第24章 既存の IdM サーバーへの DNS のインストール

手順

1. (必要に応じて)DNS が IdM サーバーにまだインストールされていないことを確認します。

   [root@r8server ~]# ipa server-role-show r8server.idm.example.com
   Role name: DNS server
     Server name: r8server.idm.example.com
     Role name: DNS server
     Role status: absent

   この出力で、IdM DNS がサーバーで利用できないことが確認できます。

2. idm:DL1 ストリームを有効にします。

   [root@r8server ~]# yum module enable idm:DL1

3. ipa-dns-server パッケージとその依存関係をダウンロードします。

   [root@r8server ~]# yum module install idm:DL1/dns

4. スクリプトを起動して、サーバーに DNS をインストールします。

   [root@r8server ~]# ipa-dns-install

   1. スクリプトにより、サーバーごとの DNS フォワーダー設定のプロンプトが表示されます。

      Do you want to configure DNS forwarders? [yes]:

      • サーバーごとの DNS フォワーダーを設定するには、yes を入力して表示されたコマンドラインの指示に従います。インストールプロセスにより、IdM LDAP にフォワーダーの IP アドレスが追加されます。

        • フォワードポリシーのデフォルト設定は、 ipa-dns-install(1) の man ページに記載されている --forward-policy の説明を参照してください。

      • DNS 転送を使用しない場合は、no と入力します。

        DNS フォワーダーがないと、IdM ドメインのホストは、インフラストラクチャー内にある他の内部 DNS ドメインから名前を解決できません。ホストは、DNS クエリーを解決するためにパブリック DNS サーバーでのみ残ります。

   2. そのサーバーと関連する IP アドレスの DNS 逆引き (PTR) レコードを設定する必要性を確認するスクリプトプロンプトが出されます。

      Do you want to search for missing reverse zones? [yes]:

      検索を実行して欠落している逆引きゾーンが見つかると、PTR レコードの逆引きゾーンを作成するかどうかが尋ねられます。

      Do you want to create reverse zone for IP 192.0.2.1 [yes]:
      Please specify the reverse zone name [2.0.192.in-addr.arpa.]:
      Using reverse zone(s) 2.0.192.in-addr.arpa.

      注記

      任意で、逆引きゾーンの管理に IdM を使用できます。代わりに、この目的で外部 DNS サービスを使用することもできます。