bit] vendor-option-enterprise-id= integer [ attribute=value ]
option-set name set attribute=value ...
option-set name unset attribute
option-set name enable attribute
option-set name disable attribute
使用上のガイドライン
現在 DHCPv4 および DHCPv6 用に構成されているオプション セットを表示するには、それぞれの予約名の dhcp-config と dhcp6-config を使用します。カスタム オプション定義を表示するには、予約名の dhcp-custom と dhcp6-custom を使用します。オプション セットの作成または削除に予約名を使用することはできません。カスタム セットは、最初のカスタム オプション定義を作成するときに作成します。すべてのカスタム オプション定義をクリアするには、 unset を使用します。
カスタム セットへの変更は組み込みオプション定義と組み合され、config セットを形成します。カスタム セットへの変更は、保存するまで config セット内に表示されません。
owner
アドレス ブロック、サブネット、およびゾーンの所有者のリストを作成、削除、および一覧表示するには、 owner コマンドを使用します。
owner tag create name [ attribute=value ]
owner tag set [ attribute=value... ]
アトリビュート
表2-32 は、 owner コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
|
|
|
|
|---|---|---|
American Registry of Internet Numbers (ARIN) に登録され、ARIN への報告の中で使用される組織名。 |
policy
policy コマンドは、DHCP ポリシー構成を管理します。ポリシーは、 DHCP オプション値の集合で、スコープ内のアドレスの範囲、または特定のクライアント構成やクライアントクラス構成に関連付けられています。Network Registrar は、オプションの階層内でポリシー応答オプションを検討します。応答オプションの詳細については、『 Network Registrar User's Guide 』を参照してください。
policy コマンドは、単独では名前付きポリシー用です。dhcp-address-block、client、client-class、および scope オブジェクトの組み込みポリシーを管理するには、 dhcp-address-block-policy 、 client-policy 、 client-class-policy 、および scope-policy の各コマンドをそれぞれ使用します。構文の中で、
[ embedded - ] policy として示されているコマンドは、ハイフンを付けた組み込みオブジェクト タイプのプレフィックスを指定しても指定しなくても使用できるコマンドです。名前付きポリシーの場合は、作成、一覧表示、または名前の一覧表示を実行できます。これらのコマンド要素を組み込みポリシーと一緒に使用することはできません。組み込みポリシーの場合、 name は組み込みポリシーを含んでいるオブジェクトを識別します。たとえば、スコープ ポリシーのアトリビュート設定コマンドは、 scope-policy scope-name set attribute となり、スコープの名前を name 値に使用します。
default ポリシーは、デフォルト設定を含んでいる特殊な名前付きポリシーです。default ポリシーは、他の名前付きポリシーとまったく同じように管理できます。
policy name create [ attribute = value ...]
policy name create clone= clone-name
[ embedded - ] policy name delete
[ embedded - ] policy name enable attribute
[ embedded - ] policy name disable attribute
[ embedded - ] policy name set attribute = value [ attribute = value ...]
[ embedded - ] policy name unset attribute
[ embedded - ] policy name get attribute
[ embedded - ] policy name [ show ]
[ embedded - ] policy name setOption [ opt-name | id] value
[ embedded - ]policy name getOption [ opt-name | id]
[ embedded - ] policy name unsetOption [ opt-name | id]
[ embedded - ] policy name listOptions
[ embedded - ] policy name setV6Option [ opt-name | id] value
[ embedded - ] policy name getV6Option [ opt-name | id]
[ embedded - ] policy name unsetV6Option [ opt-name | id]
[ embedded - ] policy name listV6Options
[ embedded - ] policy name setVendorOption [ opt-name | id] opt-set-name value
[ embedded - ] policy name getVendorOption [ opt-name | id] opt-set-name
[ embedded - ] policy name unsetVendorOption [ opt-name | id] opt-set-name >
[ embedded - ] policy name listVendorOptions
[ embedded - ] policy name setV6VendorOption [ opt-name | id] opt-set-name value
[ embedded - ] policy name getV6VendorOption [ opt-name | id] opt-set-name
[ embedded - ] policy name unsetV6VendorOption [ opt-name | id] opt-set-name
[ embedded - ] policy name listV6VendorOptions [ vendoroption ]
[ embedded - ] policy name setLeaseTime value
[ embedded - ] policy name getLeaseTime
文法説明
policy コマンドのアトリビュートの説明は、 表2-33 を参照してください。
(注) DHCPv6 オプションは、プレフィックスに影響を及ぼすポリシーに対して設定された場合、無視されるので注意してください。
policy name create [ attribute = value ...]
ポリシーを作成します。オプションでアトリビュート値を割り当てます。
policy name create clone = clone-name
指定されたポリシーのコピーに基づいて新しいポリシーを作成します。
nrcmd> policy CompanyB create clone=CompanyC
[ embedded - ] policy name delete
[ embedded - ] policy name enable attribute
[ embedded - ] policy name disable attribute
[ embedded - ] policy name set attribute = value [ attribute = value ...]
[ embedded - ] policy name unset attribute
ポリシーのアトリビュートの値を設定解除します。必須アトリビュートは設定解除できません。
[ embedded -]policy name get attribute
[ embedded - ] policy name [ show ]
ポリシーに割り当てられているすべてのアトリビュートの値を表示します。
すべてのポリシーと割り当てられているアトリビュートを一覧表示します。
[ embedded - ]policy name set [ V6 ] Option [ opt-name | id] value
標準 DHCP オプション名または識別子( opt-name または id) を、ポリシーに関して指定された値に設定します。オプション値を設定すると、DHCP サーバは所定のオプション名について、必要に応じて既存の値をすべて置き換えるか、新しい値を作成します。
nrcmd> policy default setOption dhcp-lease-time 608400
構成できるすべての DHCP オプションの一覧は、 help dhcp-option コマンドで表示されます。
[ embedded -]policy name unset [ V6 ] Option [ opt-name | id ]
[ embedded - ] policy name get [ V6 ] Option [ opt-name | id ]
[ embedded - ] policy name list [ V6 ] Options [ opt-name | id ]
ポリシーの標準オプションを一覧表示します。DHCPv6 オプションは、プレフィックスに影響を及ぼすポリシーに対して設定された場合、無視されます。
[ embedded - ] policy name set [ V6 ] VendorOption [ opt-name | id ] opt-set-name value
ベンダー提供の DHCP オプションまたは識別子の名前と、ベンダー提供のオプション定義セット(opt-set-name)をポリシーへ関連付け、そのオプション定義セットに値を割り当てます。定義が波カッコ { } および角カッコ [ ] を必要とする配列である場合は、これを使用します。
[ embedded - ] policy name unset [ V6 ] VendorOption [ opt-name | id ] opt-set-name
指定したポリシーとベンダー提供の DHCP オプションのサブオプション フィールドとの間で関連付けを削除します。配列には、サブオプションインデックス構文を使用してください。
[ embedded - ] policy name get [ V6 ] VendorOption [ opt-name | id ] opt-set-name
[ embedded - ] policy name list [ V6 ] VendorOptions
ポリシー内にある、すべてのベンダー オプションのデータを一覧表示します。オプションで、特定のベンダー オプションのデータを一覧表示します。
[ embedded - ] policy name setLeaseTime value
ポリシーのクライアント リース時間を設定します。リース時間は、 dhcp-lease-time DHCP オプションの値です。リース時間の値を表示するには、[ embedded - ] policy name listOptions コマンドを使用します。時間は秒単位で表示されます。
アトリビュート
表2-33 は、[ embedded - ] policy コマンドのアトリビュートについて説明しています。
|
|
|
|
|---|---|---|
DHCPv6 の場合、あるクライアントについて利用可能になったリースが削除されるまでの保持期間を指定します。この指定により、クライアントがこの期間中に戻れば期限満了となったリースを保持できるようにするか、クライアントがこの期間中に戻った場合にアドレスを再使用できなくすることができます |
||
クライアントに A レコードの更新を許可するかどうかを決めます。クライアントが、FQDN オプションにフラグを設定して A レコードの更新を要求内で指定した場合、この値が TRUE であれば、サーバはクライアントに A レコードの更新の実行を許可します。TRUE でない場合、他のサーバ構成に基づいて、サーバが A レコードの更新を実行します。オプションで、デフォルトは false。 |
||
allow-client-hints が true の場合、SOLICIT メッセージおよび REQUEST メッセージの中でクライアントが要求したアドレスとプレフィックスは、可能であれば使用されます。 |
||
有効な場合、DHCP サーバが client-fqdn オプション(81)を返すため、クライアントは A レコード更新を独自に実行できます。また、サーバもクライアントの代理として A レコード更新を実行します。2 つの DNS ゾーン内でクライアントを表現する特定の DHCP 展開をサポートするには、これが必要です。 |
||
クライアントは特定リース時間を要求できます。このアトリビュートが無効な場合は、サーバは、要求されたリース時間を、サーバの標準リース時間より長くしません。オプションで、デフォルトは enable。 |
||
DHCPv6 クライアントがサーバから構成情報を取得するために使用するメッセージを減らすことができます。このアトリビュートを有効にするのは、単一の DHCP サーバがクライアントにサービスを提供している場合か、メッセージを使用しなくても問題にならない場合に限ってください。デフォルトでは、Rapid Commit は許可されません。このアトリビュートは、名前付きポリシーまたは組み込みプレフィックス ポリシーの中で設定された場合、無視されます。 |
||
標準 IPv6 ユニキャスト アドレスを、非常に短い更新不可のリースの中で使用できるようにします。デフォルトは true で、クライアントは一時アドレスを要求できます。 |
||
現在のポリシーの複製元となるポリシー。作成操作のときに、既存のポリシーに基づいた新しいポリシーを作成するために使用できます。
|
||
要求側ルータ(クライアント)から委任プレフィックスの長さが明示的に指定されなかったときに、委任プレフィックスのデフォルトの長さを設定します。この値は、常にプレフィックス範囲のプレフィックス長以下です。つまり、0 ~ 128 の数値です。デフォルトは 64 です。 |
||
DHCP サーバが、サーバのアドレス(デフォルト)の代わりに、受信パケットの giaddr に、DHCPOFFER と DHCPACK の server-id オプションを設定します。すべてのユニキャスト更新は、リレー エージェントに送信され、DHCP サーバには直接送信されません。このため、更新は、オプション 82( relay-agent-info )データをパケットに追加された DHCP サーバに届きます。一部のリレー エージェントでは、この機能がサポートされず、一部の複雑な構成では、実際に DHCP クライアントがパケットをユニキャストできるアドレスに、 giaddr を設定できません。この場合は、DHCP はリースを更新できず、常に再バインド操作を実行します(クライアントは、DHCP サーバと見なされるものに、要求をユニキャストする代わりにブロードキャストします)。オプションで、デフォルトは false。 |
||
リースが期限満了してから、再び割り当てに使用できるようになるまでの時間(秒単位)。オプションで、デフォルトは 300 秒(5 分)。 |
||
