DHCP サービスと DNS サービス
DHCP サーバは、IP アドレスなどのネットワーク コンフィギュレーション パラメータを DHCP クライアントに提供します。セキュリティ アプライアンスは、DHCP サーバまたは DHCP リレー サービスをセキュリティ アプライアンスのインターフェイスに接続されている DHCP クライアントに提供することができます。DHCP サーバは、ネットワーク コンフィギュレーション パラメータを DHCP クライアントに直接提供します。DHCP リレーでは、1 つのインターフェイスで受信した DHCP 要求を、別のインターフェイスの向こう側に位置する外部 DHCP サーバに渡します。
Domain Name System(DNS; ドメイン ネーム システム)は、インターネット内にあるシステムで、オブジェクトの名前(通常はホスト名)を IP 番号や他のリソース レコード値にマッピングします。 インターネットのネームスペースはドメインに分割され、各ドメイン内で名前を管理する役割は、通常、各ドメイン内のシステムが代行します。 DNS クライアント サービスにより、セキュリティ アプライアンスが DNS 要求を送信する DNS サーバ、要求タイムアウト時間、その他のパラメータを指定できます。
Dynamic DNS(DDNS; ダイナミック DNS)アップデートにより、DNS を DHCP に組み込みます。2 つのプロトコルは相互補完し合うものです。DHCP は IP アドレス割り当ての集中化と自動化を行います。DDNS アップデートは、割り当てられたアドレスとホスト名とのアソシエーションを事前に定義された間隔で自動的に記録します。DDNS により、頻繁に変わるアドレスとホスト名のアソシエーションを頻繁にアップデートすることができます。たとえば、これによって、モバイル ホストは、ユーザや管理者の介入なしに、ネットワーク上を自由に移動できるようになります。
これらのサービスの設定の詳細については、次の項目を参照してください。
• DHCP Relay
• DHCP Server
• DNS Client
• Dynamic DNS
DHCP Relay
Configuration > Properties > DHCP Services > DHCP Relay
DHCP Relay ペインでは、セキュリティ アプライアンスでの DHCP リレー サービスを設定できます。DHCP リレーでは、1 つのインターフェイスで受信した DHCP 要求を、別のインターフェイスの向こう側に位置する外部 DHCP サーバに渡します。 DHCP リレーを設定するには、少なくとも 1 つの DHCP リレー サーバを指定し、DHCP 要求を受信するインターフェイス上で DHCP リレー エージェントをイネーブルにする必要があります。
制約事項
• DHCP リレー サーバが設定済みのインターフェイス上では、DHCP リレー エージェントをイネーブルにできません。
• DHCP リレー エージェントが動作するのは外部 DHCP サーバだけです。DHCP サーバとして設定されたセキュリティ アプライアンスのインターフェイスには DHCP 要求が転送されません。
前提条件
インターフェイス上で DHCP リレー エージェントをイネーブルにする前に、コンフィギュレーション内に少なくとも 1 つの DHCP リレー サーバが存在している必要があります。
フィールド
• DHCP Relay Agent:表示のみ。 DHCP リレー エージェントの設定用フィールドが含まれます。
–Interface:インターフェイス ID を表示します。インターフェイスをダブルクリックすると、Edit DHCP Relay Agent Settings ダイアログボックスが開きます。このダイアログボックスでは、DHCP リレー エージェントをイネーブルにし、リレー エージェント パラメータを設定できます。
–DHCP Relay Enabled:DHCP リレー エージェントがインターフェイス上でイネーブルになっているかどうかが示されます。 インターフェイス上で DHCP リレー エージェントがイネーブルになっている場合は「Yes」が、イネーブルになっていない場合は「No」が、このカラムに表示されます。
–Set Route:DHCP サーバから返される情報にあるデフォルトのルータ アドレスを変更するように DHCP リレー エージェントが設定されているかどうかが示されます。 デフォルトのルータ アドレスをインターフェイスのアドレスに変更するように DHCP リレー エージェントが設定されている場合は「Yes」が、DHCP リレー エージェントではデフォルトのルータ アドレスが変更されない場合は「No」が、このカラムに表示されます。
