第24章 既存の IdM サーバーへの DNS のインストール
この手順に従って、もともと DNS サービスなしでインストールされた Identity Management (IdM) サーバーに DNS サービスをインストールします。
前提条件
- IdM サーバーのインストール: 統合 DNS と統合 CA を root CA として使用する場合 で説明されているように、統合 DNS で IdM を使用する利点と制限を理解している。
-
IdM サーバーへの
rootアクセス権限がある。
手順
(必要に応じて)DNS が IdM サーバーにまだインストールされていないことを確認します。
[root@r8server ~]# ipa server-role-show r8server.idm.example.com Role name: DNS server Server name: r8server.idm.example.com Role name: DNS server Role status: absent
この出力で、IdM DNS がサーバーで利用できないことが確認できます。
idm:DL1ストリームを有効にします。[root@r8server ~]# yum module enable idm:DL1ipa-dns-serverパッケージとその依存関係をダウンロードします。[root@r8server ~]# yum module install idm:DL1/dnsスクリプトを起動して、サーバーに DNS をインストールします。
[root@r8server ~]# ipa-dns-installスクリプトにより、サーバーごとの DNS フォワーダー設定のプロンプトが表示されます。
Do you want to configure DNS forwarders? [yes]:
サーバーごとの DNS フォワーダーを設定するには、
yesを入力して表示されたコマンドラインの指示に従います。インストールプロセスにより、IdM LDAP にフォワーダーの IP アドレスが追加されます。-
フォワードポリシーのデフォルト設定は、
ipa-dns-install(1) の man ページに記載されている --forward-policy の説明を参照してください。
-
フォワードポリシーのデフォルト設定は、
DNS 転送を使用しない場合は、
noと入力します。DNS フォワーダーがないと、IdM ドメインのホストは、インフラストラクチャー内にある他の内部 DNS ドメインから名前を解決できません。ホストは、DNS クエリーを解決するためにパブリック DNS サーバーでのみ残ります。
そのサーバーと関連する IP アドレスの DNS 逆引き (PTR) レコードを設定する必要性を確認するスクリプトプロンプトが出されます。
Do you want to search for missing reverse zones? [yes]:
検索を実行して欠落している逆引きゾーンが見つかると、PTR レコードの逆引きゾーンを作成するかどうかが尋ねられます。
Do you want to create reverse zone for IP 192.0.2.1 [yes]: Please specify the reverse zone name [2.0.192.in-addr.arpa.]: Using reverse zone(s) 2.0.192.in-addr.arpa.
注記オプションで、逆引きゾーンの管理に IdM を使用できます。代わりに、この目的で外部 DNS サービスを使用することもできます。
関連情報
-
man ipa-dns-install(1)
