17.8.2. 永続検索の無効化
DNS サービスは、
bind-dyndb-ldap プラグインを介してその情報を受信します。プラグインは、ネームサーバーの起動時に Directory Server で設定および有効化されたゾーンのみを解決します。ネームサービスが再起動すると、プラグインはその設定を再読み込みし、新しいゾーンまたは新しいリソースレコードを特定します。
ただし、
bind-dyndb-ldap プラグインは、IdM LDAP ディレクトリーからゾーンおよびリソースレコード情報をプルします。また、プラグインを再起動するだけで、そのディレクトリーから情報をプルできます。bind-dyndb-ldap プラグインは、Directory Server への永続的な接続を開き、変更を即座にキャッチすることで、ゾーンの変更をアクティブに検索します。
永続的な検索により、変更を即時に通知し、設定データのローカルキャッシュを維持します。
注記
永続的な検索では、ゾーンとゾーンリソースレコードの両方に更新がキャッチされます。
永続的な検索では、Directory Server との接続が継続されるため、パフォーマンスの問題が発生する可能性があります。パフォーマンスへの影響は、Red Hat Directory Server Administrator's Guide に記載されています。
永続的な検索はデフォルトで有効になっていますが、
psearch 引数で無効にできます。
dynamic-db "ipa" {
...
arg "psearch no";
};