–Edit:Edit DHCP Relay Agent Settings ダイアログボックスを開きます。このダイアログボックスでは、DHCP リレー エージェントをイネーブルにし、リレー エージェント パラメータを設定できます。
• DHCP Relay Server:DHCP リレー サーバの設定用フィールドが含まれます。
–Timeout:DHCP アドレスのネゴシエーションに許可する時間を秒単位で指定します。有効値の範囲は 1 ~ 3600 秒です。デフォルト値は、60 秒です。
–Server:表示のみ。 設定済みの外部 DHCP サーバの IP アドレスを表示します。 サーバのアドレスをダブルクリックすると、DHCP Relay - Edit DHCP Server ダイアログボックスが開きます。このダイアログボックスで DHCP リレー サーバの設定を編集できます。
–Interface:表示のみ。 指定した DHCP サーバが接続されているインターフェイスを表示します。
–Add:DHCP Relay - Add DHCP Server ダイアログボックスが開きます。このダイアログボックスで新しい DHCP リレー サーバを指定できます。 セキュリティ アプライアンスでは、DHCP リレー サーバを 4 つまで定義できます。 すでに 4 つの DHCP リレー サーバが定義されている場合、このボタンは使用できません。
–Edit:DHCP Relay - Edit DHCP Server ダイアログボックスが開きます。このダイアログボックスで DHCP リレー サーバの設定を編集できます。
–Delete:選択した DHCP リレー サーバを削除します。 変更内容を適用または保存したときに、サーバがセキュリティ アプライアンスのコンフィギュレーションから削除されます。
モード
次の表に、この機能を使用できるモードを示します。
Edit DHCP Relay Agent Settings
Configuration > Properties > DHCP Services > DHCP Relay > Edit DHCP Relay Agent Settings
Edit DHCP Relay Agent Settings ダイアログボックスでは、DHCP リレー エージェントをイネーブルにして、選択したインターフェイスのリレー エージェント パラメータを設定できます。
制約事項
• DHCP リレー サーバが設定済みのインターフェイス上では、DHCP リレー エージェントをイネーブルにできません。
• インターフェイスで DHCP サーバが設定されたセキュリティ アプライアンスでは、DHCP リレー エージェントをイネーブルにできません。
前提条件
選択したインターフェイス上で DHCP リレー エージェントをイネーブルにする前に、コンフィギュレーション内に少なくとも 1 つの DHCP リレー サーバが存在している必要があります。
フィールド
• Enable DHCP Relay Agent:オンにすると、選択したインターフェイス上で DHCP リレー エージェントがイネーブルになります。 DHCP リレー エージェントをイネーブルにする前に、DHCP リレー サーバを定義しておく必要があります。
• Set Route:DHCP サーバから返される情報にあるデフォルトのルータ アドレスを変更するように DHCP リレー エージェントを設定するかどうかを指定します。 このチェックボックスをオンにすると、DHCP リレー エージェントは、DHCP サーバから返された情報にあるデフォルトのルータ アドレスを、選択したインターフェイスのアドレスに置き換えます。
モード
次の表に、この機能を使用できるモードを示します。
DHCP Relay - Add/Edit DHCP Server
Configuration > Properties > DHCP Services > DHCP Relay > DHCP Relay - Add/Edit DHCP Server
DHCP Relay - Add DHCP Server ダイアログボックスで新しい DHCP リレー サーバを定義するか、DHCP Relay - Edit DHCP Server ダイアログボックスで既存のサーバ情報を編集します。 DHCP リレー サーバは 4 つまで定義できます。
制約事項
DHCP サーバがイネーブルになっているインターフェイス上で DHCP リレー サーバを定義することはできません。
フィールド
• DHCP Server:DHCP 要求の転送先である外部 DHCP サーバの IP アドレスを指定します。
• Interface:DHCP 要求が外部 DHCP サーバに転送されるときに通過するインターフェイスを指定します。
モード
次の表に、この機能を使用できるモードを示します。
DHCP Server
Configuration > Properties > DHCP Services > DHCP Server
