Chapitre 8. Utiliser Ansible pour gérer les enregistrements DNS dans IdM
Ce chapitre décrit comment gérer les enregistrements DNS dans Identity Management (IdM) à l'aide d'un playbook Ansible. En tant qu'administrateur IdM, vous pouvez ajouter, modifier et supprimer des enregistrements DNS dans IdM. Ce chapitre contient les sections suivantes :
- Assurer la présence des enregistrements DNS A et AAAA dans l'IdM en utilisant Ansible
- Assurer la présence des enregistrements DNS A et PTR dans IdM en utilisant Ansible
- Assurer la présence de plusieurs enregistrements DNS dans IdM en utilisant Ansible
- Assurer la présence de plusieurs enregistrements CNAME dans IdM en utilisant Ansible
- Assurer la présence d'un enregistrement SRV dans IdM en utilisant Ansible
8.1. Enregistrements DNS dans l'IdM
La gestion des identités (IdM) prend en charge de nombreux types d'enregistrements DNS. Les quatre types suivants sont les plus fréquemment utilisés :
- A
Il s'agit d'une correspondance de base entre un nom d'hôte et une adresse IPv4. Le nom d'un enregistrement A est un nom d'hôte, tel que
www. La valeurIP Addressd'un enregistrement A est une adresse IPv4, telle que192.0.2.1.Pour plus d'informations sur les enregistrements A, voir RFC 1035.
- AAAA
Il s'agit d'une correspondance de base entre un nom d'hôte et une adresse IPv6. Le nom d'un enregistrement AAAA est un nom d'hôte, tel que
www. La valeurIP Addressest une adresse IPv6, telle que2001:DB8::1111.Pour plus d'informations sur les enregistrements AAAA, voir RFC 3596.
- SRV
Service (SRV) resource records font correspondre les noms de service au nom DNS du serveur qui fournit ce service particulier. Par exemple, ce type d'enregistrement peut associer un service tel qu'un annuaire LDAP au serveur qui le gère.
Le nom d'un enregistrement SRV a le format suivant
_service._protocol, tel que_ldap._tcp. Les options de configuration des enregistrements SRV comprennent la priorité, le poids, le numéro de port et le nom d'hôte du service cible.Pour plus d'informations sur les enregistrements SRV, voir RFC 2782.
- PTR
Un enregistrement de pointeur (PTR) ajoute un enregistrement DNS inverse, qui fait correspondre une adresse IP à un nom de domaine.
NoteToutes les recherches DNS inversées pour les adresses IPv4 utilisent des entrées inversées définies dans le domaine
in-addr.arpa.. L'adresse inversée, sous une forme lisible par l'homme, est l'inverse exact de l'adresse IP normale, à laquelle est ajouté le domainein-addr.arpa.. Par exemple, pour l'adresse réseau192.0.2.0/24, la zone inversée est2.0.192.in-addr.arpa.Le nom d'enregistrement d'un PTR doit être au format standard spécifié dans le RFC 1035, étendu dans le RFC 2317 et le RFC 3596. La valeur du nom d'hôte doit être un nom d'hôte canonique de l'hôte pour lequel vous souhaitez créer l'enregistrement.
NoteLes zones inversées peuvent également être configurées pour les adresses IPv6, avec des zones dans le domaine
.ip6.arpa.. Pour plus d'informations sur les zones inversées IPv6, voir la RFC 3596.
Lors de l'ajout d'enregistrements de ressources DNS, il convient de noter que de nombreux enregistrements nécessitent des données différentes. Par exemple, un enregistrement CNAME nécessite un nom d'hôte, tandis qu'un enregistrement A nécessite une adresse IP. Dans l'interface Web de l'IdM, les champs du formulaire d'ajout d'un nouvel enregistrement sont mis à jour automatiquement pour refléter les données requises pour le type d'enregistrement sélectionné.
