6.6. Ajout d'une zone de transfert DNS dans l'interface de programmation

Cette section décrit comment ajouter une zone de transfert DNS à partir de l'interface de ligne de commande (CLI).

Important

N'utilisez pas de zones de transmission, sauf en cas d'absolue nécessité. Les zones de transfert ne constituent pas une solution standard et leur utilisation peut entraîner un comportement inattendu et problématique. Si vous devez utiliser des zones de transfert, limitez leur utilisation à l'annulation d'une configuration de transfert globale.

Lors de la création d'une nouvelle zone DNS, Red Hat recommande de toujours utiliser la délégation DNS standard à l'aide d'enregistrements de serveurs de noms (NS) et d'éviter les zones de transfert. Dans la plupart des cas, l'utilisation d'un transitaire global est suffisante et les zones de transfert ne sont pas nécessaires.

Conditions préalables

  • Vous êtes connecté en tant qu'administrateur IdM.
  • Vous connaissez l'adresse IP (Internet Protocol) du serveur DNS vers lequel transférer les requêtes.

Procédure

  • Utilisez la commande dnsforwardzone-add pour ajouter une nouvelle zone de transfert. Spécifiez au moins un transitaire avec l'option --forwarder si la politique de transfert n'est pas none, et spécifiez la politique de transfert avec l'option --forward-policy.

    [user@server ~]$ ipa dnsforwardzone-add forward.example.com. --forwarder=10.10.0.14 --forwarder=10.10.1.15 --forward-policy=first
    
    Zone name: forward.example.com.
    Zone forwarders: 10.10.0.14, 10.10.1.15
    Forward policy: first

Verification steps

  • Utilisez la commande dnsforwardzone-show pour afficher la zone de transfert DNS que vous venez de créer.

    [user@server ~]$ ipa dnsforwardzone-show forward.example.com.
    
    Zone name: forward.example.com.
    Zone forwarders: 10.10.0.14, 10.10.1.15
    Forward policy: first