93장. IdM에서 DNS 위치 관리

DNS 기반 서비스 검색은 클라이언트에서 DNS 프로토콜을 사용하여 LDAP 또는 Kerberos 와 같은 특정 서비스를 제공하는 네트워크에서 서버를 찾는 프로세스입니다. 일반적인 작업 유형 중 하나는 클라이언트가 가장 가까운 네트워크 인프라 내에서 인증 서버를 찾을 수 있도록 허용하는 것입니다. 이는 처리량이 증가하고 네트워크 대기 시간이 단축되어 전체 비용이 절감되기 때문입니다.

서비스 검색의 주요 장점은 다음과 같습니다.

IdM(Identity Management) 도메인에서는 LDAP,Kerberos 및 기타 서비스에 대한 SRV 레코드(DNS 서비스 레코드)가 있습니다. 예를 들어 다음 명령은 IdM DNS 도메인에서 TCP 기반 Kerberos 서비스를 제공하는 호스트를 DNS 서버에 쿼리합니다.

$ dig -t SRV +short _kerberos._tcp.idm.example.com
0 100 88 idmserver-01.idm.example.com.
0 100 88 idmserver-02.idm.example.com.

이 예에서 반환된 두 호스트 이름은 우선 순위와 가중치가 동일합니다. 이 경우 클라이언트는 결과 목록의 임의 항목을 사용합니다.

대신 클라이언트가 DNS 위치에 구성된 DNS 서버를 쿼리하도록 구성된 경우 출력은 다릅니다. 위치에 할당된 IdM 서버의 경우 맞춤형 값이 반환됩니다. 아래 예제에서 클라이언트는 위치 germany 에서 DNS 서버를 쿼리하도록 구성됩니다.

$ dig -t SRV +short _kerberos._tcp.idm.example.com
_kerberos._tcp.germany._locations.idm.example.com.
0 100 88 idmserver-01.idm.example.com.
50 100 88 idmserver-02.idm.example.com.

IdM DNS 서버는 로컬 서버를 선호하는 DNS 위치별 SRV 레코드를 가리키는 DNS 별칭(CNAME)을 자동으로 반환합니다. 이 CNAME 레코드는 출력의 첫 번째 줄에 표시됩니다. 이 예제에서 호스트 idmserver-01.idm.example.com 은 우선 순위 값이 가장 낮으므로 선호됩니다. idmserver-02.idm.example.com 은 우선 순위가 높으므로 기본 호스트를 사용할 수 없는 경우에 대해서만 백업으로 사용됩니다.