30.5. 在 IdM Web UI 中添加 DNS 转发区域

按照以下流程,在身份管理(IdM) Web UI 中添加一个 DNS 转发区。

重要

除非绝对需要,否则不要使用转发区域。转发区域不是一个标准的解决方案,使用它们可能会导致意外和有问题的行为。如果您必须使用转发区域,请将其使用限制为覆盖全局转发配置。

在创建新 DNS 区域时,红帽建议您使用名字服务器(NS)记录来始终使用标准的 DNS 委派,并避免转发区域。在大多数情况下,使用全局转发器就足够了,而转发区域不是必需的。

先决条件

  • 以 IdM 管理员的身份登录到 IdM WebUI。
  • 您知道要将查询转发到的 DNS 服务器的互联网协议(IP)地址。

流程

  1. 在 IdM Web UI 中,选择 Network ServicesDNS Forward ZonesDNS

    从 DNS 菜单中选择 DNS 转发区域
  2. DNS Forward Zones 部分中,点击 Add

    选择添加按钮
  3. Add DNS forward zone 窗口中,指定转发区域名称。

    输入新转发区域的名称
  4. 点击 Add 按钮,并指定 DNS 服务器的 IP 地址来接收转发请求。您可以为每个转发区域指定多个转发器。

    指定转发器 DNS 服务器的 IP 地址
  5. 选择 Forward policy

    选择一个转发策略
  6. 单击窗口底部的 Add,以添加新的转发区域。

验证步骤

  1. 在 IdM Web UI 中,选择 Network ServicesDNS Forward ZonesDNS

    从 DNS 菜单中选择 DNS 转发区域
  2. 验证您创建的转发区域(带有指定的转发器和转发策略)是否在 IdM Web UI 中存在并启用了。

    验证新的转发区域是否存在