Chapitre 1. Gérer la configuration DNS globale dans IdM à l'aide de playbooks Ansible
En utilisant le module Red Hat Ansible Engine dnsconfig, vous pouvez configurer la configuration globale pour le DNS de la gestion des identités (IdM). Les paramètres définis dans la configuration DNS globale sont appliqués à tous les serveurs DNS IdM. Cependant, la configuration globale a une priorité inférieure à la configuration d'une zone DNS IdM spécifique.
Le module dnsconfig prend en charge les variables suivantes :
- Les transitaires globaux, en particulier leurs adresses IP et le port utilisé pour la communication.
- La politique de transfert globale : seulement, d'abord ou aucune. Pour plus de détails sur ces types de politiques de transfert DNS, voir les politiques de transfert DNS dans IdM.
- La synchronisation des zones de recherche avancée et de recherche inversée.
Conditions préalables
Le service DNS est installé sur le serveur IdM. Pour plus d'informations sur l'installation d'un serveur IdM avec DNS intégré, voir l'un des liens suivants :
- Installation d'un serveur IdM : Avec DNS intégré, avec une autorité de certification intégrée comme autorité de certification racine
- Installation d'un serveur IdM : Avec DNS intégré, avec une autorité de certification externe comme autorité de certification racine
- Installation d'un serveur IdM : Avec DNS intégré, sans CA
Ce chapitre comprend les sections suivantes :
- Comment IdM s'assure que les forwarders globaux du fichier /etc/resolv.conf ne sont pas supprimés par NetworkManager
- Assurer la présence d'un DNS global forwarder dans IdM en utilisant Ansible
- S'assurer de l'absence d'un DNS global forwarder dans l'IdM en utilisant Ansible
-
L'option
action: memberdans les modules ipadnsconfig ansible-freeipa - Introduction aux politiques de transfert DNS dans l'IdM
- Utilisation d'un playbook Ansible pour s'assurer que la politique "forward first" est définie dans la configuration globale du DNS IdM
- Utilisation d'un playbook Ansible pour s'assurer que les redirections globales sont désactivées dans le DNS IdM
- Utilisation d'un playbook Ansible pour s'assurer que la synchronisation des zones de recherche directe et inversée est désactivée dans IdM DNS
1.1. Comment IdM s'assure que les forwarders globaux du fichier /etc/resolv.conf ne sont pas supprimés par NetworkManager
L'installation de la gestion des identités (IdM) avec DNS intégré configure le fichier /etc/resolv.conf pour qu'il pointe vers l'adresse 127.0.0.1 localhost :
# Generated by NetworkManager search idm.example.com nameserver 127.0.0.1
Dans certains environnements, tels que les réseaux qui utilisent Dynamic Host Configuration Protocol (DHCP), le service NetworkManager peut annuler les modifications apportées au fichier /etc/resolv.conf. Pour rendre la configuration DNS persistante, le processus d'installation de IdM DNS configure également le service NetworkManager de la manière suivante :
Le script d'installation DNS crée un fichier de configuration
/etc/NetworkManager/conf.d/zzz-ipa.confNetworkManagerpour contrôler l'ordre de recherche et la liste des serveurs DNS :# auto-generated by IPA installer [main] dns=default [global-dns] searches=$DOMAIN [global-dns-domain-*] servers=127.0.0.1
-
Le service
NetworkManagerest rechargé, ce qui crée toujours le fichier/etc/resolv.confavec les paramètres du dernier fichier du répertoire/etc/NetworkManager/conf.d/. Dans le cas présent, il s'agit du fichierzzz-ipa.conf.
Ne modifiez pas manuellement le fichier /etc/resolv.conf.
