第98章 外部 DNS の使用時の DNS レコードのシステム的な更新
外部 DNS を使用する場合には、Identity Management は、トポロジーの変更後に DNS レコードを自動的に更新しません。外部 DNS サービスによって管理されている DNS レコードを体系的に更新できるため、手動での DNS 更新の必要性が軽減されます。
DNS レコードを更新すると、古い DNS レコードまたは無効な DNS レコードが削除され、新しいレコードが追加されます。トポロジーの変更後に、DNS レコードを更新する必要があります。以下に例を示します。
- レプリカのインストールまたはアンインストール後
- IdM サーバーに CA、DNS、KRA、または Active Directory 信頼をインストールした後
98.1. GUI を使用した外部 DNS レコードの更新
トポロジーに変更を加えた場合は、外部 DNS GUI を使用して外部 DNS レコードを更新する必要があります。
手順
更新が必要なレコードを表示します。
$ ipa dns-update-system-records --dry-run IPA DNS records: _kerberos-master._tcp.example.com. 86400 IN SRV 0 100 88 ipa.example.com. _kerberos-master._udp.example.com. 86400 IN SRV 0 100 88 ipa.example.com. [... output truncated ...]- 外部 DNS GUI を使用して、レコードを更新します。