サーバが、すべての更新要求を拒否し、DHCP サーバとコンタクトするたびに新しいアドレスを取得するようにクライアントに強制します。オプションで、デフォルトは disable。 |
||
クライアントに、リースの更新を許可します。ただし、リブートするたびに新しいアドレスを取得するように要求します。オプションで、デフォルトは disable。 |
||
ネットワーク アクセスが許可されている、同一制限キーを持つクライアントの数を設定します。0 より大きい整数値を指定してください。 limitation-id アトリビュートは、 client コマンドを使用して設定します(「client」を参照)。オプション。 |
||
要求側ルータ(クライアント)から委任プレフィックスの最大長が明示的に指定されなかったときに、委任プレフィックスの最大長を設定します。これは、常にプレフィックス範囲のプレフィックス長以下にする必要があります。つまり、0 ~ 128 の数値です。デフォルトは default-prefix-length です。 |
||
クライアントが受け入れない場合、サーバがリースの再提供を待機する時間(秒単位)。オプションで、デフォルトは 120 秒(2 分)。 |
||
クライアントのブート プロセスのブート ファイル名。サーバは、応答の file フィールドでこのファイル名を返します。オプションで、デフォルトなし。ただし、127 文字以内にする必要があります。このアトリビュートには、次の変数代入値を含めることもできます。 • • |
||
クライアントのブート プロセスで使用するサーバのホスト名。サーバは、応答の sname フィールドでこのホスト名を返します。オプションで、デフォルトなし。ただし、64 文字以内にする必要があります。 |
||
クライアントのブート プロセスの、次のサーバの IP アドレス。たとえば、BOOTP クライアントが使用する TFTP サーバのアドレスにすることができます。サーバは、応答の siaddr フィールドでこのアドレスを返します。オプションで、デフォルトなし。 |
||
有効な場合は、クライアントに固定リースが与えられます。オプションで、デフォルトは disable。
(注) DHCPv6 環境では、このアトリビュートを有効にすると、dhcp-lease-time、preferred-lease-time、および |
||
DHCPv6 クライアントへのリースについて、優先ライフタイムのデフォルトと最大値を設定します。デフォルトは 1 週間です。 |
||
リースが有効であることをサーバが信頼する時間。クライアント要求より長い期間のリースをサーバが考慮し、より頻繁にクライアントと通信して、長時間のリースを安定させることができます。ポリシーの通常の横断で検出される、 dhcp-lease-time オプションのリース時間より短い場合、この値は使用されません。オプションで、デフォルトなし。 |
||
要求された最小の長さがこれより短い場合に、委任プレフィックスの最小の長さを設定します。要求側ルータ(クライアント)によって明示的に指定されます。これは、常にプレフィックス範囲のプレフィックス長以下にする必要があります。つまり、0 ~ 128 の数値です。デフォルトは default-prefix-length です。 |
||
サーバが、クライアントに返されるリース時間を使用する代わりに、 server-lease-time アトリビュートの値を使用して、リースの長さを判断するかどうかを制御します。オプションで、デフォルトは disable。 |
||
クライアントがオプション データを要求するかどうかにかかわらず、すべての BOOTP クライアントへ返されるオプションを一覧表示します。オプションで、デフォルトなし。 |
||
クライアントがオプション データを要求するかどうかにかかわらず、すべての DHCPv4 クライアントへ返されるオプションを一覧表示します。オプションで、デフォルトなし。 |
||
DHCPv6 クライアントへのいずれかの応答で返される必要があるオプションのリストを設定します。このアトリビュートは、名前付きまたは組み込みプレフィックス ポリシーについて設定された場合は使用されません。 |
||
DHCPv6 クライアントに対するリースの、有効なライフタイムのデフォルトと最大値。オプションで、デフォルトは 2 週間です。 |
使用上のガイドライン
Network Registrar 6.2.1 製品を新しくクリーン インストールした場合、次のアトリビュートにはプリセットされたデフォルト値はありません。
• allow-client-a-record-update
Network Registrar 製品を以前のリリースからアップグレードした場合、これらのアトリビュートのデフォルト値は、明示的にこれらの値の設定を解除していない限り 表2-33 に説明された値になります。
関連コマンド
admin 、 client-class 、 client-class-policy 、 client-policy 、 dhcp 、lease6、 scope 、 scope-policy
quit
quit コマンドは、保存していないすべての変更をデータベースに書き込んでから、現在の nrcmd セッションを終了します。Network Registrar が変更内容を保存できない場合は、エラー コードが表示されます。 exit コマンドは、 quit コマンドと同じです。
関連コマンド
region
region コマンドは、アドレス ブロック、サブネット、ゾーンなど、他のオブジェクトを含んでいる地理的リージョンを表すオブジェクトを構成します。
region tag create name [ attribute=value ]
region tag set attribute=value [ attribute=value... ]
アトリビュート
表2-34 は、 region コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
|
|
|
|
|---|---|---|
このリージョンへ関連付けられているサブネットからスコープ オブジェクトを作成するときに使用するオプションのスコープ テンプレート。 |
remote-dns
remote-dns コマンドは、DNS サーバが別の DNS サーバと通信するときの動作を制御します。差分ゾーン転送を制御するため、または、TCP パケット 1 つにつき複数のレコードを送信するために使用します。
remote-dns ipaddress [ / maskbits ] create [ ixfr= { true | false } | multirec= { true | false } ]
remote-dns ipaddress [ / maskbits ] delete
remote-dns ipaddress [ / maskbits ] enable { ixfr | multirec }
remote-dns ipaddress [ / maskbits ] disable { ixfr | multirec }
remote-dns ipaddress [ / maskbits ] [ show ]
文法説明
remote-dns ipaddress [/ maskbits ] create [ ixfr= { true | false } | multirec= { true | false }]
リモート DNS サーバの説明を作成します。オプションのアトリビュートについては、 enable 構文の説明を参照してください。次の例では、ネットマスクが 255.255.0.0 であるリモート サーバの説明 192.168.1.1 が作成されます。
(注) 各ネット マスク オクテットは、8 ビットで構成されます。上の例では、最初の 2 つのオクテットに意味があるので、ネットマスクは 16 です。最初の 3 つのオクテットに意味がある場合、ネット マスクは 24 です。
remote-dns ipaddress [/ maskbits ] delete
remote-dns ipaddress [/ maskbits ] enable { ixfr | multirec }
差分ゾーン転送(IXFR)、複数レコード、またはその両方をリモート DNS サーバで有効にします。
• ixfr :外部サーバで差分転送がサポートされているかどうかに関係なく、ゾーン転送を要求するとき、差分(IXFR)で照会してから完全(AXFR)で照会します。意図しないで true に設定しても、通常は問題ありませんが、ゾーン転送を完了するためのトランザクションが増加することがあります。オプションで、デフォルトは disable。
• multirec :1 つの TCP パケットに複数のレコードを含めて、リモート サーバ ゾーン転送(AXFR)を送信するかどうかを指定します。古い DNS サーバは、プロトコルで許可されていても、この転送を受信するとクラッシュします。オプションで、デフォルトは disable。
差分転送を有効化または無効化すると、Network Registrar は、最も具体的に一致するものを検索します。つまり、最も長いマスクにマシンを一致させます。このアトリビュートを使用して、1 つのコマンドでサーバのグループを指定できます。
次の例では、ネットワーク内のすべての DNS サーバで差分転送を実行できるようになります。
次の例では、ネットワーク内のすべての DNS サーバで差分転送が無効になります。
remote-dns ipaddress [/ maskbits ] disable { ixfr | multirec }
リモート DNS サーバで差分ゾーン転送や複数レコードを無効にします。 enable 構文の説明を参照してください。
remote-dns ipaddress [/ maskbits ] unset { ixfr | multirec }
リモート DNS サーバで、差分ゾーン転送や複数レコード アトリビュートを設定解除します。
remote-dns ipaddress [/ maskbits ] [ show ]
関連コマンド
report
report コマンドは、1 つまたは複数のクラスタにおけるダイナミック IP アドレスとスタティック IP アドレスの使用状況の要約を生成します。
report [ column-separator= character-string ] [ dhcp-only ] [ file= output-file ] [ vpn= name ]
report コマンドは、カラムに並んだデータで構成されたテーブルで出力されます。テーブルには、3 種類の行があります。すべての行において、各スコープまたはサブネットに対して次の情報が一覧表示されます。
各スコープ定義のサブネットに対して、次の情報を一覧表示する行が生成されます。
• % Free:リースに使用可能なダイナミック アドレスのパーセンテージ。
• Total Dynamic:構成済みアドレスの合計数(予約は除く)。
• Total Reserved:予約済みアドレスの合計数。
• Leased:クライアントにアクティブにリースされているアドレスの数。
• Other Avail:通信が中断された場合に安全なフェールオーバー パートナーがリースできるように確保されているリース。
• Pending Avail:サーバが communications-interrupted のフェールオーバー状態になっているために、リースできないリース。
• In Transition:クライアントへ提供されているリース、または再び使用可能になる前に、設定された猶予期間だけ待機しているリース。
• Reserved Active:クライアントにアクティブにリースされている予約済みアドレスの数。
• Unavailable:範囲内にあり、フラグに関わらず、サーバによって使用不可のマークが付けられている使用不可のアドレス。
• Active Deactivated:管理上、非アクティブにされたアドレスの数。
複数のスコープが共通のサブネットおよびマスクを共有している場合、 report コマンドはサブネットの概要を示す行を生成します。さらに、各サブネットのサイズがデフォルトまたは指定されたマスクビットによって決まり、 report コマンドがサブネット内でスコープの概要を示す行を作成し、次の情報を追加します。
• Unallocated:DHCPスコープ範囲に割り当てられていないアドレスで、これ以外の場合は予約済みまたはスタティックに割り当てられている。スコープ範囲へのスタティックな割り当てや分配に使用可能。
レポートの最後で、 report コマンドがすべてのサブネットのデータをまとめた総計の行を生成します。
文法説明
report [ column-separator = character-string ] [ dhcp-only ] [ file = output-file ] [ vpn = name ]
キーワードを指定しないで report コマンドを使用すると、実行しているクラスタのスタティック DNS アドレスおよびダイナミック DHCP アドレスのレポートが作成されて標準出力に送信されます。レポートの制限、ファイルへの出力、および、列の区切りの変更は、キーワードを使用して行うことができます。 表2-35 は、 report コマンドのアトリビュートについて説明しています。
(注) report コマンドは、正常に終了すると、Network Registrar がアドレスを一覧表示する前と後に「100 Ok」と出力します。最初の「100 Ok」は、エラーなしにコマンドが処理されていることを意味します。2 番目の「100 Ok」は、コマンドが処理を正常に完了したことを示しています。
関連コマンド
reservation
reservation コマンドは、CCM サーバ上の予約を構成および管理します。reservation コマンドを、scope addReservation サブコマンド、scope removeReservation サブコマンド、および
scope listReservation サブコマンドの代わりに使用します。
予約を修正するために reservation コマンドを使用する場合、各スコープとともに一覧表示された予約も変更しています。スコープの予約への変更によって CCM 予約も修正されます。
reservation [vpn-id/] ipaddress create { macaddress | lookup-key } [ -mac | -blob | -string ] attribute=value
reservation [vpn-id/] ipaddress delete
reservation [vpn-id/] ipaddress get attribute
reservation [vpn-id/] ipaddress show
reservation list [[vpn-id/] ipaddress | -mac | -key ]
(注) reservation list コマンドでは、-mac または -key を使用して並べ替えの順序を変更していない限り、IP アドレス順に予約を表示します。
アトリビュート
使用上のガイドライン
グローバル リストの各予約に対して、一致するスコープが存在する必要があります。予約を作成または削除する場合、該当するスコープに予約を追加または削除します。同じサブネットに複数のスコープが存在する場合、予約を該当するスコープに一致させるために、include-tags アトリビュートを指定する必要があります。include-tags アトリビュートを編集すると、あるスコープから予約が削除されて、別のスコープに追加される場合があります。一致するスコープが見つからない場合、編集は無効として拒否されます。
role
管理者ロールのセットアップと管理を行うには、 role コマンドを使用します。ロールは、管理者グループが実行できる操作と、適用する必要があるデータ制約を記述したものです。管理者へ関連付ける管理者グループには、ロールを割り当てる必要があります。
role name create base-role [ attribute=value ]
role name set attribute=value...
