1.5. Identity Management DNS と TSIG 認証の統合

Identity Management を使用してドメイン内のホストを一元管理する場合は、Identity Management DNS サービスを Satellite Server に統合できます。この統合により、既存の Identity Management DNS サーバーを引き続き使用できるようになり、Satellite はホストのライフサイクル内であれば DNS レコードを管理します。

Satellite Server または Capsule Server が Identity Management ドメインのメンバーでない場合は、トランザクション署名 (TSIG) キーを使用して DNS サーバーに対して認証します。この方法では、Generic Security Service Transaction Signature (GSS-TSIG) 認証を使用した動的更新に比べて、セキュリティーが低くなり、キーの管理の作業が増加します。詳細は、「Identity Management DNS と GSS-TSIG 認証の統合」を参照してください。

前提条件

Identity Management サーバーがデプロイされ、機能している。
Identity Management サーバーのファイアウォールで必要なポートへのアクセスが許可されている。Red Hat Enterprise Linux 9 の Identity Management インストールガイド の Identity Management のポート要件を参照してください。
Identity Management サーバーの root アクセス権限がある。

手順

Identity Management サーバーで以下の手順を実行します。

/etc/named.conf ファイルの先頭に以下の設定を挿入します。

include "/etc/rndc.key";
controls {
    inet Identity Management_server_ip_address port 953 allow { Satellite_ip_address; } keys { "rndc-key"; };
};

include "/etc/rndc.key";
controls {
    inet Identity Management_server_ip_address port 953 allow { Satellite_ip_address; } keys { "rndc-key"; };
};

Copy to Clipboard

Toggle word wrap

named サービスを再読み込みします。
```
systemctl reload named
```
```
# systemctl reload named
```
Copy to Clipboard Toggle word wrap

Identity Management の Web UI で以下を行います。
1. Network Services > DNS > DNS Zones に移動します。
2. ゾーンの名前をクリックします。
3. Settings タブを開きます。
4. BIND update policy フィールドに入力します。
  grant "rndc-key" zonesub ANY;
  Copy to Clipboard Toggle word wrap
5. Dynamic update を True に設定します。
6. Update をクリックして変更を保存します。
Satellite Server または Capsule Server で動的 DNS 更新を設定します。詳細は、「一般的な RFC 2136 準拠のリモート DNS サーバーの統合」を参照してください。

1.5. Identity Management DNS と TSIG 認証の統合

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links