4장. DNS 서비스 및 호스트 이름 계획

IdM(Identity Management)은 IdM 서버에 다양한 유형의 DNS 구성을 제공합니다. 다음 섹션에서는 이러한 내용을 설명하고 사용 사례에 가장 적합한지 결정하는 방법에 대한 조언을 제공합니다.

4.1. IdM 서버에서 사용 가능한 DNS 서비스

통합된 DNS를 사용하거나 사용하지 않고 IdM(Identity Management) 서버를 설치할 수 있습니다.

표 4.1. 통합 DNS 없이 IdM과 통합된 DNS 비교

 통합된 DNS가 있는 경우통합된 DNS가 없는 경우

개요:

IdM은 IdM 도메인에 대한 자체 DNS 서비스를 실행합니다.

IdM은 외부 DNS 서버에서 제공하는 DNS 서비스를 사용합니다.

제한 사항:

IdM에서 제공하는 통합 DNS 서버는 IdM 배포 및 유지 관리와 관련된 기능만 지원합니다. 범용 DNS 서버의 일부 고급 기능은 지원하지 않습니다. 특정 제한 사항은 다음과 같습니다.

  • IdM DNS 이름 서버는 해당 영역에 대한 권한이 있어야 합니다.
  • 지원되는 레코드 유형은 A, AAAA, A6, AFSDB, CERT, CNAME, DLV, DNAME, DS, KX, LOC, MX, NAPTR, NS, PTR, SRV, SSHFP, TLSA, TXT, URI입니다.
  • split-view, split-horizon, split-#159 DNS라고도 하는 분할 DNS는 지원되지 않습니다.
  • 다중 코어 환경에서 DNS 이름 서버가 다시 시작되면 알려진 문제가 있습니다. 예를 들어 로그 교체로 인해 이름 서버가 다시 시작되면 이름 서버가 충돌할 수 있습니다. 다중 코어 설정을 사용해야 하는 경우 오류가 발생한 후 systemd 에서 이름 서버를 다시 시작할 수 있습니다.

DNS는 기본 IdM 툴과 통합되지 않습니다. 예를 들어 IdM은 토폴로지가 변경된 후 DNS 레코드를 자동으로 업데이트하지 않습니다.

다음을 위해 가장 잘 작동합니다.

IdM 배포 내의 기본 사용량.

IdM 서버가 DNS를 관리하면 DNS가 기본 IdM 툴과 긴밀하게 통합되어 일부 DNS 레코드 관리 작업을 자동화할 수 있습니다.

IdM DNS 범위를 벗어난 고급 DNS 기능이 필요한 환경입니다.

외부 DNS 서버를 계속 사용하고자 하는 DNS 인프라가 올바르게 구성된 환경입니다.

ID 관리 서버를 기본 DNS 서버로 사용하더라도 다른 외부 DNS 서버를 보조 서버로 계속 사용할 수 있습니다. 예를 들어 사용자 환경에서 AD(Active Directory)와 통합된 DNS 서버와 같은 다른 DNS 서버를 이미 사용하고 있는 경우 IdM 기본 도메인만 IdM과 통합된 DNS에 위임할 수 있습니다. DNS 영역을 IdM DNS로 마이그레이션할 필요는 없습니다.

참고

SAN(Subject Alternative Name) 확장에 IP 주소로 IdM 클라이언트의 인증서를 발행해야 하는 경우 IdM 통합 DNS 서비스를 사용해야 합니다.