5.3. 外部 DNS システムの IdM DNS レコード
統合 DNS を使用せずに IdM サーバーをインストールした後、IdM サーバーの LDAP リソースレコードおよび Kerberos DNS リソースレコードを外部 DNS システムに追加する必要があります。
ipa-server-install
インストールスクリプトは、ファイル名が /tmp/ipa.system.records.<random_characters>.db
形式の DNS リソースレコードのリストを含むファイルを生成し、そのレコードを追加する手順を表示します。
Please add records in this file to your DNS system: /tmp/ipa.system.records.6zdjqxh3.db
以下は、ファイルの内容の例になります。
_kerberos-master._tcp.example.com. 86400 IN SRV 0 100 88 server.example.com. _kerberos-master._udp.example.com. 86400 IN SRV 0 100 88 server.example.com. _kerberos._tcp.example.com. 86400 IN SRV 0 100 88 server.example.com. _kerberos._udp.example.com. 86400 IN SRV 0 100 88 server.example.com. _kerberos.example.com. 86400 IN TXT "EXAMPLE.COM" _kpasswd._tcp.example.com. 86400 IN SRV 0 100 464 server.example.com. _kpasswd._udp.example.com. 86400 IN SRV 0 100 464 server.example.com. _ldap._tcp.example.com. 86400 IN SRV 0 100 389 server.example.com.
注記
IdM サーバーの LDAP リソースレコードおよび Kerberos DNS リソースレコードを DNS システムに追加したら、DNS 管理ツールが ipa-ca
の PTR レコードを追加していないことを確認します。DNS に ipa-ca
の PTR レコードが存在すると、その後の IdM レプリカのインストールに失敗する場合があります。