홈
제품
Red Hat Enterprise Linux
10
Identity Management 설치
29.6. eDNS를 사용하도록 기존 IdM DNS 서버 구성

29.6. eDNS를 사용하도록 기존 IdM DNS 서버 구성

통합된 DNS 서비스를 재구성하여 기존 IdM(Identity Management) 서버에서 DoT(DNS-over-TLS)를 활성화할 수 있습니다. DoT 관련 옵션과 함께 ipa-dns-install 유틸리티를 사용하여 서버를 다시 설치하지 않고 DNS 구성을 업데이트합니다.

사전 요구 사항

IdM 서버에 대한 루트 액세스 권한이 있어야 합니다.
DNS가 이미 IdM 서버에 설치되어 있습니다.

프로세스

선택 사항: IdM 서버가 통합 DNS를 사용하는지 확인합니다.

ipa server-role-find --role 'DNS server'

$ ipa server-role-find --role 'DNS server'
---------------------
1 server role matched
---------------------
  Server name: server.idm.example.com
  Role name: DNS server
  Role status: enabled
----------------------------
Number of entries returned 1
----------------------------

Copy to Clipboard

Toggle word wrap

통합 DNS 서비스를 업데이트하여 DoT 정책 및 전달자를 구성합니다.

ipa-dns-install --dns-over-tls --dot-forwarder "<server_ip>#<dns_server_hostname>" --dns-policy enforced -U

# ipa-dns-install --dns-over-tls --dot-forwarder "<server_ip>#<dns_server_hostname>" --dns-policy enforced -U

Copy to Clipboard

Toggle word wrap

dns-over-tls 서비스를 시스템 방화벽 에 추가하여 DoT 트래픽용 포트 853/TCP를 엽니다.
```
firewall-cmd --add-service=dns-over-tls
```
```
# firewall-cmd --add-service=dns-over-tls
```
Copy to Clipboard Toggle word wrap

검증

방화벽에서 DoT 트래픽을 허용하는지 확인합니다.
```
firewall-cmd --list-services
```
```
# firewall-cmd --list-services
```
Copy to Clipboard Toggle word wrap

맨 위로 이동

29.6. eDNS를 사용하도록 기존 IdM DNS 서버 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links