Red Hat Training
A Red Hat training course is available for RHEL 8
Capítulo 65. Gestión de registros DNS en IdM
Este capítulo describe cómo administrar los registros DNS en la Gestión de Identidades (IdM). Como administrador de IdM, puede añadir, modificar y eliminar registros DNS en IdM. El capítulo contiene las siguientes secciones:
- Registros DNS en IdM
- Añadir registros de recursos DNS desde la interfaz web de IdM
- Añadir registros de recursos DNS desde la CLI de IdM
- Opciones comunes de ipa dnsrecord-add
- Eliminación de registros DNS en la interfaz web de IdM
- Eliminación de un registro DNS completo en la interfaz web de IdM
- Eliminación de registros DNS en la CLI de IdM
Requisitos previos
Tu implementación de IdM contiene un servidor DNS integrado. Para obtener información sobre cómo instalar IdM con DNS integrado, consulte uno de los siguientes enlaces:
65.1. Registros DNS en IdM
La gestión de identidades (IdM) admite muchos tipos de registros DNS diferentes. Los cuatro siguientes se utilizan con mayor frecuencia:
- A
Este es un mapa básico para un nombre de host y una dirección IPv4. El nombre de registro de un registro A es un nombre de host, como
www. El valorIP Addressde un registro A es una dirección IPv4, como192.0.2.1.Para más información sobre los registros A, véase el RFC 1035.
- AAAA
Este es un mapa básico para un nombre de host y una dirección IPv6. El nombre de registro de un registro AAAA es un nombre de host, como
www. El valor deIP Addresses una dirección IPv6, como2001:DB8::1111.Para más información sobre los registros AAAA, consulte el RFC 3596.
- SRV
Service (SRV) resource records asigna los nombres de los servicios al nombre DNS del servidor que proporciona ese servicio en particular. Por ejemplo, este tipo de registro puede asignar un servicio como un directorio LDAP al servidor que lo gestiona.
El nombre de un registro SRV tiene el formato
_service._protocol, como por ejemplo_ldap._tcp. Las opciones de configuración de los registros SRV incluyen la prioridad, el peso, el número de puerto y el nombre del host del servicio de destino.Para más información sobre los registros SRV, consulte el RFC 2782.
- PTR
Un registro de puntero (PTR) añade un registro DNS inverso, que asigna una dirección IP a un nombre de dominio.
NotaTodas las búsquedas DNS inversas de direcciones IPv4 utilizan entradas inversas definidas en el dominio
in-addr.arpa.. La dirección inversa, en forma legible para el ser humano, es la inversa exacta de la dirección IP normal, con el dominioin-addr.arpa.añadido. Por ejemplo, para la dirección de red192.0.2.0/24, la zona inversa es2.0.192.in-addr.arpa.El nombre del registro de un PTR debe tener el formato estándar especificado en el RFC 1035, ampliado en el RFC 2317 y en el RFC 3596. El valor del nombre del host debe ser un nombre de host canónico del host para el que se desea crear el registro.
NotaTambién se pueden configurar zonas inversas para direcciones IPv6, con zonas en el dominio
.ip6.arpa.. Para obtener más información sobre las zonas inversas de IPv6, consulte el RFC 3596.
Al añadir registros de recursos DNS, tenga en cuenta que muchos de los registros requieren datos diferentes. Por ejemplo, un registro CNAME requiere un nombre de host, mientras que un registro A requiere una dirección IP. En la interfaz web de IdM, los campos del formulario para añadir un nuevo registro se actualizan automáticamente para reflejar los datos necesarios para el tipo de registro seleccionado en ese momento.
