Red Hat Training
A Red Hat training course is available for RHEL 8
第 24 章 在现有 IdM 服务器上安装 DNS
按照以下流程,在最初没有安装它的身份管理(IdM)服务器上安装 DNS 服务。
先决条件
- 您了解使用带有集成 DNS 的 IdM 的优点和限制,如 安装 IdM 服务器:带有集成 DNS,带有集成 CA 作为根 CA 中所述。
-
您有到 IdM 服务器的
root访问权限。
流程
[可选] 验证 DNS 尚未安装在 IdM 服务器上。
[root@r8server ~]# ipa server-role-show r8server.idm.example.com Role name: DNS server Server name: r8server.idm.example.com Role name: DNS server Role status: absent
输出确认服务器上没有 IdM DNS 。
启用
idm:DL1流:[root@r8server ~]# yum module enable idm:DL1下载
ipa-dns-server软件包及其依赖项:[root@r8server ~]# yum module install idm:DL1/dns启动脚本来在服务器上安装 DNS:
[root@r8server ~]# ipa-dns-install脚本提示每台服务器的 DNS 转发器。
Do you want to configure DNS forwarders? [yes]:
要配置每台服务器的 DNS 转发器,请输入
yes,然后按照命令行中的说明操作。安装过程会将转发器 IP 地址添加到 IdM LDAP。-
有关正向解析策略的默认设置,请查看 ipa-dns-install(1)手册页中的
--forward-policy描述。
-
有关正向解析策略的默认设置,请查看 ipa-dns-install(1)手册页中的
如果您不想使用 DNS 正向解析,请输入
no。如果没有 DNS 转发器,您 IdM 域中的主机将不能解析来自基础架构中其他的、内部的、DNS 域的名称。主机将只剩下公共 DNS 服务器来解析其 DNS 查询。
脚本会提示检查是否需要配置与服务器关联的 IP 地址的任何 DNS 反向(PTR)记录。
Do you want to search for missing reverse zones? [yes]:
如果您运行搜索并发现丢失了反向区,脚本会询问您是否创建反向区以及 PTR 记录。
Do you want to create reverse zone for IP 192.0.2.1 [yes]: Please specify the reverse zone name [2.0.192.in-addr.arpa.]: Using reverse zone(s) 2.0.192.in-addr.arpa.
注意使用 IdM 管理反向区是可选的。您可以改为使用外部 DNS 服务来实现这一目的。
其他资源
-
man ipa-dns-install(1)
