Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

29.6. 既存の IdM DNS サーバーを eDNS を使用するように設定する

統合 DNS サービスを再設定することで、既存の Identity Management (IdM) サーバーで DNS-over-TLS (DoT) を有効にできます。DoT 固有のオプションを指定した ipa-dns-install ユーティリティーを使用して、サーバーを再インストールせずに DNS 設定を更新します。

前提条件

  • IdM サーバーへの root アクセス権限がある。
  • DNS がすでに IdM サーバーにインストールされている。

手順

  1. オプション: IdM サーバーが統合 DNS を使用していることを確認します。 

    $ ipa server-role-find --role 'DNS server'
---------------------
1 server role matched
---------------------
  Server name: server.idm.example.com
  Role name: DNS server
  Role status: enabled
----------------------------
Number of entries returned 1
----------------------------

  2. IdM サーバーに ipa-server-encrypted-dns パッケージをインストールします。 

    # dnf install ipa-server-encrypted-dns

  3. 統合 DNS サービスを更新して DoT を有効にし、DoT ポリシーとフォワーダーを設定します。 

    # ipa-dns-install --dns-over-tls --dot-forwarder "<server_ip>#<dns_server_hostname>" --dns-policy enforced -U

    オプションの完全なリストは、システム上の ipa-dns-install(1) man ページを参照してください。

  4. システム firewalldns-over-tls サービスを追加して、DoT トラフィック用にポート 853/TCP を開きます。 

    # firewall-cmd --add-service=dns-over-tls

検証

  • ファイアウォールが DoT トラフィックを許可していることを確認します。 

    # firewall-cmd --list-services
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る