Chapitre 1. Gérer la configuration DNS globale dans IdM à l'aide de playbooks Ansible

En utilisant le module Red Hat Ansible Engine dnsconfig, vous pouvez configurer la configuration globale pour le DNS de la gestion des identités (IdM). Les paramètres définis dans la configuration DNS globale sont appliqués à tous les serveurs DNS IdM. Cependant, la configuration globale a une priorité inférieure à la configuration d'une zone DNS IdM spécifique.

Le module dnsconfig prend en charge les variables suivantes :

  • Les transitaires globaux, en particulier leurs adresses IP et le port utilisé pour la communication.
  • La politique de transfert globale : seulement, d'abord ou aucune. Pour plus de détails sur ces types de politiques de transfert DNS, voir les politiques de transfert DNS dans IdM.
  • La synchronisation des zones de recherche avancée et de recherche inversée.


Ce chapitre comprend les sections suivantes :

1.1. Comment IdM s'assure que les forwarders globaux du fichier /etc/resolv.conf ne sont pas supprimés par NetworkManager

L'installation de la gestion des identités (IdM) avec DNS intégré configure le fichier /etc/resolv.conf pour qu'il pointe vers l'adresse 127.0.0.1 localhost :

# Generated by NetworkManager
search idm.example.com
nameserver 127.0.0.1

Dans certains environnements, tels que les réseaux qui utilisent Dynamic Host Configuration Protocol (DHCP), le service NetworkManager peut annuler les modifications apportées au fichier /etc/resolv.conf. Pour rendre la configuration DNS persistante, le processus d'installation de IdM DNS configure également le service NetworkManager de la manière suivante :

  1. Le script d'installation DNS crée un fichier de configuration /etc/NetworkManager/conf.d/zzz-ipa.conf NetworkManager pour contrôler l'ordre de recherche et la liste des serveurs DNS :

    # auto-generated by IPA installer
    [main]
    dns=default
    
    [global-dns]
    searches=$DOMAIN
    
    [global-dns-domain-*]
    servers=127.0.0.1
  2. Le service NetworkManager est rechargé, ce qui crée toujours le fichier /etc/resolv.conf avec les paramètres du dernier fichier du répertoire /etc/NetworkManager/conf.d/. Dans le cas présent, il s'agit du fichier zzz-ipa.conf.
Important

Ne modifiez pas manuellement le fichier /etc/resolv.conf.