30.2. IdM의 DNS 전달 정책

IdM은 번째 및 표준 BIND 전달 정책과 none IdM별 전달 정책을 지원합니다.

전달 먼저 (기본값)
IdM BIND 서비스는 DNS 쿼리를 구성된 전달자로 전달합니다. 서버 오류 또는 시간 초과로 인해 쿼리가 실패하면 BIND는 인터넷에서 서버를 사용하여 재귀적 해결으로 대체합니다. forward first 정책은 기본 정책이며 DNS 트래픽을 최적화하는 데 적합합니다.
앞으로만
IdM BIND 서비스는 DNS 쿼리를 구성된 전달자로 전달합니다. 서버 오류 또는 시간 초과로 인해 쿼리가 실패하면 BIND에서 클라이언트에 오류를 반환합니다. DNS 구성이 분할된 환경에 만 전달 정책이 권장됩니다.
없음 (전달 비활성화)
DNS 쿼리는 none 전달 정책으로 전달되지 않습니다. 전달 비활성화는 전역 전달 구성의 영역별 재정의에서만 유용합니다. 이 옵션은 BIND 구성에서 비어 있는 전달자 목록을 지정하는 것과 동일한 IdM입니다.
참고

전달을 사용하여 IdM의 데이터를 다른 DNS 서버의 데이터와 결합할 수 없습니다. IdM DNS에서 기본 영역의 특정 하위 영역에 대한 쿼리만 전달할 수 있습니다.

기본적으로 쿼리된 DNS 이름이 IdM 서버에 권한이 있는 영역에 속하는 경우 BIND 서비스는 다른 서버로 쿼리를 전달하지 않습니다. 이러한 상황에서 쿼리된 DNS 이름을 IdM 데이터베이스에서 찾을 수 없는 경우 NXDOMAIN 응답이 반환됩니다. 전달은 사용되지 않습니다.

예 30.1. 시나리오 예

IdM 서버에는 test.example에 대한 권한이 있습니다. DNS 영역. BIND는 192.0.2.254 IP 주소를 사용하여 DNS 서버로 쿼리를 전달하도록 구성됩니다.

클라이언트가 존재하지 않는.test.example에 대한 쿼리를 보낼 때. DNS 이름 BIND는 IdM 서버가 test.example. 영역에 대해 권한이 있음을 감지하고 192. 0.2.254. 서버로 쿼리를 전달하지 않습니다. 결과적으로 DNS 클라이언트는 NXDomain 오류 메시지를 수신하여 쿼리된 도메인이 없음을 사용자에게 알립니다.