Red Hat Training
A Red Hat training course is available for RHEL 8
Capítulo 61. Gestión de la configuración global de DNS en IdM mediante los playbooks de Ansible
Usando el módulo Red Hat Ansible Engine dnsconfig, puede configurar globalmente el DNS de la Gestión de Identidades (IdM). Los ajustes definidos en la configuración global de DNS se aplican a todos los servidores DNS de IdM. Sin embargo, la configuración global tiene menor prioridad que la configuración para una zona IdM DNS específica.
El módulo dnsconfig admite las siguientes variables:
- Los reenviadores globales, específicamente sus direcciones IP y el puerto utilizado para la comunicación.
- La política de reenvío global: solo, primero o ninguno. Para más detalles sobre estos tipos de políticas de reenvío de DNS, véase Políticas de reenvío de DNS en IdM.
- La sincronización de las zonas de búsqueda directa e inversa.
Requisitos previos
El servicio DNS está instalado en el servidor IdM. Para obtener más información sobre cómo instalar un servidor IdM con DNS integrado, consulte uno de los siguientes enlaces:
Este capítulo incluye las siguientes secciones:
- Cómo garantiza IdM que los reenviadores globales de /etc/resolv.conf no sean eliminados por NetworkManager
- Garantizar la presencia de un reenviador global de DNS en IdM mediante Ansible
- Garantizar la ausencia de un reenviador global de DNS en IdM utilizando Ansible
- Introducción a las políticas de reenvío de DNS en IdM
- Utilizar un libro de jugadas de Ansible para garantizar que la política de "forward first" se establezca en la configuración global de IdM DNS
- Uso de un libro de jugadas de Ansible para garantizar que los reenviadores globales estén desactivados en el DNS de IdM
- Utilización de un libro de jugadas de Ansible para garantizar que la sincronización de las zonas de búsqueda directa e inversa esté desactivada en el DNS de IdM
61.1. Cómo garantiza IdM que los reenviadores globales de /etc/resolv.conf no sean eliminados por NetworkManager
La instalación de Identity Management (IdM) con DNS integrado configura el archivo /etc/resolv.conf para que apunte a la dirección 127.0.0.1 localhost:
# Generated by NetworkManager search idm.example.com nameserver 127.0.0.1
En determinados entornos, como las redes que utilizan Dynamic Host Configuration Protocol (DHCP), el servicio NetworkManager puede revertir los cambios en el archivo /etc/resolv.conf. Para que la configuración del DNS sea persistente, el proceso de instalación del DNS de IdM también configura el servicio NetworkManager de la siguiente manera:
El script de instalación de DNS crea un archivo de configuración
/etc/NetworkManager/conf.d/zzz-ipa.confNetworkManagerpara controlar el orden de búsqueda y la lista de servidores DNS:# auto-generated by IPA installer [main] dns=default [global-dns] searches=$DOMAIN [global-dns-domain-*] servers=127.0.0.1
-
Se recarga el servicio
NetworkManager, que siempre crea el archivo/etc/resolv.confcon la configuración del último archivo del directorio/etc/NetworkManager/conf.d/. Este es en este caso el archivozzz-ipa.conf.
No modifique el archivo /etc/resolv.conf manualmente.
