6.6. Ajout d'une zone de transfert DNS dans l'interface de programmation
Cette section décrit comment ajouter une zone de transfert DNS à partir de l'interface de ligne de commande (CLI).
N'utilisez pas de zones de transmission, sauf en cas d'absolue nécessité. Les zones de transfert ne constituent pas une solution standard et leur utilisation peut entraîner un comportement inattendu et problématique. Si vous devez utiliser des zones de transfert, limitez leur utilisation à l'annulation d'une configuration de transfert globale.
Lors de la création d'une nouvelle zone DNS, Red Hat recommande de toujours utiliser la délégation DNS standard à l'aide d'enregistrements de serveurs de noms (NS) et d'éviter les zones de transfert. Dans la plupart des cas, l'utilisation d'un transitaire global est suffisante et les zones de transfert ne sont pas nécessaires.
Conditions préalables
- Vous êtes connecté en tant qu'administrateur IdM.
- Vous connaissez l'adresse IP (Internet Protocol) du serveur DNS vers lequel transférer les requêtes.
Procédure
Utilisez la commande
dnsforwardzone-add
pour ajouter une nouvelle zone de transfert. Spécifiez au moins un transitaire avec l'option--forwarder
si la politique de transfert n'est pasnone
, et spécifiez la politique de transfert avec l'option--forward-policy
.[user@server ~]$ ipa dnsforwardzone-add forward.example.com. --forwarder=10.10.0.14 --forwarder=10.10.1.15 --forward-policy=first Zone name: forward.example.com. Zone forwarders: 10.10.0.14, 10.10.1.15 Forward policy: first
Verification steps
Utilisez la commande
dnsforwardzone-show
pour afficher la zone de transfert DNS que vous venez de créer.[user@server ~]$ ipa dnsforwardzone-show forward.example.com. Zone name: forward.example.com. Zone forwarders: 10.10.0.14, 10.10.1.15 Forward policy: first