DHCP Server ペインでは、セキュリティ アプライアンスのインターフェイスを DHCP サーバとして設定できます。 セキュリティ アプライアンスのインターフェイスごとに 1 つの DHCP サーバを設定できます。
(注) DHCP リレーが設定されたインターフェイス上で DHCP サーバを設定することはできません。DHCP リレーの詳細については、「DHCP Relay」を参照してください。
フィールド
• Interface:表示のみ。 インターフェイス ID を表示します。インターフェイス ID をダブルクリックすると、Edit DHCP Server ダイアログボックスが開きます。このダイアログボックスでは、DHCP をイネーブルにして、DHCP アドレス プールを選択したインターフェイスに割り当てることができます。
• DHCP Enabled:表示のみ。 インターフェイス上で DHCP がイネーブルになっているかどうかを示します。 インターフェイス上で DHCP がイネーブルになっている場合は「Yes」が、イネーブルになっていない場合は「No」が、このカラムに表示されます。
• Address Pool:表示のみ。 DHCP アドレス プールに割り当てられた IP アドレスの範囲が表示されます。
• DNS Servers:表示のみ。 インターフェイスに設定された DNS サーバが表示されます。
• WINS Servers:表示のみ。 インターフェイスに設定された WINS サーバが表示されます。
• Domain Name:表示のみ。 インターフェイスのドメイン名が表示されます。
• Ping Timeout:表示のみ。 インターフェイス上でセキュリティ アプライアンスが ICMP ping の応答を待つ時間がミリ秒単位で表示されます。
• Lease Length:表示のみ。 インターフェイス上に設定された DHCP サーバが、DHCP クライアントによる割り当て済み IP アドレスの使用を許可する時間が表示されます。
• Auto Interface:表示のみ。 自動コンフィギュレーションに DNS、WINS、ドメイン名の各情報を提供する DHCP クライアント上のインターフェイスが表示されます。
• Options:表示のみ。 インターフェイスに設定された高度な DHCP オプションが表示されます。
• Dynamic DNS Settings:表示のみ。
• Edit:選択したインターフェイスの Edit DHCP Server ダイアログボックスが開きます。 Edit DHCP Server ダイアログボックスでは、DHCP をイネーブルにして、DHCP アドレス プールを指定できます。
• Other DHCP Options:オプションの DHCP パラメータが含まれます。
–Enable Autoconfiguration on interface:DHCP 自動コンフィギュレーションをイネーブルにし、メニューからインターフェイスを選択する場合にオンにします。
DHCP 自動コンフィギュレーションにより、DHCP サーバは、指定したインターフェイス上で実行している DHCP クライアントから取得した DHCP サーバ、ドメイン名、WINS サーバの各情報を DHCP クライアントに提供します。 自動コンフィギュレーションを介して取得された情報の一部が、Other DHCP Options 領域でも手動で指定されている場合、検索された情報より手動で指定した情報が優先されます。
–DNS Server 1:(オプション)DHCP クライアントのプライマリ DNS サーバの IP アドレスを指定します。
–DNS Server 2:(オプション)DHCP クライアントの代替 DNS サーバの IP アドレスを指定します。
–Domain Name:(オプション)DHCP クライアントの DNS ドメイン名を指定します。 example.com などの有効な DNS ドメイン名を入力します。
–Lease Length:(オプション)リースの期間が終了する前に、割り当て IP アドレスをクライアントが使用できる時間を秒単位で指定します。有効値の範囲は 300 ~ 1048575 秒です。デフォルト値は、3600 秒(1 時間)です。
–Primary WINS Server:(オプション)DHCP クライアントのプライマリ WINS サーバの IP アドレスを指定します。
–Secondary WINS Server:(オプション)DHCP クライアントの代替 WINS サーバの IP アドレスを指定します。
–Ping Timeout:(オプション)アドレスの衝突を避けるために、セキュリティ アプライアンスは、1 つのアドレスに ICMP ping パケットを 2 回送信してから、そのアドレスを DHCP クライアントに割り当てます。 Ping Timeout フィールドでは、セキュリティ アプライアンスがDHCP ping 試行のタイムアウトを待つ時間をミリ秒単位で指定します。有効値の範囲は 10 ~ 10000 ミリ秒です。デフォルト値は 50 ミリ秒です。
