Red Hat Training
A Red Hat training course is available for RHEL 8
Capítulo 3. Planificación de los servicios DNS y de los nombres de host
La Gestión de Identidades (IdM) proporciona diferentes tipos de configuraciones de DNS en el servidor IdM. Las siguientes secciones las describen y proporcionan consejos sobre cómo determinar cuál es la mejor para su caso de uso.
3.1. Servicios DNS disponibles en un servidor IdM
Puede instalar un servidor de gestión de identidades (IdM) con o sin DNS integrado.
Tabla 3.1. Comparación de IdM con DNS integrado y sin DNS integrado
| Con DNS integrado | Sin DNS integrado | |
|---|---|---|
| Resumen: | IdM ejecuta su propio servicio DNS para el dominio IdM. | IdM utiliza los servicios DNS proporcionados por un servidor DNS externo. |
| Limitaciones: | El servidor DNS integrado proporcionado por IdM sólo soporta las características relacionadas con la implementación y el mantenimiento de IdM. No soporta algunas de las características avanzadas de DNS. No está diseñado para ser utilizado como un servidor DNS de propósito general. | El DNS no está integrado con las herramientas nativas de IdM. Por ejemplo, IdM no actualiza los registros DNS automáticamente después de un cambio en la topología. |
| Funciona mejor para: | Uso básico dentro del despliegue de IdM. Cuando el servidor de IdM gestiona el DNS, éste se integra estrechamente con las herramientas nativas de IdM, lo que permite automatizar algunas de las tareas de gestión de registros DNS. | Entornos en los que se necesitan funciones de DNS avanzadas más allá del alcance del DNS de IdM. Entornos con una infraestructura DNS bien establecida en los que se desea seguir utilizando un servidor DNS externo. |
Aunque se utilice un servidor de gestión de identidades como servidor DNS primario, se pueden seguir utilizando otros servidores DNS externos como servidores secundarios. Por ejemplo, si su entorno ya utiliza otro servidor DNS, como un servidor DNS integrado en Active Directory (AD), puede delegar sólo el dominio primario de IdM en el DNS integrado en IdM. No es necesario migrar las zonas DNS al DNS de IdM.
Si necesita emitir certificados para clientes IdM con una dirección IP en la extensión del nombre alternativo del sujeto (SAN), debe utilizar el servicio DNS integrado de IdM.
