29.10. Ansible を使用して、eDNS を使用するように設定された IdM クライアントをインストールする

手順

1. コントローラーで、eDNS が有効になっている IdM クライアントをインストールするタスクを含む、install-client-edns.yml という名前の Playbook を作成します。

   ---
   - name: Playbook to configure an IdM client with eDNS enabled
     hosts: ipaclients
     become: true
     vars_files:
     - /home/user_name/MyPlaybooks/secret.yml
     vars:
       ipaadmin_password: "{{ ipaadmin_password }}"
       ipaclient_domain=idm.example.com
       ipaclient_dns_over_tls=true
   
     roles:
     - role: freeipa.ansible_freeipa.ipaclient

   Copy to Clipboard Toggle word wrap

   クライアントが通信している IdM サーバーで DNSSEC 検証がオフになっている場合は、Playbook の vars セクションで ipaclient_no_dnssec_validation = true を設定して、クライアントでも DNSSEC 検証を無効にする必要があります。そうしないと、クライアントに対して DNS over TLS が正しく機能しなくなります。

2. Ansible Playbook の実行:

   $ ansible-playbook --vault-password-file=password_file -v -i ~/MyPlaybooks/inventory ~/MyPlaybooks/install-client-edns.yml

   Copy to Clipboard Toggle word wrap

検証

1. IdM クライアントで、/etc/unbound/unbound.conf を確認します。

   $ cat /etc/unbound/unbound.conf

   Copy to Clipboard Toggle word wrap
2. 設定に IdM サーバーの IP アドレスとホスト名が含まれていることを確認します。

トラブルシューティング

1. IdM クライアントで、DNS クエリーを実行してトラフィックをトリガーします。

   $ dig <domain_name>

   Copy to Clipboard Toggle word wrap
2. IdM サーバーのログを確認して、クエリーが DoT 経由でルーティングされたことを確認します。