Red Hat Training

A Red Hat training course is available for RHEL 8

66.3. Garantizar la presencia de varios registros DNS en IdM mediante Ansible

Esta sección muestra cómo un administrador de Identity Management (IdM) puede utilizar un libro de jugadas de Ansible para garantizar que se asocien varios valores a un registro DNS de IdM concreto. En el ejemplo utilizado en el procedimiento siguiente, un administrador de IdM asegura la presencia de múltiples registros A para host1 en la zona DNS idm.example.com.

Requisitos previos

  • Ha instalado el paquete ansible-freeipa en el controlador de Ansible. Este es el host en el que se ejecutan los pasos del procedimiento.
  • Conoce la contraseña del administrador de IdM.
  • La zona idm.example.com existe y es gestionada por IdM DNS. Para obtener más información sobre la adición de una zona DNS primaria en IdM DNS, consulte Uso de libros de juego de Ansible para gestionar zonas DNS de IdM.

Procedimiento

  1. Navegue hasta el directorio /usr/share/doc/ansible-freeipa/playbooks/dnsrecord: 

    $ cd /usr/share/doc/ansible-freeipa/playbooks/dnsrecord

  2. Abra su archivo de inventario y asegúrese de que el servidor IdM que desea configurar aparece en la sección [ipaserver]. Por ejemplo, para indicar a Ansible que configure server.idm.example.com, introduzca: 

    [ipaserver]
server.idm.example.com

  3. Haga una copia del archivo de playbook de Ansible ensure-presence-multiple-records.yml. Por ejemplo: 

    $ cp ensure-presence-multiple-records.yml ensure-presence-multiple-records-copy.yml
  4. Abra el archivo ensure-presence-multiple-records-copy.yml para editarlo.

  5. Adapte el archivo estableciendo las siguientes variables en la sección de tareas ipadnsrecord:

    • Establece la variable ipaadmin_password con tu contraseña de administrador de IdM.
    • En la sección records, establezca la variable name como host1.
    • En la sección records, establezca la variable zone_name como idm.example.com.
    • En la sección records, ajuste la variable a_rec a 192.168.122.112 y a 192.168.122.122.

    • Defina un segundo registro en la sección records:

      • Establezca la variable name en host1.
      • Establezca la variable zone_name en idm.example.com.
      • Establezca la variable aaaa_rec en ::1.

      Este es el archivo de Ansible playbook modificado para el ejemplo actual: 

    ---
- name: Test multiple DNS Records are present.
  hosts: ipaserver
  become: true
  gather_facts: false

  tasks:
  # Ensure that multiple dns records are present
  - ipadnsrecord:
      ipaadmin_password: Secret123
      records:
        - name: host1
          zone_name: idm.example.com
          a_rec: 192.168.122.112
          a_rec: 192.168.122.122
        - name: host1
          zone_name: idm.example.com
          aaaa_rec: ::1
  6. Guarda el archivo.

  7. Ejecuta el libro de jugadas: 

    $ ansible-playbook -v -i inventory.file ensure-presence-multiple-records-copy.yml

Recursos adicionales

  • Para obtener más información sobre los registros A en DNS, consulte Registros DNS en IdM.
  • Puede ver más ejemplos de playbooks de Ansible para el módulo ansible-freeipa ipadnsrecord en el archivo README-dnsrecord.md Markdown disponible en el directorio /usr/share/doc/ansible-freeipa/. El archivo también contiene las definiciones de las variables de ipadnsrecord.
  • Puede ver ejemplos de playbooks de Ansible para el módulo ipadnsrecord en el directorio /usr/share/doc/ansible-freeipa/playbooks/dnsrecord.