Red Hat Training

A Red Hat training course is available for RHEL 8

64.12. Garantir que uma Zona de Encaminhamento DNS tenha vários encaminhadores na IdM usando o Ansible

Esta seção descreve como um administrador de Gerenciamento de Identidade (IdM) pode usar um Livro de Jogadas possível para garantir que uma Zona de Encaminhamento DNS no IdM tenha vários encaminhadores. No procedimento de exemplo abaixo, o administrador do IdM garante que a zona de encaminhamento DNS para example.com seja encaminhada para 8.8.8.8 e 4.4.4.4.

Pré-requisitos

  • Você instalou o pacote ansible-freeipa no controlador Ansible. Este é o host no qual você executa as etapas do procedimento.
  • Você sabe a senha do administrador da IdM.

Procedimento

  1. Navegue até o diretório /usr/share/doc/ansible-freeipa/playbooks/dnsconfig: 

    $ cd /usr/share/doc/doc/ansible-freeipa/playbooks/dnsconfig

  2. Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção [ipaserver]. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre: 

    [ipaserver]
server.idm.example.com

  3. Faça uma cópia do arquivo do livro de jogo forwarders-absent.yml. Por exemplo: 

    $ cp forwarders-absent.yml asseguram-presença-multiple-forwarders.yml
  4. Abra o arquivo ensure-presence-multiple-forwarders.yml para edição.

  5. Adapte o arquivo, definindo as seguintes variáveis:

    1. Altere a variável name para Playbook to ensure the presence of multiple forwarders in a dnsforwardzone in IdM DNS.
    2. Na seção tasks, altere o name da tarefa para Ensure presence of 8.8.8.8 and 4.4.4.4 forwarders in dnsforwardzone for example.com.
    3. Na seção tasks, altere o título ipadnsconfig para ipadnsforwardzone.

    4. Na seção ipadnsforwardzone:

      1. Adicione a variável ipaadmin_password e configure-a para sua senha de administrador IdM.
      2. Adicione a variável name e configure-a para example.com.

      3. Na seção forwarders:

        1. Remover as linhas ip_address e port.

        2. Adicione o endereço IP dos servidores DNS que você deseja garantir que estejam presentes, precedido por um traço: 

          - 8.8.8.8
- 4.4.4.4
      4. Mude a variável de estado para apresentar.

      Este é o arquivo Ansible playbook modificado para o exemplo atual: 

    ---
- name: name: Playbook to ensure the presence of multiple forwarders in a dnsforwardzone in IdM DNS
  hosts: ipaserver
  become: true

  tasks:
  - name: Ensure presence of 8.8.8.8 and 4.4.4.4 forwarders in dnsforwardzone for example.com
  ipadnsforwardzone:
      ipaadmin_password: password01
     name: example.com
      forwarders:
          - 8.8.8.8
          - 4.4.4.4
      state: present
  6. Salvar o arquivo.

  7. Execute o livro de brincadeiras: 

    $ ansible-playbook -v -i inventory.file ensure-presence-multiple-forwarders.yml

Recursos adicionais

  • Você pode ver mais exemplos de playbooks possíveis para o módulo ansible-freeipa ipadnsforwardzone no arquivo README-dnsforwardzone.md Markdown, disponível no diretório /usr/share/doc/ansible-freeipa/. O arquivo também contém as definições das variáveis ipadnsforwardzone.