Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

29.3. DoT のみを使用するようにクライアントシステムとレプリカシステムを設定する

DoT 通信を強制するには、DoT 対応リゾルバーを使用するようにクライアントシステムとレプリカシステムを設定する必要があります。eDNS 通信を有効にするには、NetworkManager の DNS 設定を更新する必要があります。この設定は、--dns-policyenforced に設定されている場合にのみ必要です。

前提条件

  • IdM クライアントをインストールするためのシステムの準備 および IdM レプリカをインストールするためのシステムの準備 で概説されているステップを確認した。

  • 次のパッケージがインストールされている。

    • ipa-server-encrypted-dns

    • ipa-client-encrypted-dns

      重要

      ipa-server-encrypted-dns パッケージには、RHEL にデフォルトでインストールされているバージョンよりも、新しいバージョンの bind-utils パッケージが必要です。sudo dnf install ipa-server ipa-server-encrypted-dns --allowerasing を実行して、パッケージマネージャーが古い bind-utils パッケージを削除し、ipa-server-encrypted-dns が必要とするバージョンをインストールすることを許可します。

手順

  1. IdM サーバーの DoT 証明書をクライアントシステムとレプリカシステムにコピーします。 

    $ scp /etc/pki/tls/certs/bind_dot.crt <username>@<ip>:/etc/pki/ca-trust/source/anchors/

  2. システム全体のトラストストア設定を更新します。 

    # update-ca-trust extract

  3. クライアントシステムとレプリカシステムに dnsconfd パッケージをインストールします。 

    # dnf install dnsconfd

  4. システム上で DoT のデフォルト設定ファイルを生成します。 

    dnsconfd config install

  5. dnsconfd サービスを有効にします。 

    # systemctl enable --now dnsconfd

  6. NetworkManager をリロードして設定を適用します。 

    # nmcli g reload

  7. NetworkManager でシステムの DNS を設定します。 

    # nmcli device modify <device_name> ipv4.dns dns+tls://<idm_server_ip>

Connection successfully reapplied to device '<device_name>'.
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る