Red Hat Training

A Red Hat training course is available for RHEL 8

61.5. Utilização de um caderno de exercícios possível para garantir que a primeira política seja definida na configuração global do DNS do IdM

Esta seção descreve como um administrador de Gerenciamento de Identidade (IdM) pode usar um Livro de Exercícios para garantir que a política de encaminhamento global no DNS do IdM seja definida para forward first.

Se você utiliza a política de encaminhamento de DNS forward first, as consultas DNS são encaminhadas para o encaminhador configurado. Se uma consulta falhar devido a um erro ou timeout do servidor, o BIND volta à resolução recursiva usando servidores na Internet. A política de encaminhamento primeiro é a política padrão. Ela é adequada para a otimização do tráfego.

Pré-requisitos

  • Você instalou o pacote ansible-freeipa no controlador Ansible, o host no qual você executa o procedimento. Para mais informações, consulte Instalando o pacote Ansible-freeipa.
  • Você sabe a senha do administrador da IdM.
  • Seu ambiente IdM contém um servidor DNS integrado.

Procedimento

  1. Navegue até o diretório /usr/share/doc/ansible-freeipa/playbooks/dnsconfig: 

    $ cd /usr/share/doc/ansible-freeipa/playbooks/dnsconfig

  2. Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção [ipaserver]. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre: 

    [ipaserver]
server.idm.example.com

  3. Faça uma cópia do arquivo do livro de jogo set-configuration.yml. Por exemplo: 

    $ cp set-configuration.yml set-forward-policy-to-first.yml
  4. Abra o arquivo set-forward-policy-to-first.yml para edição.

  5. Adapte o arquivo definindo as seguintes variáveis na seção de tarefas ipadnsconfig:

    • Defina a variável ipaadmin_password para sua senha de administrador IdM.

    • Defina a variável forward_policy para first.

      Excluir todas as outras linhas do livro original que são irrelevantes. Este é o arquivo Ansible playbook modificado para o exemplo atual: 

    ---
- name: Playbook to set global forwarding policy to first
  hosts: ipaserver
  become: true

  tasks:
  - name: Set global forwarding policy to first.
    ipadnsconfig:
      ipaadmin_password: Secret123
      forward_policy: first
  6. Salvar o arquivo.

  7. Execute o livro de brincadeiras: 

    $ ansible-playbook -v -i inventory.file set-forward-policy-to-first.yml

Recursos adicionais

  • Para mais informações sobre os tipos de políticas de encaminhamento disponíveis no DNS da IdM, consulte as políticas de encaminhamento do DNS na IdM.
  • Para mais exemplos de livros-jogo possíveis usando o módulo ansible-freeipa ipadnsconfig , consulte o arquivo README-dnsconfig.md Markdown disponível no diretório /usr/share/doc/ansible-freeipa/. O arquivo também contém as definições das variáveis ipadnsconfig.
  • Para mais exemplos de livros didáticos possíveis usando o módulo ipadnsconfig, consulte o diretório /usr/share/doc/ansible-freeipa/playbooks/dnsconfig.