–Advanced: Advanced DHCP Options ダイアログボックスを開きます。このダイアログボックスでは、DHCP オプションとそのパラメータを指定できます。
• Dynamic DNS Settings for DHCP Server:この領域では、DHCP サーバの DDNS 更新設定を設定できます。
–Update DNS Clients:オンにすると、クライアント PTR リソース レコードの更新のデフォルト アクションに加え、DHCP サーバも次の更新アクションを(選択してある場合に)実行します。
–Update Both Records:DHCP サーバが A および PTR RR の両方を更新するように指定する場合にオンにします。
–Override Client Settings:DHCP サーバのアクションが、DHCP クライアントによって要求された更新アクションを上書きするように指定する場合にオンにします。
モード
次の表に、この機能を使用できるモードを示します。
Edit DHCP Server
Configuration > Properties > DHCP Services > DHCP Server > Edit DHCP Server
Edit DHCP Server ダイアログボックスでは、DHCP をイネーブルにして、選択したインターフェイスの DHCP アドレス プールを指定できます。
フィールド
• Enable DHCP Server:選択したインターフェイス上で DHCP サーバをイネーブルにするには、チェックボックスをオンにします。 選択したインターフェイス上で DHCP をディセーブルにするには、チェックボックスをオフにします。 選択したインターフェイス上で DHCP サーバをディセーブルにしても、指定した DHCP アドレス プールはクリアされません。
• DHCP Address Pool:DHCP サーバが使用する IP アドレス プールを入力します。 IP アドレスの最下位から最上位の間で範囲指定して入力します。 IP アドレスの範囲は、選択したインターフェイスと同じサブネット上に存在する必要があり、インターフェイス自身の IP アドレスを含めることはできません。
• Optional Parameters:DHCP サーバの次のパラメータをオプションで設定できます。
–DNS Server 1:DHCP クライアントのプライマリ DNS サーバの IP アドレスを入力します。
–DNS Server 2:DHCP クライアントの代替 DNS サーバの IP アドレスを入力します。
–Domain Name:DHCP クライアントの DNS ドメイン名を入力します。 example.com などの有効な DNS ドメイン名を入力します。
–Lease Length:リースの期間が終了する前に、割り当て IP アドレスをクライアントが使用できる時間を秒単位で入力します。有効値の範囲は 300 ~ 1048575 秒です。デフォルト値は、3600 秒(1 時間)です。
–Primary WINS Server:DHCP クライアントのプライマリ WINS サーバの IP アドレスを入力します。
–Secondary WINS Server:DHCP クライアントの代替 WINS サーバの IP アドレスを入力します。
–Ping Timeout:セキュリティ アプライアンスがDHCP ping 試行のタイムアウトを待つ時間をミリ秒単位で入力します。有効値の範囲は 10 ~ 10000 ミリ秒です。デフォルト値は 50 ミリ秒です。
–Enable Autoconfiguration on interface:DHCP 自動コンフィギュレーションをイネーブルにし、メニューからインターフェイスを選択する場合にオンにします。
–Advanced: Advanced DHCP Options ダイアログボックスが開きます。このダイアログボックスでは、DHCP オプションとそのパラメータを指定できます。
• Dynamic DNS Settings for DHCP Server:この領域では、DHCP サーバの DDNS 更新設定を実行できます。
–Update DNS Clients:オンにすると、クライアント PTR リソース レコードの更新のデフォルト アクションに加え、DHCP サーバも次の更新アクションを(選択してある場合に)実行します。
–Update Both Records:DHCP サーバが A および PTR RR の両方を更新するように指定する場合にオンにします。
