2.12. Activation des transferts de zone dans l'interface de gestion de l'IdM

Cette section explique comment activer les transferts de zone dans la gestion des identités (IdM) à l'aide de l'interface de ligne de commande (CLI) de l'IdM.

Conditions préalables

  • Vous êtes connecté en tant qu'administrateur IdM.
  • Vous disposez d'un accès root aux serveurs DNS secondaires.

Procédure

  • Pour activer les transferts de zone dans le service BIND, entrez la commande ipa dnszone-mod et indiquez la liste des serveurs de noms situés en dehors de la zone à transférer vers lesquels les enregistrements de zone seront transférés à l'aide de l'option --allow-transfer. Par exemple :

    $ ipa dnszone-mod --allow-transfer=192.0.2.1;198.51.100.1;203.0.113.1 idm.example.com

Verification steps

  1. SSH à l'un des serveurs DNS pour lesquels le transfert de zone a été activé :

    $ ssh 192.0.2.1
  2. Transférer la zone DNS IdM à l'aide d'un outil tel que l'utilitaire dig:

    # dig @ipa-server zone_name AXFR

Si la commande ne renvoie aucune erreur, vous avez activé avec succès le transfert de zone pour zone_name.