Red Hat Training

A Red Hat training course is available for RHEL 8

64.7. Establecimiento de un reenvío global de DNS en IdM mediante Ansible

Esta sección describe cómo un administrador de Identity Management (IdM) puede utilizar un libro de jugadas de Ansible para establecer un DNS Global Forwarder en IdM.

En el siguiente procedimiento de ejemplo, el administrador de IdM crea un reenvío global de DNS a un servidor DNS con una dirección de Protocolo de Internet (IP) v4 de 8.8.6.6 y una dirección IPv6 de 2001:4860:4860::8800 en el puerto 53.

Requisitos previos

  • Ha instalado el paquete ansible-freeipa en el controlador de Ansible. Este es el host en el que se ejecutan los pasos del procedimiento.
  • Conoce la contraseña del administrador de IdM.

Procedimiento

  1. Navegue hasta el directorio /usr/share/doc/ansible-freeipa/playbooks/dnsconfig:

    $ cd /usr/share/doc/ansible-freeipa/playbooks/dnsconfig
  2. Abra su archivo de inventario y asegúrese de que el servidor IdM que desea configurar aparece en la sección [ipaserver]. Por ejemplo, para indicar a Ansible que configure server.idm.example.com, introduzca:

    [ipaserver]
    server.idm.example.com
  3. Haga una copia del archivo de playbook de Ansible set-configuration.yml. Por ejemplo:

    $ cp set-configuration.yml establish-global-forwarder.yml
  4. Abra el archivo establish-global-forwarder.yml para editarlo.
  5. Adapte el archivo estableciendo las siguientes variables:

    1. Cambie la variable name para el libro de jugadas a Playbook to establish a global forwarder in IdM DNS.
    2. En la sección tasks, cambie el name de la tarea por Create a DNS global forwarder to 8.8.6.6 and 2001:4860:4860::8800.
    3. En la sección forwarders de la parte ipadnsconfig:

      1. Cambie el primer valor de ip_address por la dirección IPv4 del reenviador global: 8.8.6.6.
      2. Cambie el segundo valor de ip_address por la dirección IPv6 del reenviador global: 2001:4860:4860::8800.
      3. Compruebe que el valor de port está ajustado a 53.
    4. Cambie el forward_policy a first.

      Este es el archivo de Ansible playbook modificado para el ejemplo actual:

    ---
    - name: Playbook to establish a global forwarder in IdM DNS
      hosts: ipaserver
      become: true
    
      tasks:
      - name: Create a DNS global forwarder to 8.8.6.6 and 2001:4860:4860::8800
        ipadnsconfig:
          forwarders:
            - ip_address: 8.8.6.6
            - ip_address: 2001:4860:4860::8800
              port: 53
          forward_policy: first
          allow_sync_ptr: yes
  6. Guarda el archivo.
  7. Ejecuta el libro de jugadas:

    $ ansible-playbook -v -i inventory.file establish-global-forwarder.yml

Recursos adicionales

  • Puede ver más ejemplos de playbooks de Ansible para el módulo ansible-freeipa ipadnsconfig en el archivo README-dnsconfig.md Markdown disponible en el directorio /usr/share/doc/ansible-freeipa/. El archivo también contiene las definiciones de las variables de ipadnsconfig.