–Override Client Settings:DHCP サーバのアクションが、DHCP クライアントによって要求された更新アクションを上書きするように指定する場合にオンにします。
モード
次の表に、この機能を使用できるモードを示します。
Advanced DHCP Options
Configuration > Properties > DHCP Services > DHCP Server > Advanced DHCP Options
Advanced DHCP Options ダイアログボックスでは、DHCP オプション パラメータを設定します。 DHCP オプションは、DHCP クライアントに追加情報を提供する場合に使用します。 たとえば、DHCP オプション 150 および DHCP オプション 66 は、TFTP サーバ情報を Cisco IP Phone および Cisco IOS ルータに提供します。
高度な DHCP オプションを使用すれば、DHCP クライアントに DNS、WINS、およびドメイン名パラメータを提供できます。 また、DHCP 自動コンフィギュレーション設定を使用すれば、これらの値を取得したり、 DHCP Server ペインで値を手動で指定したりもできます。 この情報の指定に 2 つ以上の方法を使用すると、次の優先順位で情報が DHCP クライアントに渡されます。
1. 手動で行われた設定
2. 高度な DHCP オプションの設定
3. DHCP 自動コンフィギュレーション
たとえば、DHCP クライアントが受け取るドメイン名を手動で定義し、次に DHCP 自動コンフィギュレーションをイネーブルにできます。 DHCP 自動コンフィギュレーションは、DNS および WINS サーバとともにドメインを検索しますが、手動で定義されたドメイン名が検索された DNS および WINS サーバ名とともに DHCP クライアントに渡されます。 DHCP 自動コンフィギュレーション プロセスで検索されたドメイン名は、手動で定義されたドメイン名を優先させるために破棄されます。
フィールド
• Option to be Added:DHCP オプションの設定に使用されるフィールドが含まれます。
–Choose the option code:使用可能なオプション コードが一覧表示されます。 オプション 1、12、50 ~ 54、58 ~ 59、61、67、82 を除き、すべての DHCP オプション(オプション 1 ~ 255)がサポートされています。設定するオプションを選択します。
一部のオプションは標準です。 標準オプションの場合、オプション名がオプション番号の後のカッコ内に表示され、オプション番号およびオプション パラメータは、オプションでサポートされるものに制限されます。 他のすべてのオプションにはオプション番号だけが表示され、オプションに指定する適切なパラメータを選択する必要があります。
標準 DHCP オプションの場合、サポートされるオプションの値タイプのみ使用可能です。 たとえば、DHCP Option 2(Time Offset)を選択した場合、このオプションに指定できるのは 16 進数値のみです。 他のすべての DHCP オプションでは、すべてのオプション値タイプを使用できますが、適切なオプション値タイプを選択する必要があります。
• Option Data:これらのオプションは、オプションが DHCP クライアントに返す情報のタイプを指定します。 標準 DHCP オプションの場合、サポートされるオプションの値タイプのみ使用可能です。 他のすべての DHCP オプションでは、すべてのオプション値タイプを使用できます。
• IP Address:この値を選択すると、IP アドレスを DHCP クライアントに返すように指定されます。IP アドレスは最大 2 つまで指定できます。
(注) 関連付けられた IP Address フィールドの名前は、選択した DHCP オプションに基づいて変わります。 たとえば、DHCP Option 3(Router)を選択した場合、フィールド名は Router 1 および Router 2 に変わります。
–IP Address 1:ドット付き 10 進数表記の IP アドレス。
–IP Address 2:(オプション)ドット付き 10 進数表記の IP アドレス。
• ASCII:このオプションを選択すると、ASCII 値が DHCP クライアントに返されるように指定されます。
(注) 関連付けられた Data フィールドの名前は、選択した DHCP オプションに基づいて変わります。 たとえば、DHCP Option 14(Merit Dump File)を選択した場合、関連付けられた Data フィールドの名前は File Name に変わります。
–Data:ASCII 文字列。 文字列に空白スペースを含めることはできません。
• Hex:このオプションを選択すると、DHCP クライアントに 16 進数値を返すように指定されます。