アトリビュート
表2-37 は、 role コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
関連コマンド
router
router コマンドを使用すると、ルータ アトリビュートの構成と管理を実行できます。
router name create address type [ attribute=value ... ]
router name set [ attribute=value ... ]
アトリビュート
router-interface
router-interface コマンドを使用すると、特定のルータ上にあるインターフェイスの構成と管理を行うことができます。
router-interface router name create router [ attribute=value ... ]
router-interface router name delete
router-interface router listnames
router-interface router name show
router-interface router name get attribute
router-interface router name set [ attribute=value ... ]
router-interface router name unset attribute
アトリビュート
router-type
使用可能なルータ タイプを表示するには、 router-type コマンドを使用します。
アトリビュート
表2-40 は、 router-type コマンドで表示できるアトリビュートの説明です。
|
|
|
|
|---|---|---|
save
save コマンドは、データベースの変更内容の確認と保存を行います。
関連コマンド
scope
scope コマンドは、DHCP スコープの作成と編集を行います。
scope name create addr mask [template=template-name][ attribute = value ...]
scope name applyTemplate template-name
scope name set attribute = value [ attribute = value ...]
scope name removeRange start end
scope name addReservation ipaddr { macaddr | lookup-key } [ -mac | -blob | -string ]
scope name removeReservation ipaddr { macaddr | lookup-key } [ -mac | -blob | -string ]
文法説明
scope コマンドのアトリビュートの説明は、 表2-41 を参照してください。
scope name create ipaddress mask [template=template-name] attribute = value ...]
スコープを作成します。オプションでアトリビュートを設定します。スコープ マスクは、16 進数ではなく、たとえば 255.255.255.0 のように 10 進数で指定します。
scope name applyTemplate template-name
scope testscope disable dynamic-bootp
scope name set attribute = value [ attribute = value ...]
スコープのアトリビュートを設定解除します。必須アトリビュートは設定解除できません。
スコープのアトリビュートの明示的な値を取得します。次の例は、DNS ゾーン名を取得します。
スコープに割り当てられているすべてのアトリビュートの値を表示します。
すべてのスコープと割り当てられているアトリビュートを一覧表示します。
スコープのリースを一覧表示します。この一覧は、非常に長くなる場合があります。
スコープ内でリースの使用不可状態をクリアし、すべて使用可能にします。
アドレスの範囲をスコープに追加します。開始値と終了値は、ホスト番号または IP アドレスにできます。ホスト番号は、スコープによって定義される DHCP サブネットの初期アドレスを基準とします。完全 IP アドレスは、このサブネット内に収まる必要があります。組み合された範囲が連続する場合、可能であれば、Network Registrar は、その範囲をマージします。
scope name removeRange start end
開始アドレスと終了アドレスによって指定される、スコープ内の使用可能アドレスの範囲を削除します。範囲を削除するとアドレスが連続しなくなる場合、Network Registrar は、範囲を分割します。
scope name addReservation ipaddr { macaddr | lookup-key } [ -mac|-blob|-string ]
ヒント lease name send-reservation コマンドを使用して、リロードしないでサーバに予約を直接送信できます。詳細については、「lease」を参照してください。
scope name removeReservation ipaddr { macaddr | lookup-key } [ -mac|-blob|-string ]
クライアントの MAC アドレスまたは IP アドレスを指定して、スコープから予約を削除します。
アトリビュート
表2-41 は、 scope コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
|
|
|
|
|---|---|---|
このアトリビュートが enable の場合、スコープからの新しい IP アドレスのすべての割り当ては、強制的に使用可能な最初のアドレスからの割り当てになります。disable の場合は(デフォルト)、使用頻度が最も低いアドレスからの割り当てになります。このアトリビュートが設定されていないか、または unset の場合、DHCP サーバの priority-address-allocation アトリビュートが、使用可能な最初のアドレスを割り当てるかどうかを決定します。この場合、 priority-address-allocation が設定されていると、スコープは allocate-first-available が設定されていたかのようにアドレスを割り当てます。スコープに対して allocate-first-available が enable、または disable の場合、 priority-address-allocation は無視されます。オプションで、デフォルトは disable。 |
||
スコープに順序を割り当てます。たとえば、すべてのスコープ内のアドレスが使われるまで、より高い優先度で受け入れ可能なスコープから、IP アドレスの割り当てを行います。値が小さいほど、より高い優先度を持ちます(デフォルトの値 0 は、割り当て優先を持たないものとして扱われます)。割り当て優先が最初に検証される場合、同じネットワーク内で割り当て優先を持つスコープと持たないスコープは混在することができます。 allocation-priority が設定されていない場合(または unset か 0 の場合)、スコープの割り当て優先は DHCP サーバの |
||
メイン サーバがバックアップ サーバに送信する必要がある使用可能アドレスのパーセンテージを決めます。 scope コマンドを使用してこの値を定義する場合は、必ずメイン サーバ上で定義してください。バックアップ サーバ上で定義すると、無視されます。 このアトリビュートは、 scope コマンドで使用された場合、フェールオーバー ペア用に backup-pct および dynamic-bootp-backup-pct に定義された値を無効にします。scope コマンドで定義されたアトリビュート値は、そのスコープが dynamic-bootp をサポートしているかどうかにかかわらず、そのスコープに使用される値となります。 値をゼロ(0)に設定した場合、バックアップ サーバはアドレスを受け取りません。0 は有意な値なので、この値をいったん設定すると、スコープで backup-pct または dynamic-bootp-backup-pct にフェールオーバー ペアの値を使用するためには、この値を設定解除する必要があります。
(注) フェールオーバー ペアがロード バランシングを使用するよう構成されている場合、このパーセンテージは無視され、50% が使用されます。 |
||
サーバが BOOTP 要求を受け入れるかどうかを制御します。クライアントが同じアドレスを常に受け取るには、すべての BOOTP クライアントの IP アドレスを予約する必要があります。オプションで、デフォルトは disable。 |
||
リースをクライアントに拡張しないスコープ。範囲内のすべてのアドレスは、個別に無効にされたように扱われます。オプションで、デフォルトなし。 |
||
DHCP サーバがこのスコープの DHCP 要求を受け入れるかどうかを制御します。スコープに BOOTP を排他的に使用する場合、またはスコープを一時的に非アクティブにするには、DHCP を無効にします。 |
||
in-addr.arpa 名の作成時に使用するリースの IP アドレスのバイト数。サーバは、アドレスのこのバイトを反転ゾーン名に逆順に付けて、in-addr.arpa ゾーンで名前を作成します。unset の場合、サーバはスコープのサブネット サイズに基づいて適切な値を合成します。オプションで、デフォルトなし。 |
||
スコープの allocate-first-available アトリビュートが有効で、スコープがフェールオーバーの関係に関与する場合、この値はアドレス境界となり、これより下にフェールオーバー バックアップ サーバのアドレスが割り当てられます。通常のクライアントのアドレスは、昇順で割り当てられます。バックアップ サーバのアドレスは、この境界から降順で割り当てられます。設定を解除、または 0 に設定した場合、この割り当てに使用される境界は、この範囲内で構成されている最初と最後のアドレスの中間です。この境界よりも下に使用可能なアドレスがない場合は、この境界より上の最初のアドレスが使用されます。オプション。 |
||
SNMP トラップ構成(「addr-trap」を参照)。オプションで、デフォルトなし。 |
||
サーバがアドレスに ping を試行する必要があるかどうかを制御します。有効にする場合は、ping タイムアウトも指定します。オプションで、デフォルトは disable。 |
||
DHCP サーバが、ping の応答を待機する必要がある時間(ミリ秒単位)。この値を大きくし過ぎると、リース提供プロセスが遅くなります。この値を小さくし過ぎると、提供する前にアドレスを ping で調べる効果が小さくなります。300 ミリ秒が妥当な値です。オプションで、デフォルトは 300 ミリ秒。 |
||
スコープに関連付けられたポリシーの名前。必須、デフォルトは default ポリシー。つまり、スコープは、特別にリセットされていない限り、default ポリシーで設定されている、すべてのプロパティ(リース時間を含む)を使用します。 |
||
複数の論理 IP サブネットが、同一の物理ネットワークに存在する場合に使用される、スコープのプライマリ スコープのサブネット アドレスとマスク。 |
||
既存クライアントが、リースを再取得できるようにするかどうか、任意のリースを新しいクライアントに提供できないようにするかどうかを制御します。更新専用スコープは、使用可能 IP アドレスを現在使用しているクライアントが、使用を継続できるようにする以外、任意のリースに関連付けられているクライアントを変更しないことに注意してください。オプションで、デフォルトなし。 |
||
スコープに関連付けられたスコープ選択タグのカンマ区切り値リスト。スコープは、クライアントの選択基準をこのリストと比較し、クライアントがこのスコープからリースを取得できるかどうかを判断します。Network Registrar 6.2 で、 selection-tags アトリビュートの代わりに使用されます。オプションで、デフォルトなし。 |
||
スコープに関連付けられた選択基準のカンマ区切り値リスト。Network Registrar 6.2 ではこれは推奨されず、代わりに |
||
vpn-id アトリビュートの代わりに設定可能な仮想アトリビュート。このアトリビュートを設定すると、VPN の ID が、 vpn-id アトリビュートの値になります。スコープの vpn を取得することもでき、現在の vpn-id に関連付けられた名前が返されます。オプションで、デフォルトなし。 |
||
スコープのアドレスが存在する VPN の ID。VPN は、 vpn name create id コマンドを使用して定義する必要があります(「owner」を参照)。unset の場合はグローバル VPN の ID が使用されます。オプションで、デフォルトは現行 VPN。 |
関連コマンド
admin 、 client-class 、 client-class-policy 、 client-policy 、 dhcp 、 policy 、 scope-policy 、 scope-selection-tag
scope-policy
scope-policy コマンドは、スコープの DHCP 組み込みポリシーを構成します。スコープポリシーは、スコープ オブジェクト内に組み込まれて制限されるポリシー オブジェクトです。各ポリシーには、組み込みポリシー内のオプション データが含まれている場合があり、ルータ IP アドレスなど、その他のオプション データを含む名前付きポリシーが参照される場合があります。
DHCP サーバは、対応するスコープの作成または削除が行われると、組み込みスコープポリシーの作成と削除を、暗黙的に行います。スコープポリシーは、対応するスコープの名前を使用して操作します。
構文と説明は、「policy」を参照してください。
アトリビュート
アトリビュートの説明は、 表2-33 を参照してください。
関連コマンド
client-policy 、 client-class 、 client-class-policy 、 policy 、 scope
scope-selection-tag
scope-selection-tag コマンドは、スコープ、クライアント、およびクライアントクラスのスコープ選択基準に追加するタグを定義します。
(注) Network Registrar では、スコープ選択タグの作成が必要なくなりました。
DHCP サーバは、ローカル データベースまたは LDAP からクライアント エントリを読み取ると、このネットワークのスコープに定義されているタグにスコープ選択包含基準と除外基準を突き合せます。クライアント エントリがネットワークのスコープに存在しないタグを参照する場合、サーバは、包含タグと除外タグのどちらを参照しているかによってタグを処理します。参照が除外である場合、タグには効果がありません。タグが存在せず、参照が包含である場合、サーバは、このクライアントのネットワークで受け入れられるスコープがないと判断します。
scope-selection-tag name create
scope-selection-tag name delete
文法説明
scope-selection-tag name create
scope-selection-tag name delete
(注) タグを削除すると、Network Registrar は、タグ リストからそのタグを削除しますが、既存のスコープ構成、クライアント構成、またはクライアントクラス構成からは削除しません。
関連コマンド
admin 、 client-class 、 client-class-policy 、 dhcp 、 scope
scope-template
複数のスコープをセットアップするときに使用するテンプレートを作成するには、scope-template コマンドを使用します。
scope-template name create [ attribute=value ]
scope-template name create clone= clone-name
scope-template name apply-to { all | scope-name... }
scope-template name set [ attribute=value ]
scope-template name get attribute
scope-template name unset attribute
scope-template name disable attribute
scope-template name enable attribute
文法説明
scope-template コマンドのアトリビュートの説明は、 表2-42 を参照してください。
scope-template name create [ attribute=value ... ]
スコープ テンプレートを作成し、オプションでアトリビュート値を割り当てます。
scope-template name create clone = clone-name
指定されたスコープ テンプレートのコピーを作成し、名前を付けます。
scope-template name apply-to [ all | scope1 , scope2 ,...]
