Red Hat Training

A Red Hat training course is available for RHEL 8

86.12. 在 IdM CLI 中启用区传输

按照以下流程,使用 IdM 命令行界面(CLI)在身份管理(IdM)中启用区域传送。

先决条件

  • 以 IdM 管理员身份登录。
  • 具有到辅助 DNS 服务器的 root 访问权限。

流程

  • 要在 BIND 服务中启用区域传送,请输入 ipa dnszone-mod 命令,并指定位于 to-be-transferred 区域之外的名称服务器列表,以使用 --allow-transfer 选项将区域记录传输到其中。例如: 

    $ ipa dnszone-mod --allow-transfer=192.0.2.1;198.51.100.1;203.0.113.1 idm.example.com

验证步骤

  1. SSH 到启用了区传输的 DNS 服务器之一: 

    $ ssh 192.0.2.1

  2. 使用 dig 工具传输 IdM DNS 区域: 

    # dig @ipa-server zone_name AXFR

如果命令没有返回任何错误,则您已成功为 zone_name 启用区域传送。