(注) 関連付けられた Data フィールドの名前は、選択した DHCP オプションに基づいて変わります。 たとえば、DHCP Option 2(Time Offset)を選択した場合、関連付けられた Data フィールドは Offset フィールドになります。
–Data:スペースなしの偶数で構成される 16 進数文字列。 接頭辞の 0x を使用する必要はありません。
• Add:設定済みのオプションを DHCP オプション テーブルに追加します。
• Delete:選択したオプションを DHCP オプション テーブルから削除します。
• DHCP オプション テーブル:設定されている DHCP オプションを一覧表示します。
–Option Code:DHCP オプション コードを表示します。 標準 DHCP オプションの場合、オプション名はオプション コードの隣のカッコ内に表示されます。
–Option Data:選択したオプションに対して設定されたパラメータを表示します。
モード
次の表に、この機能を使用できるモードを示します。
DNS Client
Configuration > Properties > DNS > DNS Client
DNS Client ペインには、セキュリティ アプライアンスの DNS サーバ グループおよび DNS 検索情報が表示されます。したがって、サーバ名を WebVPN コンフィギュレーションまたは証明書コンフィギュレーションに解決できます。 サーバ名を定義するその他の機能(AAA など)は、DNS 解決をサポートしていません。 これらの場合、IP アドレスを入力するか、 Network Object Groups ペインにサーバ名を追加して名前を手動で IP アドレスに解決する必要があります。
フィールド
• DNS Server Groups:DNS サーバ リストを表示および管理します。 DNS 要求を転送できるアドレスは最大 6 つです。 セキュリティ アプライアンスは、応答を受け取るまで順番に各 DNS サーバを試行します。 DNS サーバを追加する前に、DNS Lookup 領域のインターフェイスの少なくとも 1 つで DNS をイネーブルにする必要があります。 この領域のテーブルの内容は次のとおりです。
–Name:表示のみ。 設定済みの各 DNS サーバ グループの名前を表示します。
–Servers:表示のみ。 設定済みサーバの IP アドレスを表示します。
–Timeout:表示のみ。 リスト内の次の DNS サーバを試行するまでに待機する秒数(1 ~ 30 秒)を表示します。デフォルトは、2 秒です。 セキュリティ アプライアンスがサーバのリストを再試行するごとに、このタイムアウトは 2 倍になります。
–Retries:表示のみ。 リスト内の次の DNS サーバを試行するまでに待機する秒数を表示します。
–Domain Name:表示のみ。セキュリティ アプライアンスが要求を再試行する回数を表示します。
• DNS Lookup:インターフェイス上での DNS 検索をイネーブルまたはディセーブルにします。
–Interface:表示のみ。すべてのインターフェイス名を一覧表示します。
–DNS Enabled:表示のみ。 インターフェイスが DNS 検索をサポートするかどうかを Yes または No で表示します。
–Disable:選択したインターフェイスの DNS 検索をディセーブルにします。
モード
次の表に、この機能を使用できるモードを示します。
Add/Edit DNS Server Group
Configuration > Properties > DNS Client > Add/Edit DNS Server Group
Add or Edit DNS Server Group ペインでは、セキュリティ アプライアンスの 1 つまたは複数の DNS サーバを指定または変更できます。したがって、サーバ名を WebVPN コンフィギュレーションまたは証明書コンフィギュレーションの IP アドレスに解決できます(「 Add/Edit Trustpoint Configuration > Enrollment Settings タブ 」および「 Add/Edit Trustpoint Configuration > CRL Retrieval Policy タブ 」を参照してください)。 サーバ名を定義するその他の機能(AAA など)は、DNS 解決をサポートしていません。 これらの場合、IP アドレスを入力するか、 Network Object Groups ペインにサーバ名を追加して名前を手動で IP アドレスに解決する必要があります。
フィールド
• Name:サーバ名を指定します。 Edit 機能の場合、このフィールドは表示専用です。
