29.3. DoT のみを使用するようにクライアントシステムとレプリカシステムを設定する


DoT 通信を強制するには、DoT 対応リゾルバーを使用するようにクライアントシステムとレプリカシステムを設定する必要があります。eDNS 通信を有効にするには、NetworkManager の DNS 設定を更新する必要があります。この設定は、--dns-policyenforced に設定されている場合にのみ必要です。

前提条件

  • IdM クライアントをインストールするためのシステムの準備 および IdM レプリカをインストールするためのシステムの準備 で概説されているステップを確認した。
  • 次のパッケージがインストールされている。

    • ipa-server-encrypted-dns
    • ipa-client-encrypted-dns

      重要

      ipa-server-encrypted-dns パッケージには、RHEL にデフォルトでインストールされているバージョンよりも、新しいバージョンの bind-utils パッケージが必要です。sudo dnf install ipa-server ipa-server-encrypted-dns --allowerasing を実行して、パッケージマネージャーが古い bind-utils パッケージを削除し、ipa-server-encrypted-dns が必要とするバージョンをインストールすることを許可します。

手順

  1. IdM サーバーの DoT 証明書をクライアントシステムとレプリカシステムにコピーします。

    $ scp /etc/pki/tls/certs/bind_dot.crt <username>@<ip>:/etc/pki/ca-trust/source/anchors/
    Copy to Clipboard
  2. システム全体のトラストストア設定を更新します。

    # update-ca-trust extract
    Copy to Clipboard
  3. クライアントシステムとレプリカシステムに dnsconfd パッケージをインストールします。

    # dnf install dnsconfd
    Copy to Clipboard
  4. システム上で DoT のデフォルト設定ファイルを生成します。

    dnsconfd config install
    Copy to Clipboard
  5. dnsconfd サービスを有効にします。

    # systemctl enable --now dnsconfd
    Copy to Clipboard
  6. NetworkManager をリロードして設定を適用します。

    # nmcli g reload
    Copy to Clipboard
  7. NetworkManager でシステムの DNS を設定します。

    # nmcli device modify <device_name> ipv4.dns dns+tls://<idm_server_ip>
    
    Connection successfully reapplied to device '<device_name>'.
    Copy to Clipboard
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat