Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

77.7. 기본 IdM DNS 영역의 구성 특성

IdM(Identity Management)은 새로 고침 기간, 전송 설정 또는 캐시 설정과 같은 특정 기본 구성으로 새 영역을 생성합니다. IdM DNS 영역 속성 에서는 다음 옵션 중 하나를 사용하여 수정할 수 있는 기본 영역 구성의 특성을 찾을 수 있습니다.

영역에 대한 실제 정보를 설정하는 것과 함께 설정은 DNS 서버가 권한 시작 (SOA) 레코드 항목을 처리하는 방법과 DNS 이름 서버에서 레코드를 업데이트하는 방법을 정의합니다.

표 77.1. IdM DNS 영역 속성

속성명령줄 옵션설명

인가된 이름 서버

--name-server

SOA MNAME이라고도 하는 기본 DNS 이름 서버의 도메인 이름을 설정합니다.

기본적으로 각 IdM 서버는 SOA MNAME 필드에 자체적으로 알립니다. 결과적으로 --name-server 를 사용하여 LDAP에 저장된 값은 무시됩니다.

관리자 이메일 주소

--admin-email

영역 관리자에게 사용할 이메일 주소를 설정합니다. 기본값은 호스트의 root 계정으로 설정됩니다.

SOA 직렬

--serial

SOA 레코드에 일련 번호를 설정합니다. IdM은 버전 번호를 자동으로 설정하고 사용자가 수정하지 않아야 합니다.

SOA 새로 고침

--refresh

보조 DNS 서버가 기본 DNS 서버에서 업데이트를 요청하기 전에 대기할 간격(초)을 설정합니다.

SOA 재시도

--retry

실패한 새로 고침 작업을 재시도하기 전에 대기할 시간(초)을 설정합니다.

SOA 만료

--expire

보조 DNS 서버가 작업 시도를 종료하기 전에 새로 고침 업데이트를 수행하는 시간을 초 단위로 설정합니다.

SOA 최소

--minimum

RFC 2308 에 따라 음수 캐싱의 TTL(Time to Live) 값을 초 단위로 설정합니다.

SOA 수명

--ttl

zone apex에서 레코드에 TTL(초)을 설정합니다. 예를 들어 zone example.com 에서는 example.com 이름의 모든 레코드(A, NS 또는 SOA)가 구성되지만 test. example.com 과 같은 다른 도메인 이름은 영향을 받지 않습니다.

기본 수명

--default-ttl

개별 TTL 값이 없는 영역의 모든 값에 대해 음수 캐싱을 위해 기본 TTL(Time to Live) 값을 초 단위로 설정합니다. 변경 사항을 적용한 후 모든 IdM DNS 서버에서 named-pkcs11 서비스를 다시 시작해야 합니다.

BIND 업데이트 정책

--update-policy

DNS 영역에서 허용된 권한을 클라이언트에 설정합니다.

동적 업데이트

--dynamic-update=TRUE|FALSE

클라이언트의 DNS 레코드에 대한 동적 업데이트를 활성화합니다.

이 값을 false로 설정하면 IdM 클라이언트 시스템에서 IP 주소를 추가하거나 업데이트할 수 없습니다.

전송 허용

--allow-transfer=string

세미콜론(;)으로 구분된 지정된 영역을 전송할 수 있는 IP 주소 또는 네트워크 이름 목록을 제공합니다.

영역 전송은 기본적으로 비활성화되어 있습니다. 기본 --allow-transfer 값은 none 입니다.

쿼리 허용

--allow-query

세미콜론(;)으로 구분된 DNS 쿼리를 실행할 수 있는 IP 주소 또는 네트워크 이름 목록을 제공합니다.

PTR 동기화 허용

--allow-sync-ptr=1|0

영역에 대한 A 또는 AAAA 레코드(전달 레코드)가 PTR(역방향) 레코드와 자동으로 동기화되는지 여부를 설정합니다.

영역 전달기

--forwarder=IP_address

DNS 영역에 구체적으로 구성된 전달자를 지정합니다. IdM 도메인에서 사용되는 모든 글로벌 전달자와는 별개입니다.

여러 전달자를 지정하려면 옵션을 여러 번 사용합니다.

전달 정책

--forward-policy=none|only|first

전달 정책을 지정합니다. 지원되는 정책에 대한 자세한 내용은 IdM의 DNS 전달 정책을 참조하십시오.