Red Hat Training

A Red Hat training course is available for RHEL 8

61.5. Utilizar un libro de jugadas de Ansible para garantizar que la política de "forward first" se establezca en la configuración global de IdM DNS

En esta sección se describe cómo un administrador de Identity Management (IdM) puede utilizar un libro de jugadas de Ansible para garantizar que la política de reenvío global en el DNS de IdM esté configurada en forward first.

Si utiliza la política de reenvío de DNS forward first, las consultas DNS se reenvían al reenviador configurado. Si una consulta falla debido a un error del servidor o a un tiempo de espera, BIND vuelve a la resolución recursiva utilizando servidores en Internet. La política "forward first" es la política por defecto. Es adecuada para la optimización del tráfico.

Requisitos previos

  • Ha instalado el paquete ansible-freeipa en el controlador de Ansible, el host en el que ejecuta el procedimiento. Para obtener más información, consulte Instalación del paquete ansible-freeipa.
  • Conoce la contraseña del administrador de IdM.
  • Su entorno IdM contiene un servidor DNS integrado.

Procedimiento

  1. Navegue hasta el directorio /usr/share/doc/ansible-freeipa/playbooks/dnsconfig: 

    $ cd /usr/share/doc/ansible-freeipa/playbooks/dnsconfig

  2. Abra su archivo de inventario y asegúrese de que el servidor IdM que desea configurar aparece en la sección [ipaserver]. Por ejemplo, para indicar a Ansible que configure server.idm.example.com, introduzca: 

    [ipaserver]
server.idm.example.com

  3. Haga una copia del archivo de playbook de Ansible set-configuration.yml. Por ejemplo: 

    $ cp set-configuration.yml set-forward-policy-to-first.yml
  4. Abra el archivo set-forward-policy-to-first.yml para editarlo.

  5. Adapte el archivo estableciendo las siguientes variables en la sección de tareas ipadnsconfig:

    • Establece la variable ipaadmin_password con tu contraseña de administrador de IdM.

    • Establezca la variable forward_policy en first.

      Elimine todas las demás líneas del playbook original que sean irrelevantes. Este es el archivo de playbook de Ansible modificado para el ejemplo actual: 

    ---
- name: Playbook to set global forwarding policy to first
  hosts: ipaserver
  become: true

  tasks:
  - name: Set global forwarding policy to first.
    ipadnsconfig:
      ipaadmin_password: Secret123
      forward_policy: first
  6. Guarda el archivo.

  7. Ejecuta el libro de jugadas: 

    $ ansible-playbook -v -i inventory.file set-forward-policy-to-first.yml

Recursos adicionales

  • Para obtener más información sobre los tipos de políticas de reenvío disponibles en IdM DNS, consulte Políticas de reenvío de DNS en IdM.
  • Para ver más ejemplos de libros de juego de Ansible que utilizan el módulo ansible-freeipa ipadnsconfig , consulte el archivo Markdown README-dnsconfig.md disponible en el directorio /usr/share/doc/ansible-freeipa/. El archivo también contiene las definiciones de las variables de ipadnsconfig.
  • Para ver más ejemplos de playbooks de Ansible que utilizan el módulo ipadnsconfig, consulte el directorio /usr/share/doc/ansible-freeipa/playbooks/dnsconfig.