Red Hat Training

A Red Hat training course is available for RHEL 8

63.2. Atributos de configuração das zonas DNS primárias do IdM

O Gerenciamento de Identidade (IdM) cria uma nova zona com certas configurações padrão, tais como os períodos de atualização, configurações de transferência ou configurações de cache. Nos atributos da zona DNS do IdM, você pode encontrar os atributos da configuração padrão da zona que pode ser modificada usando uma das seguintes opções:

Além de definir as informações reais para a zona, as configurações definem como o servidor DNS lida com as entradas de registros start of authority (SOA) e como atualiza seus registros a partir do servidor de nomes DNS.

Tabela 63.1. Atributos de zona DNS IdM

Atributovariável ansible-freeipaDescrição

Servidor de nomes autorizado

name_server

Define o nome de domínio do servidor de nomes DNS principal, também conhecido como SOA MNAME.

Por padrão, cada servidor IdM se anuncia no campo SOA MNAME. Conseqüentemente, o valor armazenado no LDAP usando --name-server é ignorado.

Endereço de e-mail do administrador

admin_email

Define o endereço de e-mail a ser usado pelo administrador da zona. Este padrão é o padrão da conta raiz no host.

Série SOA

serial

Estabelece um número de série no registro SOA. Note que o IdM define o número da versão automaticamente e não se espera que os usuários o modifiquem.

Atualização SOA

refresh

Define o intervalo, em segundos, para que um servidor DNS secundário espere antes de solicitar atualizações do servidor DNS primário.

Tentativa de SOA

retry

Define o tempo, em segundos, para esperar antes de tentar novamente uma operação de atualização falhada.

A SOA expira

expire

Define o tempo, em segundos, em que um servidor DNS secundário tentará realizar uma atualização antes de terminar a tentativa de operação.

Mínimo SOA

minimum

Define o valor de tempo de vida (TTL) em segundos para cache negativo de acordo com a RFC 2308.

Tempo de SOA para viver

ttl

Define TTL em segundos para registros no ápice da zona. Na zona example.com, por exemplo, todos os registros (A, NS ou SOA) sob o nome example.com são configurados, mas nenhum outro nome de domínio, como test.example.com, é afetado.

Tempo padrão para viver

default_ttl

Define o valor padrão de tempo de vida (TTL) em segundos para caching negativo para todos os valores em uma zona que nunca teve um valor TTL individual definido antes. Requer um reinício do serviço named-pkcs11 em todos os servidores DNS da IdM após as mudanças para ter efeito.

Política de atualização BIND

update_policy

Define as permissões permitidas aos clientes na zona DNS.

Atualização dinâmica

dynamic_update=TRUE|FALSE

Permite atualizações dinâmicas dos registros DNS para os clientes.

Observe que se isto for definido como falso, as máquinas clientes IdM não poderão adicionar ou atualizar seu endereço IP.

Permitir transferência

allow_transfer=string

Fornece uma lista de endereços IP ou nomes de rede que podem transferir a zona em questão, separados por ponto-e-vírgula (;).

As transferências de zona são desativadas por padrão. O valor padrão allow_transfer é none.

Permitir consulta

allow_query

Fornece uma lista de endereços IP ou nomes de rede que são autorizados a emitir consultas DNS, separados por ponto-e-vírgula (;).

Permitir a sincronização PTR

allow_sync_ptr=1|0

Define se os registros A ou AAAA (forward records) para a zona serão sincronizados automaticamente com os registros PTR (reverse).

Transitários de zona

forwarder=IP_address

Especifica um forwarder especificamente configurado para a zona DNS. Este é separado de qualquer encaminhador global usado no domínio IdM.

Para especificar vários forwarders, use a opção várias vezes.

Política para o futuro

forward_policy=none|none|somente|primeiro

Especifica a política futura. Para informações sobre as políticas suportadas, consulte as políticas de encaminhamento DNS na IdM.

Recursos adicionais

  • Você pode ver mais definições dos atributos do módulo ansible-freeipa ipadnszone no arquivo README-dnszone.md Markdown, disponível no diretório /usr/share/doc/ansible-freeipa/.