Red Hat Training

A Red Hat training course is available for RHEL 8

91.12. IdM CLI에서 영역 전송 활성화

IdM CLI(명령줄 인터페이스)를 사용하여 IdM(Identity Management)에서 영역 전송을 활성화하려면 다음 절차를 따르십시오.

사전 요구 사항

  • IdM 관리자로 로그인했습니다.
  • 보조 DNS 서버에 대한 루트 액세스 권한이 있습니다.

절차

  • BIND 서비스에서 영역 전송을 활성화하려면 ipa dnszone-mod 명령을 입력하고 --allow-transferred 옵션을 사용하여 영역 레코드를 전송할 to-be-transferred 영역 외부에 있는 이름 서버 목록을 지정합니다. 예를 들면 다음과 같습니다. 

    $ ipa dnszone-mod --allow-transfer=192.0.2.1;198.51.100.1;203.0.113.1 idm.example.com

검증 단계

  1. 영역 전송이 활성화된 DNS 서버 중 하나에 SSH로 연결합니다. 

    $ ssh 192.0.2.1

  2. dig 유틸리티와 같은 도구를 사용하여 IdM DNS 영역을 전송합니다. 

    # dig @ipa-server zone_name AXFR

명령에서 오류를 반환하지 않으면 zone_name 에 대해 영역 전송을 성공적으로 활성화했습니다.