3.2. Attributs de configuration des zones DNS primaires de l'IdM

Serveur de noms faisant autorité

name_server

Définit le nom de domaine du serveur de noms DNS primaire, également connu sous le nom de SOA MNAME.

Par défaut, chaque serveur IdM s'annonce lui-même dans le champ SOA MNAME. Par conséquent, la valeur stockée dans LDAP à l'aide de --name-server est ignorée.

Adresse électronique de l'administrateur

admin_email

Définit l'adresse électronique à utiliser pour l'administrateur de zone. Par défaut, il s'agit du compte root de l'hôte.

Série SOA

serial

Définit un numéro de série dans l'enregistrement SOA. Notez que l'IdM définit automatiquement le numéro de version et que les utilisateurs ne sont pas censés le modifier.

Actualisation de l'AOS

refresh

Définit l'intervalle, en secondes, pendant lequel un serveur DNS secondaire doit attendre avant de demander des mises à jour au serveur DNS primaire.

Réessai SOA

retry

Définit le délai, en secondes, à attendre avant de réessayer une opération de rafraîchissement qui a échoué.

SOA expirer

expire

Définit la durée, en secondes, pendant laquelle un serveur DNS secondaire tentera d'effectuer une mise à jour avant de mettre fin à la tentative d'opération.

Minimum SOA

minimum

Définit la valeur TTL (time to live) en secondes pour la mise en cache négative conformément à la RFC 2308.

Délai de mise en œuvre de la SOA

ttl

Définit le TTL en secondes pour les enregistrements à l'apex de la zone. Dans la zone example.com, par exemple, tous les enregistrements (A, NS ou SOA) sous le nom example.com sont configurés, mais aucun autre nom de domaine, comme test.example.com, n'est affecté.

Durée de vie par défaut

default_ttl

Définit la valeur par défaut du TTL (Time to Live) en secondes pour la mise en cache négative de toutes les valeurs d'une zone qui n'ont jamais eu de valeur TTL individuelle définie auparavant. Nécessite un redémarrage du service named-pkcs11 sur tous les serveurs DNS IdM pour que les modifications soient prises en compte.

Politique de mise à jour de BIND

update_policy

Définit les autorisations accordées aux clients dans la zone DNS.

Mise à jour dynamique

dynamic_update=VRAI|FAUX

Active les mises à jour dynamiques des enregistrements DNS pour les clients.

Notez que si cette valeur est fixée à false, les machines clientes IdM ne pourront pas ajouter ou mettre à jour leur adresse IP.

Autoriser le transfert

allow_transfer=string

Donne une liste d'adresses IP ou de noms de réseau autorisés à transférer la zone donnée, séparés par des points-virgules ( ;).

Les transferts de zone sont désactivés par défaut. La valeur par défaut de allow_transfer est none.

Autoriser l'interrogation

allow_query

Donne une liste d'adresses IP ou de noms de réseau autorisés à émettre des requêtes DNS, séparés par des points-virgules ( ;).

Autoriser la synchronisation PTR

allow_sync_ptr=1|0

Définit si les enregistrements A ou AAAA (enregistrements directs) de la zone seront automatiquement synchronisés avec les enregistrements PTR (enregistrements inversés).

Transitaires de zone

forwarder=IP_address

Spécifie un transitaire spécifiquement configuré pour la zone DNS. Ce transitaire est distinct des transitaires globaux utilisés dans le domaine IdM.

Pour spécifier plusieurs transitaires, utilisez l'option plusieurs fois.

Politique prévisionnelle

forward_policy=unique|uniquement|premier

Spécifie la politique de transfert. Pour plus d'informations sur les politiques prises en charge, voir Politiques de transfert DNS dans IdM.