Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 3. Planejando seus serviços DNS e nomes de host

O Gerenciamento de Identidade (IdM) fornece diferentes tipos de configurações de DNS no servidor IdM. As seções seguintes as descrevem e fornecem conselhos sobre como determinar qual é o melhor para seu caso de uso.

3.1. Serviços DNS disponíveis em um servidor IdM

Você pode instalar um servidor de Gerenciamento de Identidade (IdM) com ou sem DNS integrado.

Tabela 3.1. Comparando IdM com DNS integrado e sem DNS integrado

 Com DNS integradoSem DNS integrado

Visão geral:

IdM executa seu próprio serviço DNS para o domínio IdM.

IdM utiliza os serviços DNS fornecidos por um servidor DNS externo.

Limitações:

O servidor DNS integrado fornecido pela IdM suporta apenas recursos relacionados à implantação e manutenção da IdM. Ele não suporta alguns dos recursos avançados do DNS. Não foi projetado para ser usado como um servidor DNS de uso geral.

O DNS não está integrado com ferramentas nativas da IdM. Por exemplo, o IdM não atualiza os registros DNS automaticamente após uma mudança na topologia.

Funciona melhor para:

Uso básico dentro da implantação da IdM.

Quando o servidor IdM gerencia o DNS, o DNS é fortemente integrado com ferramentas nativas da IdM, o que permite automatizar algumas das tarefas de gerenciamento de registros DNS.

Ambientes onde são necessários recursos avançados de DNS além do escopo do DNS da IdM.

Ambientes com uma infra-estrutura DNS bem estabelecida onde você quer continuar usando um servidor DNS externo.

Mesmo que um servidor de Gerenciamento de Identidade seja usado como servidor DNS primário, outros servidores DNS externos ainda podem ser usados como servidores secundários. Por exemplo, se seu ambiente já estiver usando outro servidor DNS, como um servidor DNS integrado ao Active Directory (AD), você pode delegar apenas o domínio principal da IdM ao DNS integrado à IdM. Não é necessário migrar as zonas DNS para o DNS do IdM.

Nota

Se você precisar emitir certificados para clientes IdM com um endereço IP na extensão Subject Alternative Name (SAN), você deve usar o serviço DNS integrado da IdM.