第1章 Ansible Playbook を使用した IdM でのグローバル DNS 設定の管理
Red Hat Ansible Engine の dnsconfig
モジュールを使用して、Identity Management (IdM) DNS のグローバル設定を設定できます。グローバル DNS 設定で定義したオプションは、すべての IdM DNS サーバーに適用されます。ただし、グローバル設定は、特定の IdM DNS ゾーンの設定よりも優先度が低くなります。
dnsconfig
モジュールは以下の変数をサポートします。
- グローバルフォワーダー (特に通信に使用する IP アドレスとポート)
- グローバル転送ポリシー: only、first、または noneDNS 転送ポリシーの上記のタイプの詳細は、IdM の DNS 転送ポリシー を参照してください。
- 正引きルックアップおよび逆引きルックアップゾーンの同期。
前提条件
DNS サービスが IdM サーバーにインストールされている。統合 DNS のある IdM サーバーをインストールする方法は、以下のリンクのいずれかを参照してください。
本章では、以下のセクションを説明します。
- IdM を使用して /etc/resolv.conf のグローバルフォワーダーが NetworkManager に削除されないようにする方法
- Ansible を使用して IdM に DNS グローバルフォワーダーを存在させる手順
- Ansible を使用して IdM に DNS グローバルフォワーダーを存在させないようにする手順
-
ipadnsconfig ansible-freeipa モジュールの
action: member
オプション - IdM の DNS 転送ポリシーの 概要
- Ansible Playbook を使用して forward first ポリシーを IdM DNS グローバル設定で指定する手順
- Ansible Playbook を使用して IdM DNS でグローバルフォワーダーを無効にする手順
- Ansible Playbook を使用して IdM DNS で正引きおよび逆引きルックアップゾーンの同期を無効にする手順
1.1. IdM を使用して /etc/resolv.conf のグローバルフォワーダーが NetworkManager に削除されないようにする方法
統合 DNS で Identity Management (IdM) をインストールすると、/etc/resolv.conf
ファイルが localhost アドレス (127.0.0.1
) を参照するように設定されます。
# Generated by NetworkManager search idm.example.com nameserver 127.0.0.1
DHCP (Dynamic Host Configuration Protocol
) を使用するネットワークなど、環境によっては、/etc/resolv.conf
ファイルへの変更が NetworkManager
サービスにより元に戻されてしまう場合があります。IdM DNS のインストールプロセスでは、以下のように NetworkManager
サービスも設定し、DNS 設定を永続化します。
DNS インストールスクリプトを使用して、
/etc/NetworkManager/conf.d/zzzz-ipa.conf
NetworkManager
設定ファイルを作成し、検索の順序と DNS サーバーリストを制御します。# auto-generated by IPA installer [main] dns=default [global-dns] searches=$DOMAIN [global-dns-domain-*] servers=127.0.0.1
-
NetworkManager
サービスが再読み込みされ、/etc/NetworkManager/conf.d/
ディレクトリーにある以前のファイルの設定を使用して/etc/resolv.conf
ファイルを作成します。今回の場合は、zzz-ipa.conf
ファイルです。
/etc/resolv.conf
ファイルは手動で変更しないでください。