Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

78.2. 기본 IdM DNS 영역의 구성 특성

IdM(Identity Management)은 새로 고침 기간, 전송 설정 또는 캐시 설정과 같은 특정 기본 구성으로 새 영역을 생성합니다. IdM DNS 영역 속성 에서는 다음 옵션 중 하나를 사용하여 수정할 수 있는 기본 영역 구성의 특성을 찾을 수 있습니다.

영역에 대한 실제 정보를 설정하는 것과 함께 설정은 DNS 서버가 권한 시작 (SOA) 레코드 항목을 처리하는 방법과 DNS 이름 서버에서 레코드를 업데이트하는 방법을 정의합니다.

표 78.1. IdM DNS 영역 속성

속성ansible-freeipa 변수설명

인가된 이름 서버

name_server

SOA MNAME이라고도 하는 기본 DNS 이름 서버의 도메인 이름을 설정합니다.

기본적으로 각 IdM 서버는 SOA MNAME 필드에 자체적으로 알립니다. 결과적으로 --name-server 를 사용하여 LDAP에 저장된 값은 무시됩니다.

관리자 이메일 주소

admin_email

영역 관리자에게 사용할 이메일 주소를 설정합니다. 기본값은 호스트의 root 계정으로 설정됩니다.

SOA 직렬

시리얼

SOA 레코드에 일련 번호를 설정합니다. IdM은 버전 번호를 자동으로 설정하고 사용자가 수정하지 않아야 합니다.

SOA 새로 고침

새로 고침

보조 DNS 서버가 기본 DNS 서버에서 업데이트를 요청하기 전에 대기할 간격(초)을 설정합니다.

SOA 재시도

재시도

실패한 새로 고침 작업을 재시도하기 전에 대기할 시간(초)을 설정합니다.

SOA 만료

expire

보조 DNS 서버가 작업 시도를 종료하기 전에 새로 고침 업데이트를 수행하는 시간을 초 단위로 설정합니다.

SOA 최소

최소

RFC 2308 에 따라 음수 캐싱의 TTL(Time to Live) 값을 초 단위로 설정합니다.

SOA 수명

ttl

zone apex에서 레코드에 TTL(초)을 설정합니다. 예를 들어 zone example.com 에서는 example.com 이름의 모든 레코드(A, NS 또는 SOA)가 구성되지만 test. example.com 과 같은 다른 도메인 이름은 영향을 받지 않습니다.

기본 수명

default_ttl

개별 TTL 값이 없는 영역의 모든 값에 대해 음수 캐싱을 위해 기본 TTL(Time to Live) 값을 초 단위로 설정합니다. 변경 사항을 적용한 후 모든 IdM DNS 서버에서 named-pkcs11 서비스를 다시 시작해야 합니다.

BIND 업데이트 정책

update_policy

DNS 영역에서 허용된 권한을 클라이언트에 설정합니다.

동적 업데이트

dynamic_update=TRUE|FALSE

클라이언트의 DNS 레코드에 대한 동적 업데이트를 활성화합니다.

이 값을 false로 설정하면 IdM 클라이언트 시스템에서 IP 주소를 추가하거나 업데이트할 수 없습니다.

전송 허용

allow_transfer=string

세미콜론(;)으로 구분된 지정된 영역을 전송할 수 있는 IP 주소 또는 네트워크 이름 목록을 제공합니다.

영역 전송은 기본적으로 비활성화되어 있습니다. 기본 allow_transfer 값은 none 입니다.

쿼리 허용

allow_query

세미콜론(;)으로 구분된 DNS 쿼리를 실행할 수 있는 IP 주소 또는 네트워크 이름 목록을 제공합니다.

PTR 동기화 허용

allow_sync_ptr=1|0

영역에 대한 A 또는 AAAA 레코드(전달 레코드)가 PTR(역방향) 레코드와 자동으로 동기화되는지 여부를 설정합니다.

영역 전달기

forwarder=IP_address

DNS 영역에 구체적으로 구성된 전달자를 지정합니다. IdM 도메인에서 사용되는 모든 글로벌 전달자와는 별개입니다.

여러 전달자를 지정하려면 옵션을 여러 번 사용합니다.

전달 정책

forward_policy=none|only|first

전달 정책을 지정합니다. 지원되는 정책에 대한 자세한 내용은 IdM의 DNS 전달 정책을 참조하십시오.

추가 리소스

  • /usr/share/doc/ansible -freeipa/ 디렉토리에서 사용할 수 있는 README-dnszone.md Markdown 파일에서 ansible -freeipa ipadnszone 모듈 의 속성 정의가 더 많은 것을 확인할 수 있습니다.