|
|
NetSHAKER W-NAC / NetSHAKER Ver.7.2 では 管理画面より TXTレコード(SPFレコード)を追加することが可能です。
「サービス > DNSサーバ管理 > DNSサーバ詳細設定」の
"SPFレコード”にてIPアドレスのみ指定した場合に追加されるTXTレコードの形式は下記となります。
※ パッチ pl20240129 を適用していない場合
------------------------------------------
@ IN TXT "v=spf1 a mx ptr ip4:(IPアドレス)"
------------------------------------------
※ パッチ pl20240129 を適用している場合
------------------------------------------
@ IN TXT "v=spf1 a mx ip4:(IPアドレス) -all"
------------------------------------------
この形式以外のTXTレコードの登録が必要な場合は
直接DNSの設定ファイルを編集するカスタマイズが必要となります。
[設定ファイル]
/var/named/external.zone.custom (eth1側からの問い合わせ用)
/var/named/internal.zone.custom (eth0側からの問い合わせ用)
[記述例]
bindの書式で入力ください。
例) TXTレコードの場合
@ IN TXT "v=spf1 a mx ptr ip4:xxx.xxx.xxx.xxx"
[操作例]
@クライアントPCより「ファイル名を指定して実行」で
telnet xxx.xxx.xxx.xxx (NetSHAKERのIPアドレス)
Aログイン
Welcome to NetSHAKER Ver.7.2 type00 plXXXXXXXX
login: setup
Password: ***** ← setupのパスワードを指定
Bスーパーユーザモードに移行
[setup@gateway ~]$ su -
Password: ***** ← setupのパスワードを指定
C外側DNSカスタマイズファイルの編集
[root@xxxx root]# cd /var/named
[root@xxxx named]# vi external.zone.custom
(viエディタでTXTレコードを追加してください)
[設定反映方法]
メニュー「サービス > サービス管理 > サービス一括設定」より
DNSサービス再起動("起動"→"停止"、"停止"→"起動")を行います。
★DNSセカンダリーサーバへの設定反映のためには、DNSシリアルの更新が必要となります。
[DNSシリアル番号更新手順]
管理画面からDNSの任意のレコードの更新を実施すると
シリアル番号は自動的に更新されますので
以下をお試しいただきますようお願いいたします。
・NetSHAKERの管理画面より
「サービス > DNSサーバ管理 > 外側ホスト情報設定」メニューを選択
↓
”外側ホスト情報一覧”の表の任意の”IPアドレスのリンク”をクリック
↓
”外側ホスト情報追加・修正”にデータが表示されますので、そのまま[修正]ボタンを
クリックしてください。
★SPF認証が失敗する場合、以下のいずれか、もしくは両方をお試しください。
・"ptr"を削除する
[記述例]
例) @ IN TXT "v=spf1 a mx ip4:xxx.xxx.xxx.xxx"
・末尾に"all"をつける
送信元アドレスが1つに固定されている場合は、"-all"をつけてください。
[記述例]
例) @ IN TXT "v=spf1 a mx ptr ip4:xxx.xxx.xxx.xxx -all"
送信元アドレスが2つ以上となる可能性がある場合は、"~all"をつけてください。
[記述例]
例) @ IN TXT "v=spf1 a mx ptr ip4:xxx.xxx.xxx.xxx ~all"
|
