ホームFAQNetSHAKER Version7.1 W-NAC > K710404

FAQ



■ NetSHAKER Version7.1 W-NAC FAQ


K710404 TXTレコード(SPFレコード)を設定することはできますか?

NetSHAKER 7.1では 管理画面より TXTレコード(SPFレコード)を追加することが可能です。
「サービス > DNSサーバ管理 > DNSサーバ詳細設定」の
"SPFレコード”にてIPアドレスのみ指定した場合に追加されるTXTレコードの形式は下記となります。

※ パッチ pl20240129 を適用していない場合
------------------------------------------
@ IN TXT "v=spf1 a mx ptr ip4:(IPアドレス)"
------------------------------------------

※ パッチ pl20240129 を適用している場合
------------------------------------------
@ IN TXT "v=spf1 a mx ip4:(IPアドレス) -all"
------------------------------------------

この形式以外のTXTレコードの登録が必要な場合は
直接DNSの設定ファイルを編集するカスタマイズが必要となります。

[設定ファイル]
 /var/named/external.zone.custom (eth1側からの問い合わせ用)
 /var/named/internal.zone.custom (eth0側からの問い合わせ用)

[記述例]
 bindの書式で入力ください。
 例) TXTレコードの場合
  @ IN TXT "v=spf1 a mx ptr ip4:xxx.xxx.xxx.xxx"

[操作例]
 @クライアントPCより「ファイル名を指定して実行」で
  telnet xxx.xxx.xxx.xxx (NetSHAKERのIPアドレス)
 Aログイン
 Welcome to NetSHAKER Ver.7.1 type00 plXXXXXXXX
 login: setup
 Password: ***** ← setupのパスワードを指定
 Bスーパーユーザモードに移行
 [setup@gateway ~]$ su -
 Password: ***** ← setupのパスワードを指定
 C外側DNSカスタマイズファイルの編集
 [root@xxxx root]# cd /var/named
 [root@xxxx named]# vi external.zone.custom
 (viエディタでTXTレコードを追加してください)

[設定反映方法]
 メニュー「サービス > サービス管理 > サービス一括設定」より
 DNSサービス再起動("起動"→"停止"、"停止"→"起動")を行います。
 DNSサービス再起動("起動"→"停止"、"停止"→"起動")を行います。

★DNSセカンダリーサーバへの設定反映のためには、DNSシリアルの更新が必要となります。

[DNSシリアル番号更新手順]
管理画面からDNSの任意のレコードの更新を実施すると
シリアル番号は自動的に更新されますので
以下をお試しいただきますようお願いいたします。
・NetSHAKERの管理画面より
 「サービス > DNSサーバ管理 > 外側ホスト情報設定」メニューを選択
 ↓
 ”外側ホスト情報一覧”の表の任意の”IPアドレスのリンク”をクリック
 ↓
 ”外側ホスト情報追加・修正”にデータが表示されますので、そのまま[修正]ボタンを
 クリックしてください。

★SPF認証が失敗する場合、以下のいずれか、もしくは両方をお試しください。
・"ptr"を削除する
 [記述例]
  例)  @ IN TXT "v=spf1 a mx ip4:xxx.xxx.xxx.xxx" 

・末尾に"all"をつける
 送信元アドレスが1つに固定されている場合は、"-all"をつけてください。
 [記述例]
  例)  @ IN TXT "v=spf1 a mx ptr ip4:xxx.xxx.xxx.xxx -all" 

 送信元アドレスが2つ以上となる可能性がある場合は、"~all"をつけてください。
 [記述例]
  例)  @ IN TXT "v=spf1 a mx ptr ip4:xxx.xxx.xxx.xxx ~all"
戻る