Red Hat Training
A Red Hat training course is available for RHEL 8
Capítulo 65. Gerenciando registros DNS no IdM
Este capítulo descreve como gerenciar os registros DNS na Gestão de Identidade (IdM). Como administrador do IdM, você pode adicionar, modificar e excluir registros DNS no IdM. O capítulo contém as seguintes seções:
Pré-requisitos
Sua implantação de IdM contém um servidor DNS integrado. Para informações sobre como instalar o IdM com DNS integrado, veja um dos links a seguir:
65.1. Registros DNS em IdM
O Gerenciamento de Identidade (IdM) suporta muitos tipos diferentes de registros DNS. Os quatro seguintes são utilizados com mais freqüência:
- A
Este é um mapa básico para um nome de host e um endereço IPv4. O nome de registro de um registro A é um nome de host, como por exemplo
www. O valorIP Addressde um registro A é um endereço IPv4, tal como192.0.2.1.Para mais informações sobre os registros A, ver RFC 1035.
- AAAA
Este é um mapa básico para um nome de host e um endereço IPv6. O nome de registro de um registro AAAA é um nome de host, tal como
www. O valorIP Addressé um endereço IPv6, tal como2001:DB8::1111.Para mais informações sobre os registros AAAA, consulte a RFC 3596.
- SRV
Service (SRV) resource records mapear nomes de serviços para o nome DNS do servidor que está fornecendo esse serviço em particular. Por exemplo, este tipo de registro pode mapear um serviço como um diretório LDAP para o servidor que o administra.
O nome do registro de um registro SRV tem o formato
_service._protocolcomo, por exemplo,_ldap._tcp. As opções de configuração para registros SRV incluem prioridade, peso, número da porta e nome do host para o serviço alvo.Para mais informações sobre os registros SRV, ver RFC 2782.
- PTR
Um registro ponteiro (PTR) adiciona um registro DNS reverso, que mapeia um endereço IP a um nome de domínio.
NotaTodas as buscas de DNS reverso para endereços IPv4 utilizam entradas invertidas que são definidas no domínio
in-addr.arpa.. O endereço reverso, na forma legível por humanos, é o inverso exato do endereço IP regular, com o domínioin-addr.arpa.anexado a ele. Por exemplo, para o endereço de rede192.0.2.0/24, a zona reversa é2.0.192.in-addr.arpa.O nome do registro de um PTR deve estar no formato padrão especificado na RFC 1035, estendido na RFC 2317, e na RFC 3596. O valor do nome do host deve ser um nome de host canônico do host para o qual se deseja criar o registro.
NotaTambém é possível configurar zonas inversas para endereços IPv6, com zonas no domínio
.ip6.arpa.. Para mais informações sobre zonas reversíveis IPv6, consulte a RFC 3596.
Ao adicionar registros de recursos DNS, observe que muitos dos registros exigem dados diferentes. Por exemplo, um registro CNAME requer um nome de host, enquanto um registro A requer um endereço IP. Na interface Web do IdM, os campos no formulário para adicionar um novo registro são atualizados automaticamente para refletir quais dados são necessários para o tipo de registro atualmente selecionado.
