Red Hat Training

A Red Hat training course is available for RHEL 8

63.5. Uso de un playbook de Ansible para asegurar la presencia de una zona para la búsqueda inversa de DNS cuando se da una dirección IP

Esta sección muestra cómo un administrador de Identity Management (IdM) puede utilizar un libro de jugadas de Ansible para garantizar la existencia de una zona DNS inversa. En el ejemplo utilizado en el procedimiento siguiente, un administrador de IdM asegura la presencia de una zona de búsqueda DNS inversa utilizando la dirección IP y la longitud del prefijo de un host de IdM.

Proporcionar la longitud del prefijo de la dirección IP de su servidor DNS mediante la variable name_from_ip le permite controlar el nombre de la zona. Si no indica la longitud del prefijo, el sistema consulta a los servidores DNS en busca de zonas y, basándose en el valor name_from_ip de 192.168.1.2, la consulta puede devolver cualquiera de las siguientes zonas DNS:

  • 1.168.192.in-addr.arpa.
  • 168.192.in-addr.arpa.
  • 192.in-addr.arpa.

Dado que la zona devuelta por la consulta podría no ser la esperada, name_from_ip sólo puede utilizarse con la opción state establecida en present para evitar la eliminación accidental de zonas.

Requisitos previos

  • Ha instalado el paquete ansible-freeipa en el controlador de Ansible. Este es el host en el que se ejecutan los pasos del procedimiento.
  • Conoce la contraseña del administrador de IdM.

Procedimiento

  1. Navegue hasta el directorio /usr/share/doc/ansible-freeipa/playbooks/dnszone: 

    $ cd /usr/share/doc/ansible-freeipa/playbooks/dnszone

  2. Abra su archivo de inventario y asegúrese de que el servidor IdM que desea configurar aparece en la sección [ipaserver]. Por ejemplo, para indicar a Ansible que configure server.idm.example.com, introduzca: 

    [ipaserver]
server.idm.example.com

  3. Haga una copia del archivo de playbook de Ansible dnszone-reverse-from-ip.yml. Por ejemplo: 

    $ cp dnszone-reverse-from-ip.yml dnszone-reverse-from-ip-copy.yml
  4. Abra el archivo dnszone-reverse-from-ip-copy.yml para editarlo.

  5. Adapte el archivo estableciendo las siguientes variables en la sección de tareas ipadnszone:

    • Establece la variable ipaadmin_password con tu contraseña de administrador de IdM.

    • Establezca la variable name_from_ip con la IP de su servidor de nombres IdM y proporcione su longitud de prefijo.

      Este es el archivo de Ansible playbook modificado para el ejemplo actual: 

      ---
- name: Ensure dnszone present
  hosts: ipaserver
  become: true

  tasks:
  - name: Ensure zone for reverse DNS lookup is present.
    ipadnszone:
      ipaadmin_password: Secret123
      name_from_ip: 192.168.1.2/24
      state: present
    register: result
  - name: Display inferred zone name.
    debug:
      msg: "Zone name: {{ result.dnszone.name }}"

    El libro de jugadas crea una zona para la búsqueda inversa de DNS a partir de la dirección IP 192.168.1.2 y su longitud de prefijo de 24. A continuación, el libro de jugadas muestra el nombre de la zona resultante.

  6. Guarda el archivo.

  7. Ejecuta el libro de jugadas: 

    $ ansible-playbook -v -i inventory.file dnszone-reverse-from-ip-copy.yml

Recursos adicionales

  • Para más información sobre la zona DNS, consulte Tipos de zona DNS soportados.
  • Puede ver más ejemplos de playbooks de Ansible para el módulo ansible-freeipa ipadnszone en el archivo README-dnszone.md Markdown disponible en el directorio /usr/share/doc/ansible-freeipa/. El archivo también contiene las definiciones de las variables de ipadnszone.
  • Puede ver ejemplos de playbooks de Ansible para el módulo ipadnszone en el directorio /usr/share/doc/ansible-freeipa/playbooks/dnszone.