Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 64. Gestión del reenvío de DNS en IdM

Los siguientes procedimientos describen cómo configurar los reenviadores globales de DNS y las zonas de reenvío de DNS en la interfaz web de Identity Management (IdM), la CLI de IdM y mediante Ansible:

64.1. Las dos funciones de un servidor DNS IdM

El reenvío de DNS afecta a la forma en que un servicio DNS responde a las consultas DNS. Por defecto, el servicio Berkeley Internet Name Domain (BIND) integrado en IdM actúa como servidor DNS authoritative y recursive:

Servidor DNS autorizado
Cuando un cliente DNS consulta un nombre perteneciente a una zona DNS para la que el servidor IdM es autoritativo, BIND responde con los datos contenidos en la zona configurada. Los datos autoritativos siempre tienen prioridad sobre cualquier otro dato.
Servidor DNS recursivo
Cuando un cliente DNS consulta un nombre para el que el servidor IdM no es autoritativo, BIND intenta resolver la consulta utilizando otros servidores DNS. Si no se definen reenviadores, BIND pregunta a los servidores raíz de Internet y utiliza un algoritmo de resolución recursiva para responder a la consulta DNS.

En algunos casos, no es deseable dejar que el BIND contacte directamente con otros servidores DNS y realice la recursión basándose en los datos disponibles en Internet. Puede configurar el BIND para que utilice otro servidor DNS, un forwarder, para resolver la consulta.

Cuando se configura BIND para utilizar un reenviador, las consultas y respuestas se reenvían de un lado a otro entre el servidor IdM y el reenviador, y el servidor IdM actúa como caché de DNS para los datos no autorizados.