17.9. 再帰クエリーの変更
ipa-client-install スクリプトは、IdM DNS ドメイン外にあるホストに対して名前解決を可能にする設定ステートメントを
/etc/named.conf
ファイルに設定します。(これには、DNS が設定され、フォワーダーが設定されている状態で IdM サーバーを設定する必要があります。) つまり、すべてのホストが、設定されたフォワーダーに対して再帰クエリーを発行できることを意味します。
デフォルトでは、設定されたフォワーダーに対して再帰クエリーを実行することが許可されます。IdM インストールスクリプトは、
/etc/named.conf
ファイルに自動的に行を追加して、再帰クエリーを許可します。
forward first;
forwarders { 10.16.36.29; };
allow-recursion { any; };
この動作は allow-recursion ステートメントで変更できます。
/etc/named.conf
ファイルを開きます。- allow-recursion ステートメントをリセットします。これは、デフォルトで any に設定され、すべてのホストがすべてのフォワーダーに対して名前を解決できるようにします。
forward first; forwarders { 10.16.36.29; };
allow-recursion { any; };
- named サービスを再起動します。
service named restart
ネームサーバーのドキュメントでは、設定ステートメントの編集に関する詳細が記載されています。