63.2. Atributos de configuración de las zonas DNS primarias de IdM

Servidor de nombres autorizado

name_server

Establece el nombre de dominio del servidor de nombres DNS maestro, también conocido como SOA MNAME.

Por defecto, cada servidor IdM se anuncia en el campo SOA MNAME. En consecuencia, se ignora el valor almacenado en LDAP mediante --name-server.

Dirección de correo electrónico del administrador

admin_email

Establece la dirección de correo electrónico que se utilizará para el administrador de la zona. El valor predeterminado es la cuenta raíz del host.

Serie SOA

serial

Establece un número de serie en el registro SOA. Tenga en cuenta que IdM establece el número de versión automáticamente y no se espera que los usuarios lo modifiquen.

Actualización de la SOA

refresh

Establece el intervalo, en segundos, que debe esperar un servidor DNS secundario antes de solicitar actualizaciones al servidor DNS primario.

Reintento de SOA

retry

Establece el tiempo, en segundos, que se debe esperar antes de reintentar una operación de actualización fallida.

La SOA caduca

expire

Establece el tiempo, en segundos, que un servidor DNS secundario intentará realizar una actualización antes de finalizar el intento de operación.

Mínimo del SOA

minimum

Establece el valor del tiempo de vida (TTL) en segundos para el almacenamiento en caché negativo según el RFC 2308.

Tiempo de vida de la SOA

ttl

Establece el TTL en segundos para los registros en el vértice de la zona. En la zona example.com, por ejemplo, se configuran todos los registros (A, NS o SOA) bajo el nombre example.com, pero no se ven afectados otros nombres de dominio, como test.example.com.

Tiempo de vida por defecto

default_ttl

Establece el valor predeterminado del tiempo de vida (TTL) en segundos para el almacenamiento en caché negativo de todos los valores de una zona que nunca tuvo un valor TTL individual establecido anteriormente. Requiere un reinicio del servicio named-pkcs11 en todos los servidores DNS IdM después de los cambios para que surtan efecto.

Política de actualización de BIND

update_policy

Establece los permisos permitidos a los clientes en la zona DNS.

Actualización dinámica

dynamic_update=TRUE|FALSE

Permite la actualización dinámica de los registros DNS de los clientes.

Tenga en cuenta que si esto se establece en falso, las máquinas cliente de IdM no podrán añadir o actualizar su dirección IP.

Permitir la transferencia

allow_transfer=string

Proporciona una lista de direcciones IP o nombres de red que pueden transferir la zona dada, separados por punto y coma (;).

Las transferencias de zona están desactivadas por defecto. El valor por defecto de allow_transfer es none.

Permitir consulta

allow_query

Proporciona una lista de direcciones IP o nombres de red que pueden emitir consultas DNS, separadas por punto y coma (;).

Permitir la sincronización PTR

allow_sync_ptr=1|0

Establece si los registros A o AAAA (registros directos) de la zona se sincronizarán automáticamente con los registros PTR (inversos).

Transportistas de zona

forwarder=IP_address

Especifica un reenviador configurado específicamente para la zona DNS. Esto es independiente de cualquier reenviador global utilizado en el dominio IdM.

Para especificar varios reenviadores, utilice la opción varias veces.

Política de futuro

forward_policy=ninguna|sólo|primera

Especifica la política de reenvío. Para obtener información sobre las políticas admitidas, consulte Políticas de reenvío de DNS en IdM.