• DNS Servers:DNS サーバ リストを管理します。 DNS 要求を転送できるアドレスは、最大 6 つまで指定できます。 セキュリティ アプライアンスは、応答を受け取るまで順番に各 DNS サーバを試行します。 DNS サーバを追加する前に、DNS Lookup 領域のインターフェイスの少なくとも 1 つで DNS をイネーブルにする必要があります。
–Server to be Added:DNS サーバの IP アドレスを指定します。
–Add:DNS サーバをリストの下に追加します。
–Delete:選択した DNS サーバをリストから削除します。
–Servers:表示のみ。 DNS サーバ リストを表示します。
–Move Up:選択した DNS サーバをリストの上方向に移動します。
–Move down:選択した DNS サーバをリストの下方向に移動します。
• Timeout:リスト内の次の DNS サーバを試行するまでの秒数を 1 ~ 30 秒の間で指定します。デフォルトは、2 秒です。 セキュリティ アプライアンスがサーバのリストを再試行するごとに、このタイムアウトは 2 倍になります。
• Retries:セキュリティ アプライアンスが要求を再試行する回数を設定します。再試行の範囲は 1 ~ 10 回です。
• Domain Name:(オプション)サーバの DNS ドメイン名を指定します。 example.com などの有効な DNS ドメイン名を入力します。
モード
次の表に、この機能を使用できるモードを示します。
Dynamic DNS
Configuration > Properties > DNS > Dynamic DNS
ダイナミック DNS はアドレスとドメイン名のマッピングを提供して、各ホストの DHCP 割り当てにより IP アドレスが頻繁に変化しても、ホスト同士が互いに検索できるようにします。DDNS の名前とアドレスのマッピングは、DHCP サーバ上の 2 つのリソース レコードにあり、A RR は、名前から IP アドレスへのマッピングを保持し、PTR RR はアドレスから名前へのマッピングを行います。DDNS アップデートを行うための 2 つの方式、つまり RFC 2136 により定義される IETF 標準と汎用 HTTP 方式のうち、セキュリティ アプライアンスは、このリリースで IETF 方式をサポートしています。
Dynamic DNS ペインには、設定済みの DDNS 更新方法および DDNS 用に設定されたインターフェイスが表示されます。 事前定義された間隔で割り当て済みアドレスとホスト名の間のアソシエーションを自動的に記録することで、DDNS では頻繁に変更されるアドレスとホスト名間のアソシエーションを頻繁に更新できます。たとえば、これによって、モバイル ホストは、ユーザや管理者の介入なしに、ネットワーク上を自由に移動できるようになります。
フィールド
• Update Methods:セキュリティ アプライアンスで設定された DDNS 更新方法を一覧表示します。テーブルに含まれるのは次の各項目です。
–Method Name:表示のみ。 DDNS 更新方法のユーザ定義名が表示されます。
–Interval:表示のみ。 更新方法に設定された DNS 更新の試行間の時間が表示されます。
–Update DNS Server Records:表示のみ。 その方法で A リソース レコード(名前から IP アドレスへ)と PTR リソース レコード(IP アドレスから名前へ)の両方が更新されるのか、または両方とも更新されないのかが表示されます。
–Add/Edit:Add/Edit Dynamic DNS Update Methods ダイアログボックスが表示されます。
–Delete:現在選択されている更新方法がテーブルから削除されます。
• Dynamic DNS Interface Settings:DDNS 用に設定された各インターフェイスの DDNS 設定を一覧表示します。
–Interface:表示のみ。 DDNS 用に設定されたセキュリティ アプライアンスインターフェイスの名前が表示されます。
–Method Name:表示のみ。 各インターフェイスに割り当てられた更新方法が表示されます。
–Hostname:表示のみ。 DDNS クライアントのホスト名が表示されます。
–Update DHCP Server Records:表示のみ。 インターフェイスが A および PTR ソース レコードを両方とも更新するか、または両方とも更新しないかが表示されます。
–Add/Edit:Add/Edit Dynamic DNS Interface Settings ダイアログボックスが表示されます。
–Delete:選択したインターフェイスの DDNS 更新設定を削除します。
• DHCP Clients Update DNS Records:DHCP クライアントがDHCP サーバで更新されるように要求するレコードを指定する、グローバル設定です。 次のオプション ボタンのいずれかをクリックします。
