Red Hat Training
A Red Hat training course is available for RHEL 8
96장. IdM에서 DNS 레코드 관리
이 장에서는 IdM(Identity Management)에서 DNS 레코드를 관리하는 방법을 설명합니다. IdM 관리자는 IdM에서 DNS 레코드를 추가, 수정 및 삭제할 수 있습니다. 장에는 다음 섹션이 포함되어 있습니다.
사전 요구 사항
IdM 배포에 통합된 DNS 서버가 포함되어 있습니다. 통합 DNS를 사용하여 IdM을 설치하는 방법에 대한 자세한 내용은 다음 링크 중 하나를 참조하십시오.
- IdM 서버 설치: 통합 DNS를 사용하면 루트 CA 로 통합 CA가 포함됩니다.
- IdM 서버 설치: 통합 DNS를 사용하면 외부 CA가 루트 CA 로 설정되어 있습니다.
96.1. IdM의 DNS 레코드
IdM(Identity Management)은 다양한 DNS 레코드 유형을 지원합니다. 다음 4가지가 가장 자주 사용됩니다.
- A
호스트 이름과 IPv4 주소에 대한 기본 맵입니다. A 레코드의 레코드 이름은
www
와 같은 호스트 이름입니다. A 레코드의IP 주소
값은192.0.2.1
과 같은 IPv4 주소입니다.A 레코드에 대한 자세한 내용은 RFC 1035 를 참조하십시오.
- AAAA
호스트 이름과 IPv6 주소에 대한 기본 맵입니다. AAAA 레코드의 레코드 이름은
www
와 같은 호스트 이름입니다.IP 주소
값은2001:DB8::1111
과 같은 IPv6 주소입니다.AAAA 레코드에 대한 자세한 내용은 RFC 3596 을 참조하십시오.
- SRV
서비스(SRV) 리소스 레코드 는 서비스 이름을 특정 서비스를 제공하고 있는 서버의 DNS 이름에 매핑합니다. 예를 들어 이 레코드 유형은 LDAP 디렉터리와 같은 서비스를 관리하는 서버에 매핑할 수 있습니다.
SRV 레코드의 레코드 이름은
_service 형식을 갖습니다._
. SRV 레코드의 구성 옵션에는 대상 서비스의 우선 순위, 가중치, 포트 번호 및 호스트 이름이 포함됩니다.ldap._tcp와 같은 _
protocolSRV 레코드에 대한 자세한 내용은 RFC 2782 을 참조하십시오.
- PTR
PTR( 포인터 레코드)은 IP 주소를 도메인 이름에 매핑하는 역방향 DNS 레코드를 추가합니다.
참고IPv4 주소에 대한 모든 역방향 DNS 조회는
in-addr.arpa. 도메인에
정의된 역방향 항목을 사용합니다. 역방향 주소는 사람이 읽을 수 있는 형식으로, 일반 IP 주소의 정확한 역순이며in-addr.arpa.
도메인이 추가됩니다. 예를 들어 네트워크 주소192.0.2.0/24
의 경우 역방향 영역은2.0.192.in-addr.arpa
입니다.PTR의 레코드 이름은 RFC 1035에 지정된 표준 형식이어야 하며 RFC 2317 및 RFC 3596 에서 확장되어야 합니다. 호스트 이름 값은 레코드를 만들 호스트의 정식 호스트 이름이어야 합니다.
참고또한.
ip6.arpa. 도메인의 영역을 사용하여 IPv6
주소에 대해 역방향 영역을 구성할 수 있습니다. IPv6 역방향 영역에 대한 자세한 내용은 RFC 3596 을 참조하십시오.
DNS 리소스 레코드를 추가할 때 많은 레코드에 다른 데이터가 필요합니다. 예를 들어 CNAME 레코드에는 호스트 이름이 필요하지만 A 레코드에는 IP 주소가 필요합니다. IdM 웹 UI에서 현재 선택한 레코드 유형에 필요한 데이터를 반영하도록 새 레코드를 추가하기 위한 양식의 필드가 자동으로 업데이트됩니다.