Red Hat Training

A Red Hat training course is available for RHEL 8

61.4. Políticas de reenvío de DNS en IdM

IdM admite las políticas de reenvío estándar de BIND first y only, así como la política de reenvío específica de IdM none.

Adelante primero (default)
El servicio IdM BIND reenvía las consultas DNS al reenviador configurado. Si una consulta falla debido a un error del servidor o a un tiempo de espera, BIND vuelve a la resolución recursiva utilizando servidores en Internet. La política forward first es la política por defecto, y es adecuada para optimizar el tráfico DNS.
Sólo hacia adelante
El servicio IdM BIND reenvía las consultas DNS al reenviador configurado. Si una consulta falla debido a un error del servidor o a un tiempo de espera, BIND devuelve un error al cliente. La política forward only se recomienda para entornos con configuración de DNS dividida.
Ninguno (forwarding disabled)
Las consultas DNS no se reenvían con la política de reenvío none. Desactivar el reenvío sólo es útil como una anulación específica de zona para la configuración de reenvío global. Esta opción es el equivalente en IdM de especificar una lista vacía de reenvíos en la configuración de BIND.
Nota

No se puede utilizar el reenvío para combinar datos en IdM con datos de otros servidores DNS. Sólo puede reenviar consultas para subzonas específicas de la zona maestra en IdM DNS.

Por defecto, el servicio BIND no reenvía las consultas a otro servidor si el nombre DNS consultado pertenece a una zona para la que el servidor IdM es autoritativo. En este caso, si el nombre DNS consultado no se encuentra en la base de datos de IdM, se devuelve la respuesta NXDOMAIN. No se utiliza el reenvío.

Ejemplo 61.1. Ejemplo de escenario

El servidor IdM es autoritativo para la zona DNS test.example.. BIND está configurado para reenviar las consultas al servidor DNS con la dirección IP 192.0.2.254.

Cuando un cliente envía una consulta para el nombre DNS nonexistent.test.example., BIND detecta que el servidor IdM es autoritativo para la zona test.example. y no reenvía la consulta al servidor 192.0.2.254.. Como resultado, el cliente DNS recibe el mensaje de error NXDomain, informando al usuario de que el dominio consultado no existe.