第30章 既存の IdM サーバーへの DNS のインストール

手順

1. オプション: IdM サーバーで、DNS がまだインストールされていないことを確認します。

   # ipa server-role-show server.idm.example.com
   Role name: DNS server
     Server name: server.idm.example.com
     Role name: DNS server
     Role status: absent

   Copy to Clipboard Toggle word wrap

   この出力で、IdM DNS がサーバーで利用できないことが確認できます。

2. ipa-dns-server パッケージとその依存関係をダウンロードします。

   # dnf install ipa-server-dns

   Copy to Clipboard Toggle word wrap

3. IdM サーバーで、サーバーに DNS をインストールするスクリプトを起動します。

   # ipa-dns-install

   Copy to Clipboard Toggle word wrap

   1. スクリプトにより、サーバーごとの DNS フォワーダー設定のプロンプトが表示されます。

      Do you want to configure DNS forwarders? [yes]:

      Copy to Clipboard Toggle word wrap

      • サーバーごとの DNS フォワーダーを設定するには、yes を入力して表示されたコマンドラインの指示に従います。インストールプロセスにより、IdM LDAP にフォワーダーの IP アドレスが追加されます。

        • 転送ポリシーのデフォルト設定は、ipa-dns-install(1) man ページの --forward-policy の説明を参照してください。

      • DNS 転送を使用しない場合は、no と入力します。

        DNS フォワーダーがないと、IdM ドメインのホストは、インフラストラクチャー内にある他の内部 DNS ドメインから名前を解決できません。ホストは、DNS クエリーを解決するためにパブリック DNS サーバーでのみ残ります。

   2. そのサーバーと関連する IP アドレスの DNS 逆引き (PTR) レコードを設定する必要性を確認するスクリプトプロンプトが出されます。

      Do you want to search for missing reverse zones? [yes]:

      Copy to Clipboard Toggle word wrap

      検索を実行して欠落している逆引きゾーンが見つかると、PTR レコードの逆引きゾーンを作成するかどうかが尋ねられます。

      Do you want to create reverse zone for IP 192.0.2.1 [yes]:
      Please specify the reverse zone name [2.0.192.in-addr.arpa.]:
      Using reverse zone(s) 2.0.192.in-addr.arpa.

      Copy to Clipboard Toggle word wrap
      注記

      オプションで、逆引きゾーンの管理に IdM を使用できます。代わりに、この目的で外部 DNS サービスを使用することもできます。