スコープ テンプレートを 1 つまたは複数のスコープに適用します。
scope-template name set attribute
スコープ テンプレートの 1 つまたは複数のアトリビュートを設定します。
scope-template name get attribute
scope-template name unset attribute
scope-template name enable attribute
指定されたスコープ テンプレート内の指定されたアトリビュートを有効にします。
アトリビュート
表2-42 は、 scope-template コマンドのアトリビュートについて説明しています。
|
|
|
|
|---|---|---|
このブール アトリビュートは、このスコープからの新しい IP アドレスの割り当てが、最近使用された最小のアドレスから(デフォルト)ではなく、最初に使用可能なアドレスから行われるように強制します。 |
||
スコープに順序を割り当てます。たとえば、すべてのスコープ内のアドレスが使われるまで、より高い優先度で受け入れ可能なスコープから、IP アドレスの割り当てを行います。値が小さいほど、より高い優先度を持ちます(デフォルトの値 0 は、割り当て優先を持たないものとして扱われます)。割り当て優先が最初に検証される場合、同じネットワーク内で割り当て優先を持つスコープと持たないスコープは混在することができます。 allocation-priority が設定されていない場合(または unset か 0 の場合)、スコープの割り当て優先は DHCP サーバの |
||
メイン サーバがバックアップ サーバに送信する使用可能アドレスのパーセンテージを決めます。 scope コマンドを使用してこの値を定義する場合は、必ずメイン サーバ上で定義してください。バックアップ サーバ上で定義すると、無視されます。 このアトリビュートは、フェールオーバー ペアの backup-pct と dynamic-bootp-backup-pct について定義された値を無効にします。 scope コマンドで定義されたアトリビュート値は、そのスコープが dynamic-bootp をサポートしているかどうかにかかわらず、そのスコープに使用される値となります。 値を 0(ゼロ)に設定した場合、バックアップ サーバはアドレスを受け取りません。0 は有意な値なので、この値をいったん設定すると、スコープで backup-pct または dynamic-bootp-backup-pct にフェールオーバー ペアの値を使用するためには、この値を設定解除する必要があります。
(注) フェールオーバー ペアがロード バランシングを使用するよう構成されている場合は、フェールオーバー ペアの load-balancing-backup-pct が使用されます。 |
||
サーバが BOOTP 要求を受け入れるかどうかを制御します。クライアントが同じアドレスを常に受け取るには、すべての BOOTP クライアントの IP アドレスを予約する必要があります。オプションで、デフォルトは disable。 |
||
リースをクライアントに拡張しないスコープ。範囲内のすべてのアドレスは、個別に無効にされたように扱われます。オプションで、デフォルトなし。 |
||
DHCP サーバがこのスコープの DHCP 要求を受け入れるかどうかを制御します。BOOTP を排他的に使用するか、またはスコープを一時的に無効にするには、スコープの DHCP を無効にします。オプションで、デフォルトは enable。 |
||
in-addr.arpa 名の作成時に使用するリースの IP アドレスのバイト数。サーバは、アドレスのこのバイトを反転ゾーン名に逆順に付けて、in-addr.arpa ゾーンで名前を作成します。unset の場合、サーバはスコープのサブネット サイズに基づいて適切な値を合成します。オプションで、デフォルトなし。 |
||
in-addr.arpa 名の作成時に使用するリースの IP アドレスのバイト数。サーバは、アドレスのこのバイトを反転ゾーン名に逆順に付けて、in-addr.arpa ゾーンで名前を作成します。unset の場合、サーバはスコープのサブネット サイズに基づいて適切な値を合成します。オプションで、デフォルトなし。 |
||
スコープの組み込みポリシー。読み取り専用。このアトリビュートは、 scope-policy コマンドから値を取得します。 |
||
SNMP トラップ構成(「addr-trap」 を参照)。オプションで、デフォルトなし。 |
||
サーバがクライアントにリースを提供して受け入れられない場合に、サーバは指定された秒数だけ待ってから、リースを再び使用可能にします。オプションで、デフォルトなし。 |
||
リースを提供する前に、サーバがアドレスに ping を試みる必要があるかどうかを制御します。オプションで、デフォルトなし。 |
||
DHCP サーバが、ping の応答を待機する必要がある時間(ミリ秒単位)。この値を大きくし過ぎると、リース提供プロセスが遅くなります。この値を小さくし過ぎると、提供する前にアドレスを ping で調べる効果が小さくなります。300 ミリ秒が妥当な値です。オプションで、デフォルトは 300 ミリ秒。 |
||
スコープに関連付けられたポリシーの名前。必須、デフォルトは default ポリシー。つまり、スコープは、特別にリセットされていない限り、default ポリシーで設定されている、すべてのプロパティ(リース時間を含む)を使用します。 |
||
既存クライアントが、リースを再取得できるようにするかどうか、任意のリースを新しいクライアントに提供できないようにするかどうかを制御します。「renew-only」スコープは、サーバが使用可能 IP アドレスと認識するものを現在使用しているクライアントに対し、その使用の継続を許可するのみで、任意のリースに関連付けられているクライアントを変更するものではありません。オプションで、デフォルトなし。 |
||
ルータ インターフェイスはネットワーク ID を取得しないため、サブネットから IP アドレスを作成し、ルータ インターフェイスに適用します。IP アドレスとマスクが取得されます。オプションで、デフォルトなし。 |
||
サーバが、BOOTP 要求に応答して DNS 更新を実行するように構成されているスコープからリースを提供する場合、このアトリビュートをチェックしてから DNS 更新を始めます。このアトリビュートは、DHCP クライアントの更新を許可している間 BOOTP クライアントの DNS 更新を防止します。 |
||
このスコープを含んでいる dhcp vpn の ID。スコープの vpn-id は、スコープの作成時に初期化され、いったん設定されると編集できません。 |
関連コマンド
scope-template-policy
scope-template に組み込まれる DHCP ポリシーを編集するには、 scope-template-policy コマンドを使用します。組み込みポリシーとは、別のオブジェクト(この場合は scope-template)に関連付けられた DHCP オプションの値と設定の集合のことです。scope-template-policy は、それが最初に参照されたときに暗黙的に作成され、scope-template が削除されたときに削除されます。
scope-template-policy name delete
scope-template-policy name set attribute=value [ attribute=value ...]
