Red Hat SummitCapítulo 62. Gestión de zonas DNS en IdM
Como administrador de Identity Management (IdM), puede gestionar el funcionamiento de las zonas DNS de IdM. El capítulo describe los siguientes temas y procedimientos:
Requisitos previos
El servicio DNS está instalado en el servidor IdM. Para obtener más información sobre cómo instalar un servidor IdM con DNS integrado, consulte uno de los siguientes enlaces:
62.1. Tipos de zonas DNS compatibles
La gestión de identidades (IdM) admite dos tipos de zonas DNS: primary y forward. Esta sección describe estos dos tipos de zonas e incluye un escenario de ejemplo para el reenvío de DNS.
Esta guía utiliza la terminología de BIND para los tipos de zona, que es diferente de la terminología utilizada para el DNS de Microsoft Windows. Las zonas primarias en BIND tienen el mismo propósito que forward lookup zones y reverse lookup zones en el DNS de Microsoft Windows. Las zonas de reenvío en el BIND tienen el mismo propósito que conditional forwarders en el DNS de Microsoft Windows.
- Zonas DNS primarias
Las zonas DNS primarias contienen datos DNS autoritativos y pueden aceptar actualizaciones DNS dinámicas. Este comportamiento es equivalente a la configuración de
type masteren la configuración estándar de BIND. Puede gestionar las zonas primarias mediante los comandosipa dnszone-*.De acuerdo con las reglas estándar del DNS, toda zona primaria debe contener los registros
start of authority(SOA) ynameserver(NS). IdM genera estos registros automáticamente cuando se crea la zona DNS, pero debe copiar los registros NS manualmente en la zona primaria para crear una delegación adecuada.De acuerdo con el comportamiento estándar de BIND, las consultas de nombres para los que el servidor no es autoritativo se reenvían a otros servidores DNS. Estos servidores DNS, llamados forwarders, pueden ser o no autoritarios para la consulta.
Ejemplo 62.1. Ejemplo de escenario para el reenvío de DNS
El servidor IdM contiene la zona maestra
test.example.. Esta zona contiene un registro de delegación NS para el nombresub.test.example.. Además, la zonatest.example.está configurada con la dirección IP del reenviador192.0.2.254para la subzonasub.text.example.Un cliente que consulta el nombre
nonexistent.test.example.recibe la respuestaNXDomain, y no se produce ningún reenvío porque el servidor IdM es autoritativo para este nombre.Por otro lado, la consulta del nombre
host1.sub.test.example.se reenvía al reenviador configurado192.0.2.254porque el servidor IdM no es autoritativo para este nombre.- Reenviar zonas DNS
Desde el punto de vista de IdM, las zonas DNS de reenvío no contienen ningún dato autoritativo. De hecho, una zona de reenvío suele contener sólo dos datos:
- Un nombre de dominio
- La dirección IP de un servidor DNS asociado al dominio
Todas las consultas de nombres pertenecientes al dominio definido se reenvían a la dirección IP especificada. Este comportamiento es equivalente a la configuración de type forward en la configuración estándar de BIND. Puede gestionar las zonas de reenvío mediante los comandos ipa dnsforwardzone-*.
Las zonas DNS de reenvío son especialmente útiles en el contexto de los fideicomisos IdM-Active Directory (AD). Si el servidor DNS de IdM es autoritativo para la zona idm.example.com y el servidor DNS de AD es autoritativo para la zona ad.example.com, entonces ad.example.com es una zona de reenvío DNS para la zona primaria idm.example.com. Esto significa que cuando un cliente IdM realiza una consulta sobre la dirección IP de somehost.ad.example.com, la consulta se reenvía a un controlador de dominio AD especificado en la zona de reenvío DNS de IdM ad.example.com.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}