Red Hat Training
A Red Hat training course is available for RHEL 8
62.7. Atributos de configuración de las zonas DNS primarias de IdM
Identity Management (IdM) crea una nueva zona con cierta configuración por defecto, como los períodos de actualización, la configuración de transferencia o la configuración de la caché. En los atributos de zona DNS de IdM, puede encontrar los atributos de la configuración de zona por defecto que puede modificar utilizando una de las siguientes opciones:
-
El comando
dnszone-mod
en la interfaz de línea de comandos (CLI). Para obtener más información, consulte Edición de la configuración de una zona DNS primaria en la CLI de IdM. - La interfaz web de IdM. Para más información, consulte Editar la configuración de una zona DNS primaria en la interfaz web de IdM.
-
Un libro de jugadas de Ansible que utiliza el módulo
ipadnszone
. Para obtener más información, consulte Uso de los libros de juego de Ansible para gestionar las zonas DNS de IdM.
Además de establecer la información real de la zona, la configuración define cómo el servidor DNS maneja las entradas del registro start of authority (SOA) y cómo actualiza sus registros desde el servidor de nombres DNS.
Tabla 62.1. Atributos de la zona IdM DNS
Atributo | Opción de línea de comandos | Descripción |
---|---|---|
Servidor de nombres autorizado |
| Establece el nombre de dominio del servidor de nombres DNS maestro, también conocido como SOA MNAME.
Por defecto, cada servidor IdM se anuncia en el campo SOA MNAME. En consecuencia, se ignora el valor almacenado en LDAP mediante |
Dirección de correo electrónico del administrador |
| Establece la dirección de correo electrónico que se utilizará para el administrador de la zona. El valor predeterminado es la cuenta raíz del host. |
Serie SOA |
| Establece un número de serie en el registro SOA. Tenga en cuenta que IdM establece el número de versión automáticamente y no se espera que los usuarios lo modifiquen. |
Actualización de la SOA |
| Establece el intervalo, en segundos, que debe esperar un servidor DNS secundario antes de solicitar actualizaciones al servidor DNS primario. |
Reintento de SOA |
| Establece el tiempo, en segundos, que se debe esperar antes de reintentar una operación de actualización fallida. |
La SOA caduca |
| Establece el tiempo, en segundos, que un servidor DNS secundario intentará realizar una actualización antes de finalizar el intento de operación. |
Mínimo del SOA |
| Establece el valor del tiempo de vida (TTL) en segundos para el almacenamiento en caché negativo según el RFC 2308. |
Tiempo de vida de la SOA |
|
Establece el TTL en segundos para los registros en el vértice de la zona. En la zona |
Tiempo de vida por defecto |
|
Establece el valor predeterminado del tiempo de vida (TTL) en segundos para el almacenamiento en caché negativo de todos los valores de una zona que nunca tuvo un valor TTL individual establecido anteriormente. Requiere un reinicio del servicio |
Política de actualización de BIND |
| Establece los permisos permitidos a los clientes en la zona DNS. |
Actualización dinámica |
| Permite la actualización dinámica de los registros DNS de los clientes. Tenga en cuenta que si esto se establece en falso, las máquinas cliente de IdM no podrán añadir o actualizar su dirección IP. |
Permitir la transferencia |
| Proporciona una lista de direcciones IP o nombres de red que pueden transferir la zona dada, separados por punto y coma (;).
Las transferencias de zona están desactivadas por defecto. El valor por defecto de |
Permitir consulta |
| Proporciona una lista de direcciones IP o nombres de red que pueden emitir consultas DNS, separadas por punto y coma (;). |
Permitir la sincronización PTR |
| Establece si los registros A o AAAA (registros directos) de la zona se sincronizarán automáticamente con los registros PTR (inversos). |
Transportistas de zona |
| Especifica un reenviador configurado específicamente para la zona DNS. Esto es independiente de cualquier reenviador global utilizado en el dominio IdM. Para especificar varios reenviadores, utilice la opción varias veces. |
Política de futuro |
| Especifica la política de reenvío. Para obtener información sobre las políticas admitidas, consulte Políticas de reenvío de DNS en IdM. |