Red Hat Training

A Red Hat training course is available for RHEL 8

62.12. Permitindo transferências de zonas no IdM CLI

Esta seção descreve como permitir transferências de zona no Gerenciamento de Identidade (IdM) usando a interface de linha de comando do IdM (CLI).

Pré-requisitos

  • Você está logado como administrador da IdM.
  • Você tem acesso root aos servidores DNS secundários.

Procedimento

  • Para habilitar transferências de zona no serviço BIND, digite o comando ipa dnszone-mod e especifique a lista de servidores de nomes que estão fora da zona a ser transferida para a qual os registros da zona serão transferidos usando a opção --allow-transfer. Por exemplo:

    $ ipa dnszone-mod --allow-transfer=192.0.2.1;198.51.100.1;203.0.113.1 idm.example.com

Etapas de verificação

  1. SSH para um dos servidores DNS para o qual a transferência de zona foi habilitada:

    $ ssh 192.0.2.1
  2. Transferir a zona DNS do IdM usando uma ferramenta como o utilitário dig:

    # dig @ipa-server zone_name AXFR

Se o comando não retornar nenhum erro, você habilitou com sucesso a transferência de zona para zone_name.