Red Hat Training

A Red Hat training course is available for RHEL 8

79.2. Common ipa dnsrecord-* 选项

这部分论述了在将最常见的 DNS 资源类型添加到 Identity Management(IdM)时可以使用的选项:

  • A (IPv4)
  • AAAA (IPv6)
  • SRV
  • PTR

Bash 中,您可以通过在大括号内列出逗号分隔列表中的值来定义多个条目,如 --⁠option={val1,val2,val3}

表 79.1. 常规记录选项

选项描述

--ttl=number

为记录设置生存时间。

--structured

解析原始 DNS 记录,并以结构化格式返回它们。

表 79.2. "a" 记录选项

选项描述示例

--a-rec=ARECORD

传递单个 A 记录或 A 记录列表.

ipa dnsrecord-add idm.example.com host1 --a-rec=192.168.122.123

可以使用给定 IP 地址创建通配符 A 记录.

ipa dnsrecord-add idm.example.com "*" --a-rec=192.168.122.123[a]

--a-ip-address=string

提供 记录的 IP 地址。在创建记录时,指定 A 记录值的选项为 --a-rec。但是,修改 A 记录时,--a-rec 选项用于指定 A 记录的当前值。使用 --a-ip-address 选项设置新值。

ipa dnsrecord-mod idm.example.com --a-rec 192.168.122.123 --a-ip-address 192.168.122.124

[a] 这个示例创建了一个通配符 A 记录,其 IP 地址为 192.0.2.123。

表 79.3. "AAAA"记录选项

选项描述示例

--AAAA-rec=AAAARECORD

传递单个 AAAA(IPv6)记录或 AAAA 记录列表。

ipa dnsrecord-add idm.example.com www --aaaa-rec 2001:db8::1231:5675

--aaaa-ip-address=string

提供 记录的 IPv6 地址。在创建记录时,指定 A 记录值的选项为 --aaaa-rec。但是,修改 A 记录时,--aaaa-rec 选项用于指定 A 记录的当前值。使用 --a-ip-address 选项设置新值。

ipa dnsrecord-mod idm.example.com --aaaa-rec 2001:db8::1231:5675 --aaaa-ip-address 2001:db8::1231:5676

表 79.4. "PTR"记录选项

选项描述示例

--ptr-rec=PTRRECORD

传递单个 PTR 记录或 PTR 记录列表。添加反向 DNS 记录时,与添加其他 DNS 记录的用法不同,与 ipa dnsrecord-add 命令一起使用的区域名称相反。通常,主机 IP 地址是给定网络中 IP 地址的最后一个八进制数。右侧的第一个示例为 server4.idm.example.com 添加 PTR 记录,其 IPv4 地址为 192.168.122.4。第二个示例在 0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa 中添加一个反向 DNS 条目。主机 server2.example.com 的 IPv6 反向区域,IP 地址为 2001:DB8::1111.

ipa dnsrecord-add 122.168.192.in-addr.arpa 4 --ptr-rec server4.idm.example.com.

$ ipa dnsrecord-add 0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.1.1.1.0.0.0.0.0.0.0.0.0.0.0.0 --ptr-rec server2.idm.example.com.

--ptr-hostname=string

提供记录的主机名。

 

表 79.5. "SRV"记录选项

选项描述示例

--srv-rec=SRVRECORD

传递单个 SRV 记录或 SRV 记录列表。在右侧的示例中,_ldap._tcp 定义 SRV 记录的服务类型和连接协议。srv-rec 选项定义优先级、权重、端口和目标值。示例中的权重值为 51 和 49,以百分比表示使用特定记录的可能性(以百分比表示)。

# ipa dnsrecord-add idm.example.com _ldap._tcp --srv-rec="0 51 389 server1.idm.example.com."

# IPA dnsrecord-add server.idm.example.com _ldap._tcp --srv-rec="1 49 389 server2.idm.example.com."

--srv-priority=number

设置记录的优先级。某一服务类型可以有多个 SRV 记录。优先级(0 - 65535)设置记录的排名;数值越低,优先级越高。服务必须首先使用优先级最高的记录。

# IPA dnsrecord-mod server.idm.example.com _ldap._tcp --srv-rec="1 49 389 server2.idm.example.com." --srv-priority=0

--srv-weight=number

设置记录的权重。这有助于确定优先级相同的 SRV 记录的顺序。集合权重应加到 100,代表使用特定记录的可能性(百分比)。

# IPA dnsrecord-mod server.idm.example.com _ldap._tcp --srv-rec="0 49 389 server2.idm.example.com." --srv-weight=60

--srv-port=number

指定目标主机上 服务的端口。

# IPA dnsrecord-mod server.idm.example.com _ldap._tcp --srv-rec="0 60 389 server2.idm.example.com." --srv-port=636

--srv-target=string

指定目标主机的域名。如果域中的服务不可用,这可以是单个句点(.)。

 

其它资源

  • 有关如何使用 ipa dnsrecord-add 以及 IdM 支持哪些 DNS 记录类型的更多信息,请运行 ipa dnsrecord-add --help 命令。