Red Hat Summit Red Hat SummitSupportConsoleDéveloppeursCommencer un essaiContact

7.2. Configuration d'une zone de transfert DNS dans l'interface Web IdM

Cette section décrit comment ajouter une zone de transfert DNS au serveur de gestion des identités (IdM) à l'aide de l'interface Web IdM.

Avec les zones de transfert DNS, vous pouvez transférer les requêtes DNS pour une zone spécifique vers un serveur DNS différent. Par exemple, vous pouvez transférer les requêtes DNS pour le domaine Active Directory (AD) vers un serveur DNS AD.

Conditions préalables

  • Accès à l'interface Web IdM avec un compte d'utilisateur disposant de droits d'administrateur.
  • Serveur DNS correctement configuré.

Procédure

  1. Se connecter à l'interface Web IdM avec des privilèges d'administrateur. Pour plus de détails, voir Accès à l'interface web IdM dans un navigateur web.
  2. Cliquez sur l'onglet Network Services.
  3. Cliquez sur l'onglet DNS.

  4. Dans le menu déroulant, cliquez sur l'élément DNS Forward Zones.

    Capture d'écran de l'interface Web IdM affichant le contenu du sous-menu déroulant DNS de l'onglet "Services réseau". Le menu déroulant DNS comporte quatre options : Zones DNS - Zones de transfert DNS - Serveurs DNS - Configuration globale DNS. \L'option "DNS Forward Zones" est en surbrillance.

  5. Cliquez sur le bouton Add.
  6. Dans la boîte de dialogue Add DNS forward zone, ajoutez un nom de zone.
  7. Dans la rubrique Zone forwarders, cliquez sur le bouton Add.
  8. Dans le champ Zone forwarders, ajoutez l'adresse IP du serveur pour lequel vous souhaitez créer la zone de transfert.

  9. Cliquez sur le bouton Add.

    Capture d'écran de la fenêtre contextuelle "Add DNS forward zone" avec les champs de saisie de texte pour "Zone name" - "Reverse zone IP network" - \Transférateurs de zone L'option "Forward policy" comporte trois boutons radiaux pour "forward first" - "forward only" - "forward disabled" Il y a une case à cocher pour "Ignorer la vérification du chevauchement" et il y a quatre boutons en bas : \Ajouter - Ajouter et ajouter un autre - Ajouter et modifier - Annuler

La zone transférée a été ajoutée aux paramètres DNS et vous pouvez la vérifier dans les paramètres DNS Forward Zones. L'interface Web vous informe de la réussite de l'opération à l'aide du message contextuel suivant : DNS Forward Zone successfully added.

Note

L'interface Web peut afficher un avertissement concernant un échec de validation DNSSEC après l'ajout d'une zone de transfert à la configuration.

Capture d'écran affichant une fenêtre contextuelle indiquant : "Échec de la validation DNSSEC - l'enregistrement ad.example.com SOA a échoué à la validation DNSSEC sur le serveur 192.168.122.2. Veuillez vérifier votre configuration DNSSEC ou désactiver la validation DNSSEC sur tous les serveurs IPA

DNSSEC (Domain Name System Security Extensions) sécurise les données DNS à l'aide d'une signature numérique afin de protéger le DNS contre les attaques. Ce service est activé par défaut dans le serveur IdM. L'avertissement apparaît car le serveur DNS distant n'utilise pas DNSSEC. Red Hat vous recommande d'activer DNSSEC sur le serveur DNS distant.

Si vous ne pouvez pas activer la validation DNSSEC sur le serveur distant, vous pouvez désactiver DNSSEC dans le serveur IdM :

  1. Choisissez le fichier de configuration approprié à modifier :

    • Si votre serveur IdM utilise RHEL 8.0 ou RHEL 8.1, ouvrez le fichier /etc/named.conf.
    • Si votre serveur IdM utilise RHEL 8.2 ou une version ultérieure, ouvrez le fichier /etc/named/ipa-options-ext.conf.

  2. Ajoutez les paramètres DNSSEC suivants : 

    dnssec-enable no;
dnssec-validation no;
  3. Enregistrez et fermez le fichier de configuration.

  4. Redémarrez le service DNS : 

    # systemctl restart named-pkcs11

Verification steps

  • Utilisez la commande nslookup avec le nom du serveur DNS distant : 

    $ nslookup ad.example.com
Server:        192.168.122.2
Address:       192.168.122.2#53

No-authoritative answer:
Name:          ad.example.com
Address:       192.168.122.3

    Si vous avez configuré correctement la redirection de domaine, l'adresse IP du serveur DNS distant s'affiche.

Retour au début
Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat, Inc.