8.2. Options courantes d'ipa dnsrecord-*

Cette section décrit les options que vous pouvez utiliser pour ajouter, modifier et supprimer les types d'enregistrements de ressources DNS les plus courants dans la gestion des identités (IdM) :

  • A (IPv4)
  • AAAA (IPv6)
  • SRV
  • PTR

Dans Bash, vous pouvez définir plusieurs entrées en énumérant les valeurs dans une liste séparée par des virgules à l'intérieur d'accolades, comme --⁠option={val1,val2,val3}.

Tableau 8.1. Options générales d'enregistrement

OptionDescription

--ttl=number

Définit la durée de vie de l'enregistrement.

--structured

Analyse les enregistrements DNS bruts et les renvoie dans un format structuré.

Tableau 8.2. \Options d'enregistrement

OptionDescriptionExamples

--a-rec=ARECORD

Transmet un seul enregistrement A ou une liste d'enregistrements A.

ipa dnsrecord-add idm.example.com host1 --a-rec=192.168.122.123

Peut créer un enregistrement A de type "wildcard" avec une adresse IP donnée.

ipa dnsrecord-add idm.example.com "*" --a-rec=192.168.122.123 [a]

--a-ip-address=string

Indique l'adresse IP de l'enregistrement. Lors de la création d'un enregistrement, l'option permettant de spécifier la valeur de l'enregistrement A est --a-rec. Toutefois, lors de la modification d'un enregistrement A, l'option --a-rec est utilisée pour spécifier la valeur actuelle de l'enregistrement A. La nouvelle valeur est définie à l'aide de l'option --a-ip-address.

ipa dnsrecord-mod idm.example.com --a-rec 192.168.122.123 --a-ip-address 192.168.122.124

[a] L'exemple crée un enregistrement A avec l'adresse IP 192.0.2.123.

Tableau 8.3. \Options d'enregistrement "AAAA"

OptionDescriptionExample

--aaaa-rec=AAAARECORD

Transmet un seul enregistrement AAAA (IPv6) ou une liste d'enregistrements AAAA.

ipa dnsrecord-add idm.example.com www --aaaa-rec 2001:db8::1231:5675

--aaaa-ip-address=string

Indique l'adresse IPv6 de l'enregistrement. Lors de la création d'un enregistrement, l'option permettant de spécifier la valeur de l'enregistrement A est --aaaa-rec. Toutefois, lors de la modification d'un enregistrement A, l'option --aaaa-rec est utilisée pour spécifier la valeur actuelle de l'enregistrement A. La nouvelle valeur est définie à l'aide de l'option --a-ip-address.

ipa dnsrecord-mod idm.example.com --aaaa-rec 2001:db8::1231:5675 --aaaa-ip-address 2001:db8::1231:5676

Tableau 8.4. \Options d'enregistrement "PTR

OptionDescriptionExample

--ptr-rec=PTRRECORD

Transmet un seul enregistrement PTR ou une liste d'enregistrements PTR. Lors de l'ajout d'un enregistrement DNS inversé, le nom de la zone utilisé avec la commande ipa dnsrecord-add est inversé par rapport à l'utilisation pour l'ajout d'autres enregistrements DNS. Généralement, l'adresse IP de l'hôte est le dernier octet de l'adresse IP dans un réseau donné. Le premier exemple à droite ajoute un enregistrement PTR pour server4.idm.example.com avec l'adresse IPv4 192.168.122.4.. Le deuxième exemple ajoute une entrée DNS inverse à la zone inverse 0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. IPv6 pour l'hôte server2.example.com avec l'adresse IP 2001:DB8::1111.

ipa dnsrecord-add 122.168.192.in-addr.arpa 4 --ptr-rec server4.idm.example.com.

$ ipa dnsrecord-add 0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. 1.1.1.0.0.0.0.0.0.0.0.0.0.0.0 --ptr-rec server2.idm.example.com.

--ptr-hostname=string

Indique le nom d'hôte de l'enregistrement.

 

Tableau 8.5. \SRV Options d'enregistrement

OptionDescriptionExample

--srv-rec=SRVRECORD

Transmet un seul enregistrement SRV ou une liste d'enregistrements SRV. Dans les exemples ci-contre, _ldap._tcp définit le type de service et le protocole de connexion pour l'enregistrement SRV. L'option --srv-rec définit les valeurs de priorité, de poids, de port et de cible. Les valeurs de poids de 51 et 49 dans les exemples totalisent 100 et représentent la probabilité, en pourcentage, qu'un enregistrement particulier soit utilisé.

# ipa dnsrecord-add idm.example.com _ldap._tcp --srv-rec="0 51 389 server1.idm.example.com."

# ipa dnsrecord-add server.idm.example.com _ldap._tcp --srv-rec="1 49 389 server2.idm.example.com."

--srv-priority=number

Définit la priorité de l'enregistrement. Il peut y avoir plusieurs enregistrements SRV pour un type de service. La priorité (0 - 65535) définit le rang de l'enregistrement ; plus le chiffre est bas, plus la priorité est élevée. Un service doit utiliser en premier l'enregistrement ayant la priorité la plus élevée.

# ipa dnsrecord-mod server.idm.example.com _ldap._tcp --srv-rec="1 49 389 server2.idm.example.com." --srv-priority=0

--srv-weight=number

Définit le poids de l'enregistrement. Cela permet de déterminer l'ordre des enregistrements SRV ayant la même priorité. La somme des poids définis doit être égale à 100, ce qui représente la probabilité (en pourcentage) qu'un enregistrement particulier soit utilisé.

# ipa dnsrecord-mod server.idm.example.com _ldap._tcp --srv-rec="0 49 389 server2.idm.example.com." --srv-weight=60

--srv-port=number

Indique le port du service sur l'hôte cible.

# ipa dnsrecord-mod server.idm.example.com _ldap._tcp --srv-rec="0 60 389 server2.idm.example.com." --srv-port=636

--srv-target=string

Indique le nom de domaine de l'hôte cible. Il peut s'agir d'un seul point (.) si le service n'est pas disponible dans le domaine.

 

Ressources supplémentaires

  • Exécuter ipa dnsrecord-add --help.