|
|
NetSHAKER W-NAC / NetSHAKER Ver.8.0 では 管理画面より TXTレコード(SPFレコード)を追加することが可能です。 「サービス > DNSサーバ管理 > DNSサーバ詳細設定」の "SPFレコード”にてIPアドレスのみ指定した場合に追加されるTXTレコードの形式は下記となります。
※ パッチ pl20240129 を適用していない場合 ------------------------------------------ @ IN TXT "v=spf1 a mx ptr ip4:(IPアドレス)" ------------------------------------------
※ パッチ pl20240129 を適用している場合 ------------------------------------------ @ IN TXT "v=spf1 a mx ip4:(IPアドレス) -all" ------------------------------------------
この形式以外のTXTレコードの登録が必要な場合は 直接DNSの設定ファイルを編集するカスタマイズが必要となります。
[設定ファイル] /var/named/external.zone.custom (eth1側からの問い合わせ用) /var/named/internal.zone.custom (eth0側からの問い合わせ用)
[記述例] bindの書式で入力ください。 例) TXTレコードの場合 @ IN TXT "v=spf1 a mx ptr ip4:xxx.xxx.xxx.xxx"
[操作例] @クライアントPCより「ファイル名を指定して実行」で telnet xxx.xxx.xxx.xxx (NetSHAKERのIPアドレス) Aログイン Welcome to NetSHAKER Ver.8.0 type00 plXXXXXXXX login: setup Password: ***** ← setupのパスワードを指定 Bスーパーユーザモードに移行 [setup@gateway ~]$ su - Password: ***** ← setupのパスワードを指定 C外側DNSカスタマイズファイルの編集 [root@xxxx root]# cd /var/named [root@xxxx named]# vi external.zone.custom (viエディタでTXTレコードを追加してください)
[設定反映方法] メニュー「サービス > サービス管理 > サービス一括設定」より DNSサービス再起動("起動"→"停止"、"停止"→"起動")を行います。
★DNSセカンダリーサーバへの設定反映のためには、DNSシリアルの更新が必要となります。
[DNSシリアル番号更新手順] 管理画面からDNSの任意のレコードの更新を実施すると シリアル番号は自動的に更新されますので 以下をお試しいただきますようお願いいたします。 ・NetSHAKERの管理画面より 「サービス > DNSサーバ管理 > 外側ホスト情報設定」メニューを選択 ↓ ”外側ホスト情報一覧”の表の任意の”IPアドレスのリンク”をクリック ↓ ”外側ホスト情報追加・修正”にデータが表示されますので、そのまま[修正]ボタンを クリックしてください。
★SPF認証が失敗する場合、以下のいずれか、もしくは両方をお試しください。 ・"ptr"を削除する [記述例] 例) @ IN TXT "v=spf1 a mx ip4:xxx.xxx.xxx.xxx"
・末尾に"all"をつける 送信元アドレスが1つに固定されている場合は、"-all"をつけてください。 [記述例] 例) @ IN TXT "v=spf1 a mx ptr ip4:xxx.xxx.xxx.xxx -all"
送信元アドレスが2つ以上となる可能性がある場合は、"~all"をつけてください。 [記述例] 例) @ IN TXT "v=spf1 a mx ptr ip4:xxx.xxx.xxx.xxx ~all"
|