29.6. 既存の IdM DNS サーバーを eDNS を使用するように設定する
統合 DNS サービスを再設定することで、既存の Identity Management (IdM) サーバーで DNS-over-TLS (DoT) を有効にできます。DoT 固有のオプションを指定した ipa-dns-install
ユーティリティーを使用して、サーバーを再インストールせずに DNS 設定を更新します。
前提条件
- IdM サーバーへの root アクセス権限がある。
- DNS がすでに IdM サーバーにインストールされている。
手順
オプション: IdM サーバーが統合 DNS を使用していることを確認します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 統合 DNS サービスを更新して DoT を有効にし、DoT ポリシーとフォワーダーを設定します。
ipa-dns-install --dns-over-tls --dot-forwarder "<server_ip>#<dns_server_hostname>" --dns-policy enforced -U
# ipa-dns-install --dns-over-tls --dot-forwarder "<server_ip>#<dns_server_hostname>" --dns-policy enforced -U
Copy to Clipboard Copied! Toggle word wrap Toggle overflow システム
firewall
にdns-over-tls
サービスを追加して、DoT トラフィック用にポート 853/TCP を開きます。firewall-cmd --add-service=dns-over-tls
# firewall-cmd --add-service=dns-over-tls
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
検証
ファイアウォールが DoT トラフィックを許可していることを確認します。
firewall-cmd --list-services
# firewall-cmd --list-services
Copy to Clipboard Copied! Toggle word wrap Toggle overflow