サポートコンソール開発者トライアルの開始お問い合わせ

第4章 DNS サービスとホスト名の計画

Identity Management (IdM) は、IdM サーバーにさまざまな DNS 設定を提供します。以下のセクションでは、各設定を説明し、ユースケースに最適なものを判断するためのアドバイスを提供します。

4.1. IdM サーバーで利用可能な DNS サービス

Identity Management サーバー (IdM) は、統合 DNS の使用に関わらずインストールできます。

表4.1 統合 DNS がある IdM と統合 DNS のない IdM の比較
 統合 DNS あるサーバー統合 DNS のないサーバー

概要:

IdM は、IdM ドメインに独自の DNS サービスを実行します。

IdM は、外部 DNS サーバーが提供する DNS サービスを使用します。

制限:

IdM が提供する統合 DNS サーバーは、IdM のデプロイメントとメンテナンスに関連する機能のみに対応します。汎用 DNS サーバーの高度な機能の一部はサポートされていません。具体的な制限は次のとおりです。

  • IdM DNS ネームサーバーは、そのゾーンに対して権限を持つ必要があります。
  • サポートされているレコードタイプは、A、AAAA、A6、AFSDB、CERT、CNAME、DLV、DNAME、DS、KX、LOC、MX、NAPTR、NS、PTR、SRV、SSHFP、TLSA、TXT、および URI です。
  • スプリット DNS (スプリットビュー、スプリットホライズン、スプリットブレイン DNS とも呼ばれます) はサポートされていません。
  • マルチコア環境で DNS ネームサーバーが再起動する場合は、既知の問題があります。たとえば、ログのローテーションによりネームサーバーが再起動すると、ネームサーバーがクラッシュする可能性があります。マルチコア設定を使用する必要がある場合は、障害発生後に systemd がネームサーバーを再起動できるようにします。

DNS は、ネイティブの IdM ツールとは統合されません。たとえば、IdM は、トポロジーの変更後に DNS レコードを自動的に更新しません。

最適な条件:

IdM デプロイメントにおける基本的な使用方法。

IdM サーバーで DNS を管理する際に、DNS はネイティブの IdM ツールと密接に統合されるため、DNS レコードの管理タスクの一部を自動化できます。

IdM DNS のスコープを超える高度な DNS 機能が必要な環境。

外部 DNS サーバーの使用を維持する必要のある、適切に確立された DNS インフラストラクチャーがある環境。

Identity Management サーバーがプライマリー DNS サーバーとして使用されている場合でも、その他の外部 DNS サーバーはセカンダリーサーバーとしても使用できます。たとえば、Active Directory (AD) と統合されている DNS サーバーなどの別の DNS サーバーを、環境がすでに使用している場合は、IdM のプライマリードメインのみを、IdM と統合している DNS に委譲できます。DNS ゾーンの IdM DNS への移行は必要ありません。

注記

SAN (Subject Alternative Name) 拡張機能の IP アドレスを使用して IdM クライアントの証明書を発行する必要がある場合は、IdM 統合 DNS サービスを使用する必要があります。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.