ドメイン・ネーム・システム (DNS) のトピック・コレクションに対して新規追加された情報や大幅に変更された情報について説明します。
DNS for i5/OS® は、このリリースの DNSSEC をサポートします。新しいコマンドと構成オプションが追加されています。
新しい DNSSEC コマンド
DNSSEC 構成と保守のために、以下のコマンドが追加されています。
- DNSSEC 鍵の生成 (GENDNSKEY)
- DNSSEC 鍵の生成 (GENDNSKEY) コマンドは、RFC 2535 および RFC 4034 で定義された DNSSEC (安全な DNS) の鍵を生成します。
また、RFC 2845 で定義された TSIG (TRANSACTION SIGNATURE) で使用する鍵、または RFC 2930 で定義された TKEY (トランザクション鍵) を使用する鍵を生成することもできます。
デフォルトでは、生成されたファイルはディレクトリー /QIBM/UserData/OS400/DNS/_DYN に保管されます。
- DNSSEC 署名の追加 (ADDDNSSIG)
- DNSSEC 署名の追加 (ADDDNSSIG) コマンドは、ゾーンを署名します。このコマンドは、NSEC レコードおよび RRSIG レコードを生成して、署名されたバージョンのゾーンを作成します。
署名されたゾーンからの委任の機密保護状況 (つまり、子ゾーンが保護されているかどうか) は、
各子ゾーンの鍵セット・ファイルの有無によって決定されます。
- DNSSEC DS RR の生成 (GENDNSDSRR)
- DNSSEC DS RR の生成 (GENDNSDSRR) コマンドは、代行署名者 (DS) リソース・レコード (RR) を生成します。
- DNSSEC REVOKE ビットの設定 (SETDNSRVK)
- DNSSEC REVOKE ビットの設定 (SETDNSRVK) コマンドは、DNSSEC キー・ファイルを読み取り、REVOKED ビットを鍵に設定し、
この時点で取り消された鍵を含むキー・ファイルの新しいペアを作成します。
新しい構成コマンド
DDNS 構成の作成、およびゾーン・ジャーナル・ファイルの内容の印刷のために、
以下のコマンドが追加されています。
- DDNS 構成の作成 (CRTDDNSCFG)
- DDNS 構成の作成 (CRTDDNSCFG)
コマンドは、NSUPDATE コマンドおよび動的 DNS (DDNS) サーバーで使用する鍵を生成します。動的ゾーンの構成を簡素化するために、
ある鍵を生成して、この鍵を使用するために必要となる NSUPDATE コマンドおよび NAMED.CONF 構文 (例示の UPDATE-POLICY ステートメントなど) を指定します。
NSUPDATE LOCALHOST(*YES) で使用するローカル DDNS 鍵は DNS サーバーそのものによって
構成可能であることに注意してください。このコマンドは、より詳細な構成が必要な場合 (例えば、リモート・システムから NSUPDATE を使用する場合) のみ必要です。
- DNS ジャーナル・ファイルのダンプ (DMPDNSJRNF)
- DNS ジャーナル・ファイルのダンプ (DMPDNSJRNF) コマンドは、
ゾーン・ジャーナル・ファイルの内容を人間が解読できる形式でダンプします。