–Default(PTR Records)では、サーバによりクライアントが PTR レコードの更新を要求するように指定されます。
または
–Both(PTR Records および A Records)では、サーバによりクライアントが A および PTR DNS リソース レコードの両方を要求するように指定されます。
または
–None では、サーバによりクライアントが更新を要求しないように指定されます。
モード
次の表に、この機能を使用できるモードを示します。
Add/Edit Dynamic DNS Update Methods
Configuration > Properties > DNS > Dynamic DNS > Add/Edit Dynamic DNS Update Method
Add/Edit Dynamic DNS Update Methods ダイアログボックスでは、新しい方法の追加、または以前に追加した方法の編集が実行できます。 方法の名前を指定したり(方法を追加した場合)、DDNS 更新の試行間隔を指定したり、DDNS クライアントが A レコードと PTR レコードの両方の更新を試行するかどうか、または両方の更新を試行しないかどうかを指定できます。
フィールド
• Name:方法を追加する場合、このフィールドに新しい方法の名前を入力します。 既存の方法を編集する場合、このフィールドは表示専用となり、選択した方法の名前が編集用に表示されます。
• Update Interval:更新試行間の経過時間を指定します。 間隔の範囲は 0 ~ 約 1 年です。
–Days:更新試行間の日数を 0 ~ 364 日の間で選択します。
–Hours:更新試行間の時間数を 0 ~ 23 時間(整数)から選択します。
–Minutes:更新試行間の分数を 0 ~ 59 分(整数)から選択します。
–Seconds:更新試行間の秒数を 0 ~ 59 秒(整数)から選択します。
–Update Records:クライアントが A および PTR DNS リソース レコードの両方の更新を試行する場合は Both(A および PTR Records)を、A レコードのみ更新する場合は A Records Only をクリックします。 これは、クライアントが更新する DNS サーバ レコードの個別の設定方法です。
これらの単位は、追加式です。つまり、日数に 0、時間数に 0、分数に 5、秒数に 15 を入力した場合、このアップデート方式がアクティブである限り、5 分 15 秒ごとにアップデートが試行されます。
モード
次の表に、この機能を使用できるモードを示します。
Add/Edit Dynamic DNS Interface Settings
Configuration > Properties > DNS > Dynamic DNS > Add/Edit Dynamic DNS Interface Settings
Add/Edit Dynamic DNS Interface Settings では、セキュリティ アプライアンスインターフェイス上で DDNS を設定できます。 更新方法を割り当てたり、ホスト名を指定したり、クライアントによる A レコードおよび PTR レコードの両方を更新またはいずれも更新しない DHCP サーバを設定したりできます。
フィールド
• Interface:メニューから DDNS を設定するインターフェイスを選択します。
• Update Method:メニューから使用可能な DDNS 更新方法を選択します。
• Hostname:DDNS クライアントのホスト名を入力します。
• DHCP Client:この領域により、DHCP クライアントが A レコードおよび PTR DNS レコードの両方を更新するか、またはどちらも更新しないかを指定できます。 このインターフェイス設定は、Configuration > Properties > DNS > Dynamic DNS で、グローバル設定を上書きします。
• DHCP Client Updates DNS Records:次のオプション ボタンのいずれかをクリックします。
–Default(PTR Records のみ)では、サーバによりクライアントが PTR レコードのみの更新を要求するように指定されます。
または
–Both(PTR Records および A Records)では、サーバによりクライアントが A レコードおよび PTR DNS リソース レコードの両方を要求するように指定されます。
または
–None では、サーバによりクライアントが更新を要求しないように指定されます。
(注) このアクションを有効にするには、選択したインターフェイス上で DHCP がイネーブルになっている必要があります。
モード
次の表に、この機能を使用できるモードを示します。