scope-template-policy name get attribute
scope-template-policy name disable attribute
scope-template-policy name enable attribute
scope-template-policy name show
scope-template-policy name setLeaseTime time-val
scope-template-policy name getLeaseTime
scope-template-policy name setOption opt-name | id value
scope-template-policy name getOption opt-name | id
scope-template-policy name unsetOption opt-name | id
scope-template-policy name listOptions
scope-template-policy name setVendorOption opt-name | id opt-set-name value
scope-template-policy name getVendorOption opt-name | id [ opt-set-name ]
アトリビュート
表2-43 は、 scope-template-policy コマンドのアトリビュートについて説明しています。
使用上のガイドライン
個々のオプション値を設定するには、 setOption コマンドを使用し、オプション値の設定を解除するには、 unsetOption コマンドを使用します。また、オプション値を表示するには、 getOption コマンドと listOptions コマンドを使用します。オプション値を設定すると、DHCP サーバは所定のオプション名について、必要に応じて既存の値をすべて置き換えるか、新しい値を作成します。詳しい説明については、policy コマンドのヘルプ ファイルを参照してください。
関連コマンド
policy、client-policy、client-class-policy、dhcp-address-block-policy、dhcp-link-policy、 dhcp-prefix-policy、scope-policy
server
server コマンドは、CCM サーバ、DNS サーバ、DHCP サーバ、または TFTP サーバの動作に影響します。サーバ構成を変更するときは、常に reload コマンドを使用してください。
ワンポイント・アドバイス server キーワードはオプションです。次のすべてのコマンドは、「server」と入力するところから開始できます。
[ server ] { ccm | dns | dhcp | tftp } enable [ start-on-reboot ]
[ server ] { ccm | dns | dhcp | tftp } disable [ start-on-reboot ]
[ server ] { ccm | dns | dhcp | tftp } start
[ server ] { ccm | dns | dhcp | tftp } stop
[ server] { ccm | dns | dhcp | tftp } get version
[ server ] { ccm | dns | dhcp | tftp } getHealth
[ server ]{ ccm | dns | dhcp | tftp } getStats
[ server ] { ccm | dns | dhcp | tftp } reload
[ server ] dhcp getRelatedServers [ column-separator= string ]
[ server ] dhcp setPartnerDown partner-server [ date ]
[ server ] dhcp updateSms [ all ]
[ server ] { ccm | dns | dhcp | tftp } serverLogs nlogs= value logsize= value
[ server ] { ccm | dns | dhcp | tftp } serverLogs show
[ server ] { ccm | dns | dhcp | tftp } setDebug category = level [ output ]
[ server ] { ccm | dns | dhcp | tftp } unsetDebug
文法説明
構文の説明では、{ dns | dhcp | tftp } という表記法を使用し、DNS サーバ、DHCP サーバ、または TFTP サーバでコマンドを使用できることを表現しています。この構文で指定されているもの以外にアトリビュートはありません。いずれの場合も、 server キーワードは省略できます。
[ server ] { ccm | dns | dhcp | tftp } enable [ start-on-reboot ]
サーバを有効にします。 start-on-reboot アトリビュートを指定すると、リブートしたときに Server Agent がサーバを起動します。1 つのプロトコル サービスを提供するクラスタでは、これを無効にする必要がある場合があります。デフォルトでは、DNS サーバと DHCP サーバでは、リブート時の起動が有効になり、TFTP サーバでは無効になります。
[ server ] { ccm | dns | dhcp | tftp } disable [ start-on-reboot ]
サーバまたはオプションの start-on reboot アトリビュートを無効にします。 enable 構文を参照してください。
[ server ] { ccm | dns | dhcp | snmp | tftp } start
DNS サーバ、DHCP サーバ、SNMP サーバ、または TFTP サーバを起動します。
[ server ] { ccm | dns | dhcp | snmp | tftp } stop
サーバ(DNS、DHCP、SNMP、または TFTP)を停止します。サーバ プロセスは終了しませんが、それ以降要求を処理することはありません。
[ server ] { ccm | dns | dhcp | tftp } get version
サーバ ソフトウェアのバージョン番号を取得します。Cisco Technical Assistance Center(TAC)にバージョン情報を説明する場合に役立ちます。
[ server ] { ccm | dns | dhcp | tftp } getHealth
サーバの現在の状態を取得します。0 は、サーバが動作していないことを表します。DHCP サーバの場合、1 ~ 10 はサーバの動作状況を表し、10 が最もよい状態を表します。サーバの状態を表す値が、徐々に低下する場合は、サーバのログ ファイルを調べてください。ログ ファイルには、状態が詳しく示されます。DNS サーバおよび TFTP サーバは、値 0(動作していない)または 10(動作している)を返します。
[ server ] { ccm | dns | dhcp | tftp } getStats
動作しているサーバから統計情報を取得します。統計カウンタの 1 つまたは複数の特定カテゴリを指定するか、キーワード all を指定してすべてを取得します。
[ server ] { ccm | dns | dhcp | tftp } reload
サーバを停止し、すぐに再起動します。サーバは、再起動すると、すべての構成情報、および以前に保存された状態情報を再び読み取ってから動作を始めます。
[ server ] dhcp getRelatedServers [ column-separator = string ]
DNS サーバ、LDAP サーバ、または フェールオーバー サーバと DHCP サーバとの接続状態を取得します。列の区切りに string をレポートで使用するように、オプションで指定できます。
[ server ] dhcp setPartnerDown partner-server [ date ]
パートナー DHCP サーバがダウンしていることを DHCP サーバに通知し、すべての適切なスコープを PARTNER-DOWN 状態に移行します。オプションで、パートナーが最後に動作した日時を指定できます。デフォルトは現在の日付です。
[ server ] dhcp updateSms [ all ]
DHCP サーバで、System Management Server(SMS)ネットワーク ディスカバリを実行します。オプションで all を指定すると、すべてのリース済みアドレスが、DHCP サーバから SMS に送信されます。 all を省略すると、このコマンドを最後に使用してからリースされたアドレスだけが送信されます。
[ server ] { ccm | dns | dhcp | tftp } serverLogs nlogs = value logsize = value
nlogs (サーバ ログの数)と logsize (サーバ ログのバイト単位のサイズ)の設定または変更を行います。 nlogs の有効な値は、2 ~ 100 です。 logsize の値はバイト単位であり、オプションの K サフィックスと M サフィックスにより、指定した値がそれぞれ 1,000 倍、または 1,000,000 倍になります。 logsize の有効な値は、10,000 から 500,000,000、つまり 10KB ~ 500MB です。次の例は、それぞれ 5,000,000 バイトのログ ファイルを 7 個まで生成するように、DNS サーバを設定します。変更内容を有効にするには、Network Registrar Server Agent を再起動します。
[ server ] { ccm | dns | dhcp | tftp } serverLogs show
[ server ] { ccm | dns | dhcp | snmp | tftp } setDebug category = level [ output ]
デバッグ レベルとデバッグ メッセージの出力場所を設定します。最も一般的に使用するサーバ デバッグ カテゴリ コードとレベルについては、 表2-44 を参照してください。デバッグの詳細度は、レベル数を上げると上がります。特に言及されている場合を除いて、レベルは 1~9 です。有効な出力値は、MLOG(デフォルト)、FILE file 、および WINDOW です。Web UI を通してデバッグ設定を有効にした後で DNS サーバをリロードすると、Network Registrar はデバッグを無効にします。このため、デバッグ設定を再び有効にする必要があります。
[ server ] { ccm | dns | dhcp | snmp | tftp } unsetDebug
|
|
|
|
|
|---|---|---|---|
DNS 更新パケットのトレース、および LDAP と送受信したすべてのメッセージに関する完全な詳細。すべてのアトリビュート値を含む。 |
|||
server type start コマンドを使用して(または単に server-type start コマンドを dhcp start のように使用して)、指定したサーバを起動します。 server type stop コマンドを使用して(または単に server-type stop コマンドを dhcp stop のように使用して)、指定したサーバを停止します。最初にサーバを保存することをお勧めします。
server type reload (または単に server-type reload )コマンドを使用して指定したサーバをリロードします。Network Registrar は、選択されたサーバを停止し、設定データをロードして、サーバを再起動します。
DNS、DHCP、および TFTP サーバにはログ設定があり、何をロギングするかを厳密に制限するので、サーバのパフォーマンスが向上します。これらのログ設定は、それぞれ dns set log-settings 、 dhcp set log-settings 、 tftp set log-settings コマンドをCLI で実行することにより使用可能になります。
設定されているサーバの最大数を確認するには、[ server ] type serverLogs show コマンドを使用して、サーバ数( nlogs )とサイズ( logsize )パラメータを調べ、必要に応じて次のように変更します。
変更後、サーバ エージェントを停止して再起動します。各オペレーティング システムごとに示します。
サーバの安定度(正常に実行されているかどうか)を表示するには、[ server ] type getHealth コマンドを使用します。数字の 10 は安定度が最高レベルであることを示し、0 はサーバが動作していないことを示します。
[ server ] type getStats コマンドを使用して、指定したサーバの統計を取得します。DNS と DHCP サーバの統計は中カッコ( )の中に符号化され、その後に一連の数字が続きます。統計の詳細については、『 Network Registrar User's Guide 』を参照してください。
関連コマンド
session
session コマンドは、CLI コマンド セッションでセッション制御パラメータを設定します。
セッション アサート機能では、特定の条件が真であることを nrcmd バッチ スクリプトで確定できます。条件が真である場合、このコマンドは効果がありませんが、真ではない場合、 nrcmd はその時点で終了します。セッション アサート機能は、たとえば、 nrcmd セッションが Network Registrar データベースを排他的にロックしていることを確認したり、サーバ構成データが前のポイントから変更されているかどうかを確認したりするために使用します。
session cache { refresh | clear }
文法説明
表2-45 に示した 1 つまたは複数のアトリビュートを設定します。
表2-45 に示した 1 つまたは複数のアトリビュートを設定解除します(可能な場合)。
表2-45 に示したアトリビュートのうち、1 つを表示します。
CLI セッションに割り当てられているすべてのアトリビュートの値を表示します。
session cache { refresh | clear }
CLI は、読み取ったコンフィギュレーション オブジェクトの多くをキャッシュします。複数のユーザが同時に変更を加えている場合、CLI インスタンスが古いバージョンのオブジェクトをキャッシュしている場合があります。 session cache refresh コマンドは、修正されていないすべてのオブジェクトのローカル キャッシュを CLI がクリアし、コンフィギュレーション データベースから CLI がオブジェクトを再度読み込みます。 session cache clear コマンドでは、保存されていない変更がある場合でも、キャッシュされたすべてのデータが CLI によってクリアされます。
アトリビュート
表2-45 は、 session コマンドのアトリビュートについて説明しています。
|
|
|
|
|---|---|---|
ある CLI コマンドに予測される VPN が存在するが、そのコマンドにその VPN を示す明示的なエントリがないか、そのエントリをコマンドに明示的に入力できない場合に、セッションの VPN を設定します。省略した場合は、グローバル VPN が使用されます。VPN の名前または ID を指定できます。特殊な VPN 値の all は、global を含むすべての VPN を参照します。特殊値 global は、名前が割り当てられていないグローバル VPN を参照します。すでに定義されている VPN と一致する文字列は VPN 名と見なされます。それ以外は VPN ID と見なされ、CLI は VPN ID への変換を試みます。「owner」を参照してください。 現在の VPN を設定解除することは、 session set current-vpn="" コマンドを使用することと同じです。 |
||
CLI セッションの出力形式を設定します。出力内容は、設定された可視性レベル( visibility アトリビュートを参照)に基づきます。このアトリビュートを設定解除することはできません。デフォルトの出力形式は、次のとおりです。 • • |
||
DHCP スコープを編集するときに、現在有効となっている編集モード。有効な値は次のとおりです。 • • • |
||
セッションの可視性、つまり設定と表示が可能なアトリビュートの冗長性レベル。有効な値は、 1 (最高の可視性)、 3 、または 5 (デフォルト)です。このアトリビュートを設定解除することはできません。
|
||
DNS ゾーンを編集するときに、現在有効となっている編集モード。有効な値は次のとおりです。 • • • |
関連コマンド
snmp
Simple Network Management Protocol(SNMP)サーバの制御と構成には、 snmp コマンドを使用します。設定できるアトリビュートは、ログ設定、検出されたインターフェイスでなく構成されたインターフェイスを使用するかどうか、標準外のポート番号での受信、およびキャッシュの存続時間です。
SNMP トラップについては、「trap-recipient」を参照してください。
snmp set attribute = value [ attribute = value ...]
