Red Hat Training
A Red Hat training course is available for RHEL 8
Capítulo 61. Gestión de la configuración global de DNS en IdM mediante los playbooks de Ansible
Usando el módulo Red Hat Ansible Engine dnsconfig
, puede configurar globalmente el DNS de la Gestión de Identidades (IdM). Los ajustes definidos en la configuración global de DNS se aplican a todos los servidores DNS de IdM. Sin embargo, la configuración global tiene menor prioridad que la configuración para una zona IdM DNS específica.
El módulo dnsconfig
admite las siguientes variables:
- Los reenviadores globales, específicamente sus direcciones IP y el puerto utilizado para la comunicación.
- La política de reenvío global: solo, primero o ninguno. Para más detalles sobre estos tipos de políticas de reenvío de DNS, véase Políticas de reenvío de DNS en IdM.
- La sincronización de las zonas de búsqueda directa e inversa.
Requisitos previos
El servicio DNS está instalado en el servidor IdM. Para obtener más información sobre cómo instalar un servidor IdM con DNS integrado, consulte uno de los siguientes enlaces:
Este capítulo incluye las siguientes secciones:
- Cómo garantiza IdM que los reenviadores globales de /etc/resolv.conf no sean eliminados por NetworkManager
- Garantizar la presencia de un reenviador global de DNS en IdM mediante Ansible
- Garantizar la ausencia de un reenviador global de DNS en IdM utilizando Ansible
- Introducción a las políticas de reenvío de DNS en IdM
- Utilizar un libro de jugadas de Ansible para garantizar que la política de "forward first" se establezca en la configuración global de IdM DNS
- Uso de un libro de jugadas de Ansible para garantizar que los reenviadores globales estén desactivados en el DNS de IdM
- Utilización de un libro de jugadas de Ansible para garantizar que la sincronización de las zonas de búsqueda directa e inversa esté desactivada en el DNS de IdM
61.1. Cómo garantiza IdM que los reenviadores globales de /etc/resolv.conf no sean eliminados por NetworkManager
La instalación de Identity Management (IdM) con DNS integrado configura el archivo /etc/resolv.conf
para que apunte a la dirección 127.0.0.1
localhost:
# Generated by NetworkManager search idm.example.com nameserver 127.0.0.1
En determinados entornos, como las redes que utilizan Dynamic Host Configuration Protocol
(DHCP), el servicio NetworkManager
puede revertir los cambios en el archivo /etc/resolv.conf
. Para que la configuración del DNS sea persistente, el proceso de instalación del DNS de IdM también configura el servicio NetworkManager
de la siguiente manera:
El script de instalación de DNS crea un archivo de configuración
/etc/NetworkManager/conf.d/zzz-ipa.conf
NetworkManager
para controlar el orden de búsqueda y la lista de servidores DNS:# auto-generated by IPA installer [main] dns=default [global-dns] searches=$DOMAIN [global-dns-domain-*] servers=127.0.0.1
-
Se recarga el servicio
NetworkManager
, que siempre crea el archivo/etc/resolv.conf
con la configuración del último archivo del directorio/etc/NetworkManager/conf.d/
. Este es en este caso el archivozzz-ipa.conf
.
No modifique el archivo /etc/resolv.conf
manualmente.