5.3. 外部 DNS システムの IdM DNS レコード

統合 DNS を使用せずに IdM サーバーをインストールした後、IdM サーバーの LDAP リソースレコードおよび Kerberos DNS リソースレコードを外部 DNS システムに追加する必要があります。

ipa-server-install インストールスクリプトは、ファイル名が /tmp/ipa.system.records.<random_characters>.db 形式の DNS リソースレコードのリストを含むファイルを生成し、そのレコードを追加する手順を表示します。

Please add records in this file to your DNS system: /tmp/ipa.system.records.6zdjqxh3.db

以下は、ファイルの内容の例になります。

_kerberos-master._tcp.example.com. 86400 IN SRV 0 100 88 server.example.com.
_kerberos-master._udp.example.com. 86400 IN SRV 0 100 88 server.example.com.
_kerberos._tcp.example.com. 86400 IN SRV 0 100 88 server.example.com.
_kerberos._udp.example.com. 86400 IN SRV 0 100 88 server.example.com.
_kerberos.example.com. 86400 IN TXT "EXAMPLE.COM"
_kpasswd._tcp.example.com. 86400 IN SRV 0 100 464 server.example.com.
_kpasswd._udp.example.com. 86400 IN SRV 0 100 464 server.example.com.
_ldap._tcp.example.com. 86400 IN SRV 0 100 389 server.example.com.
注記

IdM サーバーの LDAP リソースレコードおよび Kerberos DNS リソースレコードを DNS システムに追加したら、DNS 管理ツールが ipa-ca の PTR レコードを追加していないことを確認します。DNS に ipa-ca の PTR レコードが存在すると、その後の IdM レプリカのインストールに失敗する場合があります。