Chapitre 7. Gestion des enregistrements DNS dans l'IdM
Ce chapitre décrit comment gérer les enregistrements DNS dans la gestion des identités (IdM). En tant qu'administrateur IdM, vous pouvez ajouter, modifier et supprimer des enregistrements DNS dans IdM. Ce chapitre contient les sections suivantes :
- Enregistrements DNS dans l'IdM
- Ajout d'enregistrements de ressources DNS à partir de l'interface Web IdM
- Ajout d'enregistrements de ressources DNS à partir de la CLI IdM
- Options courantes d'ipa dnsrecord-add
- Suppression d'enregistrements DNS dans l'interface Web IdM
- Suppression d'un enregistrement DNS entier dans l'interface Web IdM
- Suppression d'enregistrements DNS dans la CLI IdM
Conditions préalables
Votre déploiement IdM contient un serveur DNS intégré. Pour plus d'informations sur l'installation d'IdM avec DNS intégré, voir l'un des liens suivants :
7.1. Enregistrements DNS dans l'IdM
La gestion des identités (IdM) prend en charge de nombreux types d'enregistrements DNS. Les quatre types suivants sont les plus fréquemment utilisés :
- A
Il s'agit d'une correspondance de base entre un nom d'hôte et une adresse IPv4. Le nom d'un enregistrement A est un nom d'hôte, tel que
www
. La valeurIP Address
d'un enregistrement A est une adresse IPv4, telle que192.0.2.1
.Pour plus d'informations sur les enregistrements A, voir RFC 1035.
- AAAA
Il s'agit d'une correspondance de base entre un nom d'hôte et une adresse IPv6. Le nom d'un enregistrement AAAA est un nom d'hôte, tel que
www
. La valeurIP Address
est une adresse IPv6, telle que2001:DB8::1111
.Pour plus d'informations sur les enregistrements AAAA, voir RFC 3596.
- SRV
Service (SRV) resource records font correspondre les noms de service au nom DNS du serveur qui fournit ce service particulier. Par exemple, ce type d'enregistrement peut associer un service tel qu'un annuaire LDAP au serveur qui le gère.
Le nom d'un enregistrement SRV a le format suivant
_service._protocol
, tel que_ldap._tcp
. Les options de configuration des enregistrements SRV comprennent la priorité, le poids, le numéro de port et le nom d'hôte du service cible.Pour plus d'informations sur les enregistrements SRV, voir RFC 2782.
- PTR
Un enregistrement de pointeur (PTR) ajoute un enregistrement DNS inverse, qui fait correspondre une adresse IP à un nom de domaine.
NoteToutes les recherches DNS inversées pour les adresses IPv4 utilisent des entrées inversées définies dans le domaine
in-addr.arpa.
. L'adresse inversée, sous une forme lisible par l'homme, est l'inverse exact de l'adresse IP normale, à laquelle est ajouté le domainein-addr.arpa.
. Par exemple, pour l'adresse réseau192.0.2.0/24
, la zone inversée est2.0.192.in-addr.arpa
.Le nom d'enregistrement d'un PTR doit être au format standard spécifié dans le RFC 1035, étendu dans le RFC 2317 et le RFC 3596. La valeur du nom d'hôte doit être un nom d'hôte canonique de l'hôte pour lequel vous souhaitez créer l'enregistrement.
NoteLes zones inversées peuvent également être configurées pour les adresses IPv6, avec des zones dans le domaine
.ip6.arpa.
. Pour plus d'informations sur les zones inversées IPv6, voir la RFC 3596.
Lors de l'ajout d'enregistrements de ressources DNS, il convient de noter que de nombreux enregistrements nécessitent des données différentes. Par exemple, un enregistrement CNAME nécessite un nom d'hôte, tandis qu'un enregistrement A nécessite une adresse IP. Dans l'interface Web de l'IdM, les champs du formulaire d'ajout d'un nouvel enregistrement sont mis à jour automatiquement pour refléter les données requises pour le type d'enregistrement sélectionné.