Red Hat Training
A Red Hat training course is available for RHEL 8
61.5. Utilizar un libro de jugadas de Ansible para garantizar que la política de "forward first" se establezca en la configuración global de IdM DNS
En esta sección se describe cómo un administrador de Identity Management (IdM) puede utilizar un libro de jugadas de Ansible para garantizar que la política de reenvío global en el DNS de IdM esté configurada en forward first.
Si utiliza la política de reenvío de DNS forward first, las consultas DNS se reenvían al reenviador configurado. Si una consulta falla debido a un error del servidor o a un tiempo de espera, BIND vuelve a la resolución recursiva utilizando servidores en Internet. La política "forward first" es la política por defecto. Es adecuada para la optimización del tráfico.
Requisitos previos
-
Ha instalado el paquete
ansible-freeipa
en el controlador de Ansible, el host en el que ejecuta el procedimiento. Para obtener más información, consulte Instalación del paquete ansible-freeipa. - Conoce la contraseña del administrador de IdM.
- Su entorno IdM contiene un servidor DNS integrado.
Procedimiento
Navegue hasta el directorio
/usr/share/doc/ansible-freeipa/playbooks/dnsconfig
:$ cd /usr/share/doc/ansible-freeipa/playbooks/dnsconfig
Abra su archivo de inventario y asegúrese de que el servidor IdM que desea configurar aparece en la sección
[ipaserver]
. Por ejemplo, para indicar a Ansible que configure server.idm.example.com, introduzca:[ipaserver] server.idm.example.com
Haga una copia del archivo de playbook de Ansible set-configuration.yml. Por ejemplo:
$ cp set-configuration.yml set-forward-policy-to-first.yml
- Abra el archivo set-forward-policy-to-first.yml para editarlo.
Adapte el archivo estableciendo las siguientes variables en la sección de tareas
ipadnsconfig
:-
Establece la variable
ipaadmin_password
con tu contraseña de administrador de IdM. Establezca la variable
forward_policy
en first.Elimine todas las demás líneas del playbook original que sean irrelevantes. Este es el archivo de playbook de Ansible modificado para el ejemplo actual:
--- - name: Playbook to set global forwarding policy to first hosts: ipaserver become: true tasks: - name: Set global forwarding policy to first. ipadnsconfig: ipaadmin_password: Secret123 forward_policy: first
-
Establece la variable
- Guarda el archivo.
Ejecuta el libro de jugadas:
$ ansible-playbook -v -i inventory.file set-forward-policy-to-first.yml
Recursos adicionales
- Para obtener más información sobre los tipos de políticas de reenvío disponibles en IdM DNS, consulte Políticas de reenvío de DNS en IdM.
-
Para ver más ejemplos de libros de juego de Ansible que utilizan el módulo
ansible-freeipa
ipadnsconfig
, consulte el archivo MarkdownREADME-dnsconfig.md
disponible en el directorio/usr/share/doc/ansible-freeipa/
. El archivo también contiene las definiciones de las variables deipadnsconfig
. -
Para ver más ejemplos de playbooks de Ansible que utilizan el módulo
ipadnsconfig
, consulte el directorio/usr/share/doc/ansible-freeipa/playbooks/dnsconfig
.