Red Hat Training

A Red Hat training course is available for RHEL 8

第98章 外部 DNS の使用時の DNS レコードのシステム的な更新

外部 DNS を使用する場合には、Identity Management は、トポロジーの変更後に DNS レコードを自動的に更新しません。外部 DNS サービスによって管理されている DNS レコードを体系的に更新できるため、手動での DNS 更新の必要性が軽減されます。

DNS レコードを更新すると、古い DNS レコードまたは無効な DNS レコードが削除され、新しいレコードが追加されます。トポロジーの変更後に、DNS レコードを更新する必要があります。以下に例を示します。

  • レプリカのインストールまたはアンインストール後
  • IdM サーバーに CA、DNS、KRA、または Active Directory 信頼をインストールした後

98.1. GUI を使用した外部 DNS レコードの更新

トポロジーに変更を加えた場合は、外部 DNS GUI を使用して外部 DNS レコードを更新する必要があります。

手順

  1. 更新が必要なレコードを表示します。

    $ ipa dns-update-system-records --dry-run
     IPA DNS records:
       _kerberos-master._tcp.example.com. 86400 IN SRV 0 100 88 ipa.example.com.
       _kerberos-master._udp.example.com. 86400 IN SRV 0 100 88 ipa.example.com.
    [... output truncated ...]
  2. 外部 DNS GUI を使用して、レコードを更新します。