2.12. 在 IdM CLI 中启用区域传送

按照以下流程,使用 IdM 命令行界面(CLI)在身份管理(IdM)中启用区域传送。

先决条件

  • 以 IdM 管理员身份登录。
  • 您有访问二级 DNS 服务器的 root 权限。

步骤

  • 要在 BIND 服务中启用区传输,请输入 ipa dnszone-mod 命令,并指定位于 to-be-transferred 区域之外的名称服务器列表,该区域记录将使用 --allow-transfer 选项进行传输。例如: 

    $ ipa dnszone-mod --allow-transfer=192.0.2.1;198.51.100.1;203.0.113.1 idm.example.com

验证步骤

  1. SSH 到启用区域传送的 DNS 服务器之一: 

    $ ssh 192.0.2.1

  2. 使用 dig 工具(如 dig 工具)传输 IdM DNS 区域: 

    # dig @ipa-server zone_name AXFR

如果命令没有返回错误,则代表您已成功为 zone_name 启用区域传送。