ホーム
製品
Red Hat Enterprise Linux
10
Identity Management のインストール
29.6. 既存の IdM DNS サーバーを eDNS を使用するように設定する

29.6. 既存の IdM DNS サーバーを eDNS を使用するように設定する

統合 DNS サービスを再設定することで、既存の Identity Management (IdM) サーバーで DNS-over-TLS (DoT) を有効にできます。DoT 固有のオプションを指定した ipa-dns-install ユーティリティーを使用して、サーバーを再インストールせずに DNS 設定を更新します。

前提条件

IdM サーバーへの root アクセス権限がある。
DNS がすでに IdM サーバーにインストールされている。

手順

オプション: IdM サーバーが統合 DNS を使用していることを確認します。

ipa server-role-find --role 'DNS server'

$ ipa server-role-find --role 'DNS server'
---------------------
1 server role matched
---------------------
  Server name: server.idm.example.com
  Role name: DNS server
  Role status: enabled
----------------------------
Number of entries returned 1
----------------------------

Copy to Clipboard

Toggle word wrap

統合 DNS サービスを更新して DoT を有効にし、DoT ポリシーとフォワーダーを設定します。

ipa-dns-install --dns-over-tls --dot-forwarder "<server_ip>#<dns_server_hostname>" --dns-policy enforced -U

# ipa-dns-install --dns-over-tls --dot-forwarder "<server_ip>#<dns_server_hostname>" --dns-policy enforced -U

Copy to Clipboard

Toggle word wrap

システム firewall に dns-over-tls サービスを追加して、DoT トラフィック用にポート 853/TCP を開きます。
```
firewall-cmd --add-service=dns-over-tls
```
```
# firewall-cmd --add-service=dns-over-tls
```
Copy to Clipboard Toggle word wrap

検証

ファイアウォールが DoT トラフィックを許可していることを確認します。
```
firewall-cmd --list-services
```
```
# firewall-cmd --list-services
```
Copy to Clipboard Toggle word wrap

トップに戻る

29.6. 既存の IdM DNS サーバーを eDNS を使用するように設定する

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links