Red Hat Training

A Red Hat training course is available for RHEL 8

72.5. 使用 Ansible playbook 确保 IdM DNS 全局配置中设置了 forward first 策略

本节论述了 Identity Management(IdM)管理员可以如何使用 Ansible playbook 确保 IdM DNS 中的全局转发策略设置为首先转发

如果您使用 forward first DNS 转发策略,DNS 查询将转发到配置的转发器。如果因为服务器错误或超时查询失败,BIND 会使用 Internet 上的服务器回退到递归解析。forward first 策略是默认策略。它适用于流量优化。

先决条件

流程

  1. 导航到 /usr/share/doc/ansible-freeipa/playbooks/dnsconfig 目录:

    $ cd /usr/share/doc/ansible-freeipa/playbooks/dnsconfig
  2. 打开清单文件,并确保 [ipaserver] 部分中列出了您要配置的 IdM 服务器。例如,要指示 Ansible 配置 server.idm.example.com,请输入:

    [ipaserver]
    server.idm.example.com
  3. 复制 set-configuration.yml Ansible playbook 文件。例如:

    $ cp set-configuration.yml set-forward-policy-to-first.yml
  4. 打开 set-forward-policy-to-first.yml 文件进行编辑。
  5. 通过在 ipadnsconfig task 部分中设置以下变量来调整文件:

    • ipaadmin_password 变量设置为 IdM 管理员密码。
    • forward_policy 变量设置为 first

      删除原始 playbook 的其他所有行。这是当前示例修改的 Ansible playbook 文件:

    ---
    - name: Playbook to set global forwarding policy to first
      hosts: ipaserver
      become: true
    
      tasks:
      - name: Set global forwarding policy to first.
        ipadnsconfig:
          ipaadmin_password: Secret123
          forward_policy: first
  6. 保存该文件。
  7. 运行 playbook:

    $ ansible-playbook -v -i inventory.file set-forward-policy-to-first.yml

其它资源

  • 有关 IdM DNS 中可用的转发策略类型的更多信息,请参阅 IdM 中的 DNS 转发策略。
  • 有关使用 ansible-freeipa ipadnsconfig 模块的更多 Ansible playbook 示例,请参阅 /usr/share/doc/ansible -freeipa/ 目录中提供的README- dnsconfig.md Markdown 文件。该文件还包含 ipadnsconfig 变量的定义。
  • 有关使用 ipadnsconfig 模块的更多 Ansible playbook 示例,请参阅 /usr/share/doc/ansible-freeipa/playbooks/dnsconfig 目录。