Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

82.4. 일반적인 ipa dnsrecord-* 옵션

이 섹션에서는 IdM(Identity Management)에 가장 일반적인 DNS 리소스 레코드 유형을 추가, 수정 및 삭제할 때 사용할 수 있는 옵션에 대해 설명합니다.

  • A (IPv4)
  • AAAA (IPv6)
  • SRV
  • PTR

Bash 에서는 중괄호 안의 쉼표로 구분된 목록에 값을 나열하여 여러 항목을 정의할 수 있습니다(예: --option={val1,val2,val3} ).

표 82.1. 일반 레코드 옵션

옵션설명

--ttl=number

레코드에 사용할 시간을 설정합니다.

--structured

원시 DNS 레코드를 구문 분석하고 구조화된 형식으로 반환합니다.

표 82.2. "a" 레코드 옵션

옵션설명

--a-rec=ARECORD

하나의 A 레코드 또는 하나의 A 레코드 목록을 전달합니다.

ipa dnsrecord-add idm.example.com host1 --a-rec=192.168.122.123

지정된 IP 주소가 있는 와일드카드 A 레코드를 만들 수 있습니다.

ipa dnsrecord-add idm.example.com "*" --a-rec=192.168.122.123 [a]

--a-ip-address=string

레코드의 IP 주소를 제공합니다. 레코드를 만들 때 A 레코드 값을 지정하는 옵션은 --a-rec 입니다. 그러나 A 레코드를 수정할 때 --a-rec 옵션은 A 레코드의 현재 값을 지정하는 데 사용됩니다. 새 값은 --a-ip-address 옵션으로 설정됩니다.

ipa dnsrecord-mod idm.example.com --a-rec 192.168.122.123 --a-ip-address 192.168.122.124

[a] 이 예제에서는 IP 주소가 192.0.2.123인 와일드카드 A 레코드를 생성합니다.

표 82.3. "AAAA" 레코드 옵션

옵션설명예제

--aaaa-rec=AAAARECORD

단일 AAAA(IPv6) 레코드 또는 AAAA 레코드 목록을 전달합니다.

ipa dnsrecord-add idm.example.com www --aaaa-rec 2001:db8::1231:5675

--aaaa-ip-address=string

레코드에 IPv6 주소를 제공합니다. 레코드를 만들 때 A 레코드 값을 지정하는 옵션은 --aaa-rec 입니다. 그러나 A 레코드를 수정할 때 --aaaa-rec 옵션은 A 레코드의 현재 값을 지정하는 데 사용됩니다. 새 값은 --a-ip-address 옵션으로 설정됩니다.

IPA dnsrecord-mod idm.example.com --aaaa-rec 2001:db8::1231:5675 --aaa-ip-address 2001:db8::1231:5676

표 82.4. "PTR" 레코드 옵션

옵션설명예제

--ptr-rec=PTRRECORD

단일 PTR 레코드 또는 PTR 레코드 목록을 전달합니다. 역방향 DNS 레코드를 추가할 때 다른 DNS 레코드를 추가하는 사용과 비교하여 ipa dnsrecord-add 명령과 함께 사용되는 영역 이름이 되돌립니다. 일반적으로 호스트 IP 주소는 지정된 네트워크에 있는 IP 주소의 마지막 옥텟입니다. 오른쪽의 첫 번째 예에서는 server4.idm.example.com에 IPv4 주소 192.168.122.4인 PTR 레코드를 추가합니다. 두 번째 예제는 0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa에 역방향 DNS 항목을 추가합니다. IP 주소가 2001:DB8::1111 인 호스트 server2.example.com 의 IPv6 역방향 영역입니다.

ipa dnsrecord-add 122.168.192.in-addr.arpa 4 --ptr-rec server4.idm.example.com.

$ ipa dnsrecord-add 0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. 1.1.1.0.0.0.0.0.0.0.0.0.0.0.0 --ptr-rec server2.idm.example.com.

--ptr-hostname=string

레코드의 호스트 이름을 제공합니다.

 

표 82.5. "SRV" 레코드 옵션

옵션설명예제

--srv-rec=SRVRECORD

단일 SRV 레코드 또는 SRV 레코드 목록을 전달합니다. 오른쪽 예제에서 _ldap._tcp 는 SRV 레코드의 서비스 유형 및 연결 프로토콜을 정의합니다. srv -rec 옵션은 우선순위, 가중치, 포트, 대상 값을 정의합니다. 예에서 57 및 49의 가중치 값은 100까지 추가하고 특정 레코드가 사용되는 백분율로 가능성을 나타냅니다.

# ipa dnsrecord-add idm.example.com _ldap._tcp --srv-rec="0 51 389 server1.idm.example.com."

# IPA dnsrecord-add server.idm.example.com _ldap._tcp --srv-rec 49 389 server2.idm.example.com".

--srv-priority=number

레코드의 우선 순위를 설정합니다. 서비스 유형에 대한 SRV 레코드가 여러 개 있을 수 있습니다. 우선 순위 (0 - 65535)는 레코드의 순위를 설정합니다. 숫자가 작을수록 우선 순위가 높습니다. 서비스는 우선 순위가 가장 높은 레코드를 먼저 사용해야 합니다.

# IPA dnsrecord-mod server.idm.example.com _ldap._tcp --srv-rec 49 389 server2.idm.example.com." --srv-priority=0

--srv-weight=number

레코드의 가중치를 설정합니다. 이렇게 하면 동일한 우선 순위의 SRV 레코드 순서를 결정하는 데 도움이 됩니다. 설정 가중치는 특정 레코드가 사용되는 가능성(백분율)을 나타내는 최대 100개까지 추가해야 합니다.

# IPA dnsrecord-mod server.idm.example.com _ldap._tcp --srv-rec 49 389 server2.idm.example.com." --srv-weight=60

--srv-port=number

대상 호스트에서 서비스에 대한 포트를 제공합니다.

# IPA dnsrecord-mod server.idm.example.com _ldap._tcp --srv-rec 60 389 server2.idm.example.com." --srv-port=636

--srv-target=string

대상 호스트의 도메인 이름을 제공합니다. 도메인에서 서비스를 사용할 수 없는 경우 단일 마침표(.)일 수 있습니다.

 

추가 리소스

  • ipa dnsrecord-add 및 IdM에서 지원하는 DNS 레코드 유형을 사용하는 방법에 대한 자세한 내용을 보려면 ipa dnsrecord-add --help 명령을 실행합니다.