1.4. 一般的な RFC 2136 準拠のリモート DNS サーバーの統合

手順

1. /etc/foreman-proxy/rndc.key の権限を更新して、foreman-proxy グループのメンバーがこのファイルを読み取れるようにします。

   # chown -v root:foreman-proxy /etc/foreman-proxy/rndc.key
   # chmod -v 640 /etc/foreman-proxy/rndc.key

   Copy to Clipboard Toggle word wrap

2. /etc/foreman-proxy/rndc.key で SELinux コンテキストを復元します。

   # restorecon -v /etc/foreman-proxy/rndc.key

   Copy to Clipboard Toggle word wrap

3. オプション: キーファイルを使用して DNS エントリーを手動で管理できるかどうかを確認します。

   1. テスト DNS エントリーを作成します。(例: 192.168.25.1 の DNS サーバーに 192.168.25.20 の A レコードを含む test.example.com ホスト)。

      # echo -e "server 192.168.25.1\n \
      update add test.example.com 3600 IN A 192.168.25.20\n \
      send\n" | nsupdate -k /etc/foreman-proxy/rndc.key

      Copy to Clipboard Toggle word wrap

   2. 新しい DNS エントリーにクエリーできることを確認します。

      # host test.example.com 192.168.25.1

      Copy to Clipboard Toggle word wrap

      出力例:

      Using domain server:
      Name: 192.168.25.1
      Address: 192.168.25.1#53
      Aliases:
      
      test.example.com has address 192.168.25.20

      Copy to Clipboard Toggle word wrap

   3. 正常に解決されたら、テスト DNS エントリーを削除します。

      # echo -e "server 192.168.25.1\n \
      update delete test.example.com 3600 IN A 192.168.25.20\n \
      send\n" | nsupdate -k /etc/foreman-proxy/rndc.key

      Copy to Clipboard Toggle word wrap

   4. DNS エントリーが削除されたことを確認します。

      # host test.example.com 192.168.25.1

      Copy to Clipboard Toggle word wrap

      コマンドが Host test.example.com not found: 3(NXDOMAIN) を返す場合、レコードは正常に削除されています。

4. Satellite Server または Capsule Server が DNS サーバーを使用するように設定します。

   # satellite-installer \
   --foreman-proxy-dns true \
   --foreman-proxy-dns-provider nsupdate \
   --foreman-proxy-dns-managed false \
   --foreman-proxy-dns-server "dns_server_ip_address" \
   --foreman-proxy-keyfile /etc/foreman-proxy/rndc.key

   Copy to Clipboard Toggle word wrap
5. 対象の Capsule ごとに、Satellite Web UI で Capsule の設定を更新します。詳細は、「DNS サービスをドメインおよびサブネットに関連付ける」 を参照してください。