27.6. Ansible Playbook を使用して forward first ポリシーを IdM DNS グローバル設定で指定する手順
以下の手順に従って、Ansible Playbook を使用して、IdM DNS のグローバル転送ポリシーが forward first に設定されていることを確認します。
forward first DNS 転送ポリシーを使用する場合には、DNS クエリーは設定済みのフォワーダーに転送されます。サーバーエラーやタイムアウトが原因でクエリーに失敗すると、BIND はインターネット上のサーバーを使用して再帰解決にフォールバックします。Forward first ポリシーはデフォルトのポリシーです。トラフィックの最適化に適しています。
前提条件
次の要件を満たすように Ansible コントロールノードを設定している。
- Ansible バージョン 2.14 以降を使用している。
-
Ansible コントローラーに
ansible-freeipaパッケージがインストールされている。 - ~/MyPlaybooks/ ディレクトリーに、IdM サーバーの完全修飾ドメイン名 (FQDN) を使用して Ansible インベントリーファイル を作成している (この例の場合)。
-
この例では、secret.yml Ansible ボールトに
ipaadmin_passwordが保存されていることを前提としている。
- IdM 管理者パスワードを把握している。
- IdM 環境に統合 DNS サーバーが含まれている。
手順
/usr/share/doc/ansible-freeipa/playbooks/dnsconfigディレクトリーに移動します。$ cd /usr/share/doc/ansible-freeipa/playbooks/dnsconfigインベントリーファイルを開き、設定する IdM サーバーが
[ipaserver]セクションに記載されていることを確認します。たとえば、Ansible に対して server.idm.example.com を設定するように指示するには、次のコマンドを実行します。[ipaserver] server.idm.example.com
Ansible Playbook ファイル (set-configuration.yml) のコピーを作成します。以下に例を示します。
$ cp set-configuration.yml set-forward-policy-to-first.yml- set-forward-policy-to-first.yml ファイルを開いて編集します。
ipadnsconfigタスクセクションに以下の変数を設定して、ファイルを調整します。-
ipaadmin_password変数は IdM 管理者パスワードに設定します。 forward_policy変数は first に設定します。元の Playbook で関連性の他の行はすべて削除します。以下は、今回の例で使用するように変更した Ansible Playbook ファイルです。
--- - name: Playbook to set global forwarding policy to first hosts: ipaserver become: true tasks: - name: Set global forwarding policy to first. ipadnsconfig: ipaadmin_password: "{{ ipaadmin_password }}" forward_policy: first-
- ファイルを保存します。
Playbook を実行します。
$ ansible-playbook --vault-password-file=password_file -v -i inventory.file set-forward-policy-to-first.yml
関連情報
- IdM での DNS 転送ポリシー を参照してください。
-
/usr/share/doc/ansible-freeipa/ディレクトリーのREADME-dnsconfig.mdファイルを参照してください。 -
サンプルの Playbook は、
/usr/share/doc/ansible-freeipa/playbooks/dnsconfigディレクトリーを参照してください。