文法説明
snmp コマンドのアトリビュートと説明は、 表2-46 を参照してください。
snmp set attribute = value [ attribute = value ]
1 つまたは複数の SNMP サーバ アトリビュートを設定します。
アトリビュート
表2-46 は、 snmp コマンドのアトリビュートと値について説明しています。すべて読み取り専用アトリビュートです。
|
|
|
|
|---|---|---|
SNMP サーバが GET に応答するため、データがキャッシュ内に残っている必要がある時間。オプションで、デフォルトは 60 秒。 |
||
送信 SNMP トラップ パケットで、送信側アドレスとして使用するオプションの IP アドレス。オプションで、デフォルトなし。 |
関連コマンド
snmp-interface
snmp-interface コマンドは、SNMP インターフェイスの追加、削除、および一覧表示を行います。SNMP インターフェイスは、サーバのイーサネット ネットワーク インターフェイス カードやトークン リング ネットワーク インターフェイス カードなど、ハードウェア インターフェイスの論理表現です。SNMP は構成されたアドレス情報を使用して、どのインターフェイスを使用してパケットの送受信を行うかを決定します。SNMP は、各インターフェイスと、それらのインターフェイス上で利用可能なアドレスのリストを自動的に検出します。
snmp-interface name create address= IP / mask
snmp-interface name enable address
snmp-interface name disable address
snmp-interface name set address= IP / mask
snmp-interface name unset address
snmp-interface name get address
文法説明
snmp-interface コマンドのアトリビュートとその説明については、 表2-46 を参照してください。
snmp-interface name create address = IP / mask
SNMP インターフェイスを作成します。オプションでアトリビュート値を割り当てます。このコマンドには、名前とアドレスの値が必要です。
snmp-interface name enabl e address
指定された snmp インターフェイスのアトリビュートを有効にします。
snmp-interface name disable address
指定された snmp インターフェイスのアトリビュートを無効にします。
snmp-interface name set address = IP / mask
アトリビュートを snmp インターフェイスの値に設定します。
snmp-interface name unset address
snmp-interface name get address
指定された snmp インターフェイスのアトリビュートの明示的な値を取得します。
アトリビュート
表2-47 に、 snmp-interface コマンドのアトリビュートを一覧表示します。
|
|
|
|
|---|---|---|
関連コマンド
subnet
subnet コマンドは、Network Registrar Central Configuration Management(CCM)データベース内に作成されたネットワーク サブネットのアトリビュートを作成および設定します。サブネットとは、IP アドレス空間の連続した範囲のことで、あるアドレス ブロックがその親になることができます。
(注) CCM サブネットは、バーチャル プライベート ネットワーク(VPN)およびサブネット割り当ての展開の際に DHCP サーバへの委任に使用される DHCP サブネットと同じものではありません。これらの DHCP サブネットの管理には、dhcp-subnet コマンドを使用します。
subnet address/mask create [ attribute = value ...]
subnet address/mask set attribute = value [ attribute = value ...]
subnet address/mask unset attribute
subnet address/mask get attribute
文法説明
subnet コマンドのアトリビュートと説明は、 表2-48 を参照してください。
subnet address/mask create [ attribute = value ...]
ネットワーク アドレス( address / mask 形式)を使用して CCM サブネットを作成し、オプションでアトリビュートを追加します。policy だけが必須アトリビュートです。省略した場合は、 default ポリシーがデフォルトです。
subnet address/mask set attribute = value [ attribute = value ...]
CCM サブネットの 1 つまたは複数のアトリビュートを設定します。次の例を参考にしてください。
subnet address/mask unset attribute
オプションの CCM サブネット アトリビュートを設定解除します。
subnet address/mask get attribute
CCM サブネット アトリビュートの明示的な値を取得します。
CCM サブネットのすべてのアトリビュートの値を表示します。
アトリビュート
表2-48 は、 subnet コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
関連コマンド
policy、client-policy、client-class-policy、dhcp-address-block-policy、dhcp-link-policy、scope-policy、scope-template-policy 、 address-block 、 owner
tftp
tftp コマンドは、TFTP サーバ アトリビュートの有効化または無効化を行います。Network Registrar 内の 1 つのクラスタには、1 つの TFTP サーバだけがあるため、サーバを名前で参照する必要はありません。
tftp set attribute = value [ attribute = value ...]
(注) 他のサーバ制御コマンドについては、「server」を参照してください。
文法説明
tftp コマンドのアトリビュートと説明は、 表2-49 を参照してください。
tftp set attribute = value [ attribute = value ...]
TFTP サーバの 1 つまたは複数のアトリビュートを設定します。アトリビュートと、set の用法については、 表2-49 を参照してください。
(注) このコマンドを使用する場合は、キャッシュ ディレクトリを設定し、サーバをリロードする必要があります。file-cache が有効な場合、file-cache-directory が設定されていないと、ファイルはキャッシュされません。file-cache が無効な場合でも、file-cache-directory が設定されていると、ディレクトリ内のファイルはクライアントからアクセスできます。
TFTP サーバのアトリビュートの値を設定解除します。必須アトリビュートは設定解除できません。
TFTP サーバが使用するトレースのレベル。トレース出力は、サーバのログ ディレクトリの file_tftp_1_log ファイルに書き込まれます。トレース文は、Windows NT では file_tftp_1_log に書き込まれ、Solaris では file_tftp_1_trace ファイルに書き込まれます。0 ~ 4 の整数値によって、次のようにそれぞれ別の累積トレース レベルが有効になります。
• 0:すべてのサーバ トレースが無効になります(デフォルト)。
• 1:トレース ファイル内のすべてのサーバ ログ メッセージを表示します。
• 2:クライアント IP アドレスおよびすべての TFTP パケットのポートも表示します。
• 3:すべての TFTP パケットのヘッダー情報も表示します。
• 4:TFTP パケット データの最初の 32 バイトも表示します。
(注) Cisco TAC に指示された場合に限り、パケット トレースを有効にしてください。トレースは、サーバのパフォーマンス レベルに大きな影響を与えます。また、パケット トレースは長時間有効にしないでください。
アトリビュート
表2-49 は、 tftp コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
関連コマンド
trap-recipient
trap-recipient コマンドを使用すると、Network Registrar SNMP サーバがイベント メッセージを送信する宛先を、指定したトラップ用の宛先(多くの場合、管理ステーション)に対して追加または削除できます。サーバはトラップ メッセージを、構成されたすべての受信者(通常はネットワーク管理ステーション)へ送信しようとします。
trap-recipient name create [ attribute = value ....]
trap-recipient name set attribute = value
trap-recipient name unset attribute = value
trap-recipient name get attribute
文法説明
trap-recipient name create attribute = value ....
トラップ受信者を作成します。オプションでアトリビュート値を割り当てます。このコマンドには、名前とアトリビュートの値が必要です。
trap-recipient name set attribute = value
trap-recipient name unset attribute = value
指定されたトラップ受信者のアトリビュートと値を設定解除します。
trap-recipient name get attribute
アトリビュート
表2-50 は、 trap-recipient コマンドのアトリビュートについて説明しています。
|
|
|
|
|---|---|---|
この受信者へ送信されるトラップ内で、ソース エージェント アドレスとして使用される IP アドレスを定義します。オプションで、デフォルトなし。 |
||
update-policy
update-policy コマンドを使用すると、DNS 更新ポリシーを構成できます。更新ポリシーの最も重要なアトリビュートは、規則の順序付きリストです。これらの規則は、更新を禁止または許可するために使用され、 zone update-policy-list アトリビュートの中で使用されます。
アクセス コントロール リスト(ACL)には、IP アドレス、ネットワーク アドレス、名前付き ACL(「acl」を参照)、予約語の any 、 none 、 localhost 、または localnets を指定できます。オプションのインデックス ディジット値を使用して特定の順序で規則を追加でき、ディジットが小さいほど、優先順位が高くなります。
update-policy name rules add " { grant | deny } acl { name | subdomain | wildcard } value rr-type " [ index ]
update-policy name rules remove index
(注) ゾーンに update-acl を構成した場合は、すべての update-policy 構成が無視されます。
文法説明
update-policy name rules add "grant acl name value rr-type " [ index ]
DNS 更新規則を追加し、特定のリソース レコードをその名前とタイプに基づいて更新するための、クライアントに一致する ACL 許可を付与します。
update-policy name rules add "deny acl name value rr-type " [ index ]
DNS 更新規則を追加し、特定のリソース レコードをその名前とタイプに基づいて更新するための、クライアントに一致する ACL 許可を拒否します。
update-policy name rules add "grant acl subdomain value rr-type " [ index ]
DNS 更新規則を追加し、特定のリソース レコードを、その名前とタイプに基づいて、または同じタイプでそのサブドメインにある別の名前に基づいて更新するための、クライアントに一致する ACL 許可を付与します。
update-policy name rules add "deny acl subdomain value rr-type " [ index ]
DNS 更新規則を追加し、特定のリソース レコードを、その名前とタイプに基づいて、または同じタイプでそのサブドメインにある別の名前に基づいて更新するための、クライアントに一致する ACL 許可を拒否します。
update-policy name rules add "grant acl wildcard value rr-type " [ index ]
DNS 更新規則を追加し、特定のリソース レコードをワイルドカードに基づいて更新するための、クライアントに一致する ACL 許可を付与します。ワイルドカードには次のものを使用できます。
• * :ゼロ個以上の文字に一致します。たとえば、 example* というパターンは、 example- も含め、 example で始まるすべての文字列に一致します。
• ? :1 つの文字にのみ一致します。たとえば、 example?.com というパターンは example1.com と example2.com に一致しますが、 example.com には一致しません。
• [ ] :角カッコ内の任意の文字に一致します。文字は、 [0-9] や [a-z] などのように、範囲であってもかまいません。パターンにハイフンを含める場合は、 example[-a-z] などのように、ハイフンを最初の文字にします。
update-policy name rules add "deny acl wildcard value rr-type " [ index ]
DNS 更新規則を追加し、特定のリソース レコードをワイルドカードに基づいて更新するための、クライアントに一致する ACL 許可を拒否します。ワイルドカードは、 grant 構文の項に示したものと同じです。
アトリビュート
表2-51 は、 update-policy コマンドのアトリビュートについて説明しています。
使用上のガイドライン
DNS への更新を禁止または許可するには、規則を使用します。新しい規則を追加するときは、文字列全体を引用符(")で囲みます。規則の中で使用する特殊なカッコ([ ])をエスケープするには、バックスラッシュ(\)を使用します。次の例を参考にしてください。
関連コマンド
vpn
vpn コマンドは、バーチャル プライベート ネットワーク(VPN)のアトリビュートを作成、削除、設定、および一覧表示します。VPN は、別の VPN での同一オブジェクトに依存しない DHCP サーバ オブジェクトのセットを区別します。DHCP サーバは、DHCP アドレス ブロックと関連付けられたサブネット、およびスコープと関連付けられたリースを VPN でグループ化します。VPN には、説明的な名前があります。
vpn name create id [ attribute = value ]
vpn name set attribute = value
(注) VPN という用語は「ネームスペース」の同義語です。「ネームスペース」は Network Registrar ソフトウェアの 6.2 より前のバージョンの製品でクラスタの管理に使用されていた用語です。
• DHCP アドレス ブロック経由:サブネットを作成することで使用する。
文法説明
vpn name create id [ attribute = value ]
一意の名前と一意の VPN 識別子を使用して、VPN を作成します。VPN には、 name と id が必要です。予約語 all と global は、VPN 名として使用できません。
VPN は、2 つのアトリビュート、VPN ルーティング/転送インスタンス(VRF)名と VPN 識別子を取得します( 表2-52 を参照)。Network Registrar は、VRF 名または VPN ID が vpn-id オプションまたは vpn-id サブオプションに出現する場合(いずれの場合も、パケット内に一度に 1 つだけ搬送できる)、受信パケットを VPN に関連付けます。
VPN 名は、 set コマンドを使用して変更できます。ただし、VPN が、 session set current-vpn コマンドによって定義された現行 VPN である場合、または、新しい名前が一意でない場合を除きます。 vpn-id の値は変更することができません(「session」を参照)。
vpn name set attribute = value
VPN 名を変更するか、または他のアトリビュートのうち 1 つを設定します( 表2-52 を参照)。VPN 名のみ、他の一意の名前に変更できます。 vpn-id の値は変更できません。
アトリビュート
表2-52 は、 vpn コマンドのアトリビュートと attribute = value ペアについて説明しています。
関連コマンド
acl 、 dhcp 、 dhcp-address-block 、 policy、client-policy、client-class-policy、dhcp-address-block-policy、dhcp-link-policy、scope-policy、scope-template-policy
zone
zone コマンドは、DNS ゾーンの作成および編集を行い、ゾーン転送を強制します。
zone name create primary file= hostfile [ template=template-name ]
zone name create primary nameserver person [ template=template-name ] [ attribute = value ...]
zone name create secondary address [ attribute = value ...]
zone name applyTemplate template-name
zone name set attribute = value [ attribute = value ...]
zone name addHost hostname IPaddress [ alias ...]
zone name addRR [ staged | -sync ] name [ ttl ] [ class ] type data
zone name removeRR name type data
zone name addDNSRR name [ ttl ] type data
zone name removeDNSRR name [ ttl ] type data
zone name protect-name | unprotect-name name
zone name listRR {all | ccm |dns }
zone name [ protect-name | unprotect-name ] name
zone name getScavengeStartTime
文法説明
zone コマンドのアトリビュートと説明は、 表2-53 を参照してください。
name は、末尾のドットも含む完全修飾ドメイン名(FQDN)です。
zone name create primary file = hostfile [ template=template-name ]
指定されたプライマリ ファイルからデータをインポートすることにより、プライマリ ゾーンを作成します。また、指定されたテンプレートを適用します(オプション)。
nrcmd> zone example.com. create primary file=host.local
zone name create primary nameserver person [ attribute = valu ...]
