Chapitre 26. Gérer la configuration DNS globale dans IdM à l'aide de playbooks Ansible
En utilisant le module Red Hat Ansible Engine dnsconfig
, vous pouvez configurer la configuration globale pour le DNS de la gestion des identités (IdM). Les paramètres définis dans la configuration DNS globale sont appliqués à tous les serveurs DNS IdM. Cependant, la configuration globale a une priorité inférieure à la configuration d'une zone DNS IdM spécifique.
Le module dnsconfig
prend en charge les variables suivantes :
- Les transitaires globaux, en particulier leurs adresses IP et le port utilisé pour la communication.
- La politique de transfert globale : seulement, d'abord ou aucune. Pour plus de détails sur ces types de politiques de transfert DNS, voir les politiques de transfert DNS dans IdM.
- La synchronisation des zones de recherche avancée et de recherche inversée.
Conditions préalables
Le service DNS est installé sur le serveur IdM. Pour plus d'informations sur l'installation d'un serveur IdM avec DNS intégré, voir l'un des liens suivants :
- Installation d'un serveur IdM : Avec DNS intégré, avec une autorité de certification intégrée comme autorité de certification racine
- Installation d'un serveur IdM : Avec DNS intégré, avec une autorité de certification externe comme autorité de certification racine
- Installation d'un serveur IdM : Avec DNS intégré, sans CA
Ce chapitre comprend les sections suivantes :
- Comment IdM s'assure que les forwarders globaux du fichier /etc/resolv.conf ne sont pas supprimés par NetworkManager
- Assurer la présence d'un DNS global forwarder dans IdM en utilisant Ansible
- S'assurer de l'absence d'un DNS global forwarder dans l'IdM en utilisant Ansible
-
L'option
action: member
dans les modules ipadnsconfig ansible-freeipa - Introduction aux politiques de transfert DNS dans l'IdM
- Utilisation d'un playbook Ansible pour s'assurer que la politique "forward first" est définie dans la configuration globale du DNS IdM
- Utilisation d'un playbook Ansible pour s'assurer que les redirections globales sont désactivées dans le DNS IdM
- Utilisation d'un playbook Ansible pour s'assurer que la synchronisation des zones de recherche directe et inversée est désactivée dans IdM DNS
26.1. Comment IdM s'assure que les forwarders globaux du fichier /etc/resolv.conf ne sont pas supprimés par NetworkManager
L'installation de la gestion des identités (IdM) avec DNS intégré configure le fichier /etc/resolv.conf
pour qu'il pointe vers l'adresse 127.0.0.1
localhost :
# Generated by NetworkManager search idm.example.com nameserver 127.0.0.1
Dans certains environnements, tels que les réseaux qui utilisent Dynamic Host Configuration Protocol
(DHCP), le service NetworkManager
peut annuler les modifications apportées au fichier /etc/resolv.conf
. Pour rendre la configuration DNS persistante, le processus d'installation de IdM DNS configure également le service NetworkManager
de la manière suivante :
Le script d'installation DNS crée un fichier de configuration
/etc/NetworkManager/conf.d/zzz-ipa.conf
NetworkManager
pour contrôler l'ordre de recherche et la liste des serveurs DNS :# auto-generated by IPA installer [main] dns=default [global-dns] searches=$DOMAIN [global-dns-domain-*] servers=127.0.0.1
-
Le service
NetworkManager
est rechargé, ce qui crée toujours le fichier/etc/resolv.conf
avec les paramètres du dernier fichier du répertoire/etc/NetworkManager/conf.d/
. Dans le cas présent, il s'agit du fichierzzz-ipa.conf
.
Ne modifiez pas manuellement le fichier /etc/resolv.conf
.