Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

81.6. CLI에서 DNS 전달 영역 추가

이 섹션에서는 CLI(명령줄 인터페이스)에서 DNS 전달 영역을 추가하는 방법을 설명합니다.

중요

필요하지 않은 한 전달 영역을 사용하지 마십시오. 전달 영역은 표준 솔루션이 아니며 이를 사용하면 예기치 않고 문제가 있는 동작이 발생할 수 있습니다. 전달 영역을 사용해야 하는 경우 글로벌 전달 구성을 재정의하도록 사용을 제한합니다.

새 DNS 영역을 생성하는 경우 Red Hat은 NS(이름 서버) 레코드를 사용하여 표준 DNS 위임을 항상 사용하고 전달 영역을 방지하는 것이 좋습니다. 대부분의 경우 글로벌 전달자를 사용하는 것이 충분하며 전달 영역은 필요하지 않습니다.

사전 요구 사항

  • IdM 관리자로 로그인했습니다.
  • 쿼리를 전달할 DNS 서버의 IP(Internet Protocol) 주소를 알고 있습니다.

절차

  • dnsforwardzone-add 명령을 사용하여 새 전달 영역을 추가합니다. forward 정책이 없음 인 경우 --forwarder 옵션을 사용하여 하나 이상의 전달자를 지정하고 --forward-policy 옵션을 사용하여 전달 정책을 지정합니다.

    [user@server ~]$ ipa dnsforwardzone-add forward.example.com. --forwarder=10.10.0.14 --forwarder=10.10.1.15 --forward-policy=first
    
    Zone name: forward.example.com.
    Zone forwarders: 10.10.0.14, 10.10.1.15
    Forward policy: first

검증 단계

  • dnsforwardzone-show 명령을 사용하여 방금 생성한 DNS 전달 영역을 표시합니다.

    [user@server ~]$ ipa dnsforwardzone-show forward.example.com.
    
    Zone name: forward.example.com.
    Zone forwarders: 10.10.0.14, 10.10.1.15
    Forward policy: first