DNS ネームサーバと責任者、およびオプションとして補足のアトリビュートで、プライマリ ゾーンを作成します。既存のゾーンを再作成すると、古いゾーンは上書きされます。
zone コマンドは、SOA リソース レコードと NS リソース レコードを、自動的に作成します。 nameserver の値で指定したネームサーバに A レコードを作成するには、 zone name addRR コマンドを使用します。次の例では、SOA レコード ns.test.org. andy.test.org. および NS レコード ns.test.org が作成されます。
nrcmd> zone test.org. create primary ns andy
この両方のレコードには、ゾーン名(「test.org.」または「@」)が含まれています。ネームサーバ ns.test.org. は、test.org. ゾーン内にあるため、A レコードも提供する必要があります。
nrcmd> zone test.org. addRR ns A 192.168.2.2
nrcmd> server dns reload
zone name create secondary address [ attribute = value ...]
ゾーン転送のプライマリ ネームサーバの IP アドレス、およびオプションとして補足のアトリビュートで、セカンダリ ゾーンを作成します。 address は master-servers アトリビュートの値(IP アドレスキーにできる)になります。
zone name applyTemplate template-name
zone-template コマンドで作成されたテンプレートをゾーンに適用します。
zone name set attribute = value [ attribute = value ...]
zone name addHost hostname IPaddress [ alias ...]
IP アドレスおよびオプションのエイリアスと共に、ホスト名をゾーンに追加します。このホストを含んでいる反転ゾーンが存在する場合、このコマンドは自動的に反転ゾーン内にポインタ(PTR)レコードも作成します。
nrcmd> zone example.com. addHost bethpc 192.168.1.10100 Ok
bethpc 192.168.1.10
100 Ok
...
10 IN PTR bethpc.example.com
zone name addRR [ staged | -sync ] name [ ttl ] [ class ] type data
保護されているリソース レコードをゾーンに追加します。このコマンドの引数は、BIND ファイルと同じ形式です。保護されているレコードを保護されていない名前に追加することはできません。
zone name removeRR name type data
zone name addDNSRR name [ ttl ] type data
保護されていないリソース レコードをゾーンに追加します。名前、タイプ、およびデータを指定する必要があります。保護されていないレコードを保護されている名前に追加することはできません。
• name: リソース レコードの名前。タイプによって異なります。必須。
• ttl :リソース レコードの存続可能時間。-1 に設定された場合は、ゾーンの SOA レコードの TTL が適用されます。
• type :たとえば PTR、A など、リソース レコードのタイプ。詳細については、『 Network Registrar User's Guide 』を参照してください。必須。
• data :リソース レコード タイプに依存するデータ。必須。
リソース レコードの追加を有効にするには、サーバをリロードする必要があります。次の例では、ネームサーバ(NS)リソース レコードが追加されます。
zone name removeDNSRR name [ ttl ] type data
保護されていないすべてのリソース レコードをゾーンから削除します。所有者、所有者とタイプ、または、所有者とタイプとデータで、リソース レコードを指定してください。削除を有効にするには、サーバをリロードする必要があります。 addDNSRR 構文の説明でアトリビュートを参照してください。
zone name [ protect-name | unprotect-name ] name
指定された名前に関連付けられているリソース レコードの保護の状態を設定します。
指定されたゾーンの CCM サーバ上にあるリソース レコード データを、DNS サーバと同期させます。
zone name listRR { all | ccm | dynamic }
ゾーンのリソース レコードを表示します。すべてのリソース レコード、または CCM リソース レコードやダイナミック リソース レコードだけを表示できます。
zone name getScavengeStartTime
次にスケジュールされているゾーンのクリアの時刻を取得します。
scvg-enabled アトリビュートが有効なすべてのゾーンでクリアを行います。
指定されたゾーンのゾーン チェックポイント データベースを更新します。チェックポイント間隔は、 zone name set checkpoint-interval コマンドで設定します。
アトリビュート
表2-53 は、 zone コマンドのアトリビュートについて説明しています。
|
|
|
|
|---|---|---|
ゾーンのチェックポイントを行う間隔(秒単位、ゾーン チェックポイント データベースで最新スナップショットを取る)。オプションで、デフォルトなし。 |
||
プライマリ ゾーン専用。このゾーンのデフォルト TTL。Network Registrar は、明示的な TTL 値(存在する場合)で、保証されたクエリーに応答します。存在しない場合は、デフォルト TTL 値で応答します。プライマリ ゾーンで必須、デフォルトは 86400 秒(1 日)。 |
||
このゾーンに関連付けられているゾーン分散マップ。ゾーン分散マップは、このゾーンに DNS サービスを提供するプライマリおよびセカンダリの DNS サーバを記述したものです。 |
||
プライマリ ゾーン専用。ゾーンの RFC 2136 ダイナミック更新の有効化または無効化を行います。この更新で最も一般的な発信元は、DHCP サーバです。必須、デフォルトは enable。 |
||
セカンダリ ゾーン専用。差分転送の要求の有効化または無効化を行います。サーバの ixfr-enable 設定は無効になります。オプションで、デフォルトなし。 |
||
セカンダリ ゾーン専用。データの転送元サーバのリスト。オプションの TSIG キー名を使用する各サーバアドレスを追加して、構文 address - key 内に、セキュアなゾーン転送を構成することができます。 zone name create secondary addr コマンドを使用して、代わりにセカンダリ ゾーンを作成すると、その構文内の addr は、 master-servers 値になります。オプションで、デフォルトなし。 auth-servers アトリビュートに置き換えられます。 |
||
このゾーンの変更時に、他の保証されたサーバに通知することを有効にします。この設定により、このゾーンのグローバル通知の値は無効になります。オプションで、デフォルトなし。 |
||
ゾーンの変更時に通知する、追加のサーバのリスト。ゾーンの NS レコードに列挙されているすべてのサーバのうち、 ns ゾーン アトリビュート(SOA レコードの mname フィールド)で記述されているサーバを除くサーバは、通知を受信します。Network Registrar もまた、notify-set 値に列挙されているサーバに通知します。オプションで、デフォルトは empty。 |
||
送信元 IP アドレス、送信元ネットワーク アドレス、または ACL に基づいて、クライアントのクエリーを制限します。ACL には、別の ACL または TSIG キーを含めることができます。DNS レベル restrict-query-acl に設定された ACL は、権限のないクエリーのフィルタとして提供されます。権限があるゾーンでクエリーが対象となる場合、ゾーンの restrict-query-acl が適用されます。ただし、クエリーが権限のないゾーンを対象にする場合は、DNS の restrict-query-acl が適用されます。オプションで、デフォルトは any。 |
||
有効な場合、ゾーン転送がホストの特定セットに限定されます。ゾーン転送を制限する場合は、restricted-set アトリビュートを使用し、ゾーン転送を実行できるサーバを列挙する必要があります。必須、デフォルトは disable。 |
||
restrict-xfer が有効な場合、設計するアクセス制御リスト(ACL)はこのゾーンからの受信者ゾーン転送を許可します。サーバ設定が無効になります。オプションで、デフォルトなし。 restricted-set アトリビュートに代わるものです。 |
||
プライマリ ゾーン専用。ゾーンのダイナミック リソース レコードのクリアの有効化または無効化を行います。その他のクリア アトリビュート設定で、Microsoft クライアントに使用してください。『 Network Registrar User’s Guide 』を参照してください。この設定により、サーバ レベルの設定が無効になります。必須、デフォルトは disable。 |
||
プライマリ ゾーン専用。サーバの再起動によってクリアの開始時刻が再計算されない間隔(秒単位)。この設定により、サーバ レベルの設定が無効になります。オプションで、デフォルトなし。 |
||
プライマリ ゾーン専用。 zone name enable scvg-enabled を使用した場合、ゾーンでクリアをスケジュールする間隔(秒単位)。この設定により、サーバ レベルの設定が無効になります。オプションで、サーバのデフォルトが適用されます。 |
||
プライマリ ゾーン専用。 zone name enable scvg-enabled を使用した場合、ダイナミック更新や前提条件専用更新などのアクションにより、クリアのタイムスタンプが進まない間隔(秒単位)。この設定により、サーバ レベルの設定が無効になります。オプションで、サーバのデフォルトが適用されます。 |
||
プライマリ ゾーン専用。 zone name enable scvg-enabled を使用した場合、DNS 更新や前提条件専用更新などのアクションにより、ゾーンのタイムスタンプが進む間隔(秒単位)。この設定により、サーバ レベルの設定が無効になります。オプションで、サーバのデフォルトが適用されます。 |
||
dns addForwarder コマンドでフォワーダが設定されているゾーンの場合、Network Registrar の通常の動作では、サブゾーン ネームサーバへの委任が無視され、転送サーバにクエリーが転送されます。通常は、 dns addException コマンドを使用して、サブゾーン サーバに解決例外を設定する必要があります。サブゾーンが多くある場合は実用的でないことがあります。 subzone-forward アトリビュートを no-forward に設定すると、サーバは、任意のサブゾーンのクエリーを受信したとき、関連サブゾーン NS レコードを検索し、対応する IP アドレスを解決して、その IP アドレスにクエリーを委任しようとします。オプションで、デフォルトは normal。 |
||
ゾーンに適用するゾーン テンプレートを指定します。その場合、ゾーン テンプレートについて構成されたすべてのプロパティがゾーンに適用されます。 |
||
ゾーンへの DNS 更新を許可するためのアクセス コントロール リスト(ACL)。否定には ! 記号を使用します。次に例を示します。 nrcmd>
zone example.com. set update-acl=acl1,!acl2
ACL のタイプについては、「acl」を参照してください。このアトリビュートをゾーン レベルで設定すると、サーバ設定は無効になります。このアトリビュートは、前のリリースの dynupdate-set アトリビュートに代わるものですが、その後、 update-policy コマンドに置き換えられました。オプションで、デフォルトなし。 |
||
ゾーンの名前付き DNS 更新ポリシー。 update-policy コマンドによって作成されたもの(「update-policy」を参照)。オプション。
(注) update-acl アトリビュートを設定すると、update-policy-list が無視される場合があるので注意してください。ゾーンに update-acl と update-policy-list のどちらも設定されなかった場合、そのゾーンは、デフォルトとして dns サーバの「update-acl」アトリビュート(設定されている場合)を使用します。 |
使用上のガイドライン
既存の BIND ゾーン ファイルをインポートするには、CLI で、 zone name create primary file = file コマンドを使用してゾーンを作成します。ファイルをインポートした後は、サーバをリロードしてください。
Network Registrar は、BIND named.boot ファイルおよび named.conf ファイルを読み取って、その中で識別されているすべてのゾーン ファイルをインポートすることができます。すべてのオペレーティング システムで、UNIX ファイル パス シンタックスを使用します。また、ゾーン内のすべての $INCLUDE ディレクティブが絶対パスを持っていることを確認します。Network Registrar では、すべてのファイル パスは、 directory ディレクティブが設定ファイル内に持つディレクトリを基準にします。
Network Registrar は、ゾーン ファイルのインポートのための $TTL ディレクティブを認識します。最初に遭遇する $TTL ディレクティブは、ゾーンのデフォルトの TTL として機能します。値は後で使用できるように、 defttl に割り当てられます。後続の $TTL ディレクティブは、最初のディレクティブを上書きしません。また、ゾーンのデフォルト TTL を変更しません。その代わり、明示的な TTL の値を持たない後続のリソース レコードに TTL を提供します。次の $TTL ディレクティブ付き BIND ゾーン ファイルについて考えてみます。
Network Registrar は、このデータを次のようにインポートします。
プライマリ ゾーンを作成するには、 zone name create primary コマンドを使用します(別のコマンドを使用してゾーン ファイルをインポートすることができます。他のコマンドを使用して、ゾーン ファイルをインポートすることができることに注意してください。「import」を参照してください。
CLI を使用してプライマリ ゾーンを作成する場合に最低限指定する必要があるのは、名前の指定、プライマリ ゾーンとしての識別、そのプライマリ DNS サーバとホストマスタ(責任者)名の追加です。プライマリ DNS サーバは、ゾーンの権限ネームサーバの 1 つにもなります。CLI は、ゾーンのその他すべての SOA レコード プロパティのデフォルト値を設定します。
このコマンドにより、example.com ゾーンが作成されます。 exampleDNSserv1 エントリは、ゾーンのプライマリ DNS サーバの名前です。この名前が、 nameservers リストの最初の権限ネームサーバとしても表示されることに注意してください。 hostmaster エントリは、ゾーンの責任者の名前です。これは、 person の値セットとして表示されます。この値は、この項の始めに説明した構文で指定されます。
CLI は、デフォルトでゾーンのシリアル番号を 1 に設定します。この設定を変更するには、 zone name set serial コマンドを使用します。この数を変更した場合は、サーバをリロードする必要があります。DNS サーバは、シリアル番号の変更を認識する必要はありません。
ゾーンのプライマリ DNS サーバの名前を変更する必要がある場合は、 zone name set ns コマンドを使用します。
ホストマスタの名前を変更するには、 zone name set person コマンドを使用します。構文は正しく使用してください。
設定を確認するには、各アトリビュートについて zone name get コマンドを使用するか、または zone list コマンドや zone name show コマンドを使用してアトリビュート設定をすべて取得します。
ゾーンを作成したら、 dhcp reload コマンドを使用して DNS サーバをリロードします。
何らかの理由でゾーンを削除する場合は、 zone name delete コマンドを使用して、サーバをリロードします。
zone name create secondary コマンドを使用します。指定する IP アドレスは、データの供給元と想定されるネームサーバであり、通常、プライマリ ネームサーバです。
ゾーン転送を特定のアドレスだけに制限するには、 zone name enable restrict-xfer コマンドに続けて、 zone name set restrict-xfer-acl コマンドを使用し、アドレスをカンマで区切って指定します。制限されたセットの最初のアドレスについて確認します。 zone name show コマンドを使用して、セット内のすべてのアドレスを表示します。
zone subzone create primary コマンドおよび zone subzone addRR hostname A address コマンドを使用してサブゾーンを作成し、サーバの A レコードを作成します。次に、 zone parentzone addRR name NS コマンドおよび zone parentzone addRR hostname A address コマンドを使って親ゾーン上のサブゾーンを委任します。サーバがサブゾーンにある場合、最後のホスト レコードは、グルー レコードを追加します。
親ゾーンに対して zone name listRR コマンドを使用すると、NS レコードおよびグルー A レコードが表示されます。
サブゾーンの委任を解除するには、 zone name removeRR NS コマンドおよび zone name removeRR A コマンドを使用して、サブゾーンの NS レコードとグルー A レコードを削除します。
サブゾーンを編集するには、 zone name removeRR コマンドを使用して NS レコードおよびグルー A レコードを削除するか、 zone name addRR コマンドを使用してレコードを置き換え、DNS サーバをリロードします。
エクスポートできる BIND データは、スタティック アドレス、ダイナミック アドレス、またはその両方です。Network Registrar DHCP サーバによって提供されたダイナミック アドレスをエクスポートする場合、データによって、ホストの MAC アドレスが、ダイナミックに作成されたレコードのテキスト(TXT)リソース レコードに含められます。DNS ゾーンをエクスポートするには、 export zone コマンドを使用して、アドレスのタイプ(スタティック、ダイナミック、またはその両方)と出力ファイルの名前を指定します。パスを付けずにファイル名を指定すると、インストール ディレクトリの bin ディレクトリがデフォルトのパスになります。
Network Registrar は、 export zone CLI コマンドを受け取ると、そのゾーンのデフォルト TTL を BIND ディレクティブ($TTL)に記録します。次の例は、 export zone コマンドからのファイル出力の一部を示しています。
また、特定のタイプのすべてのゾーンをエクスポートできます。 export zonenames { forward | reverse | both } file コマンドを使用して、ゾーン名と出力ファイルをエクスポートします。
DNS データを UNIX の /etc/hosts ファイル形式でエクスポートできます。Network Registrar は、ホストの A レコードと CNAME レコードの情報を組み合せます。サーバ内のすべてのゾーンを hosts ファイル形式でエクスポートするには、 export hostfile コマンドを使用して、出力ファイルの名前を指定します。
ループバック ゾーンとは、ホストがループバック アドレス(127.0.0.1)をホスト名 localhost に解決できる反転ゾーンです。この機能により、ホストはトラフィックを自分自身へ送ることができます。基本的に、ループバック ゾーンを省略してもサーバは影響を受けませんが、127.0.0.1 のルックアップは失敗します。Network Registrar は通常、ループバック ゾーンを自動的に作成しますが、手動で構成したり、既存の BIND ゾーン ファイルからインポートすることもできます。
誤ってループバック ゾーンを削除した場合は、インポートしないで復元できます。
ステップ 1 zone name create コマンドを使用して、ループバック ゾーンを作成します。次の例では、ゾーン 127.in-addr.arpa を追加して、このゾーンをプライマリ ゾーン、ネームサーバを localhost 、ホストマスタをループバックと指定します。
ステップ 2 zone name addRR コマンドを使用して、ポインタ(PTR)リソース レコードを追加します。
zone コマンドは自動的に NS および SOA レコードを作成しますが、ユーザは addRR キーワードを使用して、 ns フィールドで名前が付けられたネームサーバの PTR レコードを作成する必要があります。次の例では、名前 1.0.0、タイプ PTR、データ localhost を追加します。
ステップ 3 zone name addRR コマンドを使用して、アドレス(A)リソース レコードを追加します。
A レコードは、ゾーンの name-to-address マッピングを提供します。次の例では、名前 localhost、タイプ A、およびデータ 127.0.0.1 を追加します。
Network Registrar は ns フィールド、 person フィールド、および data フィールドに自動的にゾーン名を追加します(localhost.127.in-addr.arpa および loopback.127.in-addr.arpa)。
BIND 形式のループバック ゾーン ファイルを使用し、そのファイルをインポートすることにより、ループバック ゾーンを作成することもできます。次の例では、ゾーン 127.in-addr.arpa プライマリ ゾーンを追加し、BIND ファイル hosts.local をインポートします。
hosts.local ファイルの内容を定義するには、次のテキストを使用します。
関連コマンド
acl 、 dns 、 server 、 update-policy 、 zone-dist 、 zone-template
zone-dist
zone-dist コマンドを使用すると、ゾーン分散構成の定義と管理を行うことができます。
ローカル クラスタ上では、 zone-dist sync コマンドを使用して DNS サーバへの staged 編集を同期させ、プライマリ ゾーンとセカンダリ ゾーンを同期させます。選択されたモードに関係なく、権限ゾーン(プライマリおよびセカンダリ)の正確なリストが DNS サーバと同期します。
リージョナル クラスタ上では、 zone-dist sync コマンドを使用して、リージョナル構成のプライマリ ゾーンとプライマリ ローカル クラスタとを同期させ、プライマリ ゾーンとセカンダリ ゾーンを同期させます。ローカル クラスタ上のプライマリ ゾーンは、Update モードまたは Complete モードにされます。Exact モードでは、ローカル クラスタ上で検出された余分なプライマリ ゾーンは削除されます。
セカンダリ サーバは、ローカル クラスタとリージョナル クラスタの両方で同じ同期化ロジックを使用します。Update モードでは、同期化により、対応するセカンダリ ゾーンがサーバ上に存在することだけが保証されます。Complete モードでは、既存のゾーンは、分散マップによって指定されたマスター サーバ リストを使用するように更新されます。Exact モードでは、分散マップに一致しないゾーンは、すべて削除されます。
zone-dist name create primary-cluster [ attribute = value ...]
zone-dist name set attribute = value.. .
zone-dist name unset attribute
zone-dist name addSecondary secondary-cluster [ master-server-ipkeys ]
zone-dist name removeSecondary secondary-cluster [ master-server-ipkeys ]
zone-dist name listSecondaries
zone-dist name sync [ update | complete | exact ] [ no-rrs ] [ no-secondaries ]
アトリビュート
表2-54 は、 zone-dist コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
使用上のガイドライン
[no-rrs] フラグと [no-secondaries] フラグを使用すると、同期化ロジックの部分をスキップできます。その結果、コマンドのパフォーマンスが向上します。しかし、これは保留中の変更が存在しないことを確認したときにだけ使用してください。たとえば、プライマリ ゾーンが DNS サーバで最新のものである場合は、[no-rrs] フラグを使用してセカンダリ ゾーンを同期化できます。
zone-template
zone-template コマンドは、DHCP フェールオーバー サーバ ペアを構成します。
zone-template name apply-to [ all | zone1 , zone2 , ...]
zone-template name set attribute = value [ attribute = value ...]
zone-template name get attribute
文法説明
アトリビュート
表2-53 は、 zone-template コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。
フィードバック