홈
제품
Red Hat Enterprise Linux
10
Identity Management 설치
29.3. DoT를 독점적으로 사용하도록 클라이언트 및 복제본 시스템 구성

29.3. DoT를 독점적으로 사용하도록 클라이언트 및 복제본 시스템 구성

DoT 통신을 적용하려면 DoT 가능 해결자를 사용하도록 클라이언트 및 복제본 시스템을 구성해야 합니다. eDNS 통신을 활성화하려면 NetworkManager에서 DNS 설정을 업데이트해야 합니다. 이 구성은 --dns-policy 가 enforced 로 설정된 경우에만 필요합니다.

사전 요구 사항

IdM 클라이언트 설치를 위한 시스템 준비 및 IdM 복제본 설치를 위한 시스템 준비에 설명된 단계를 검토하십시오.
다음 패키지가 설치되었는지 확인합니다.
- ipa-server-encrypted-dns
- ipa-client-encrypted-dns

프로세스

IdM 서버의 DoT 인증서를 클라이언트 및 복제본 시스템에 복사합니다.

scp /etc/pki/tls/certs/bind_dot.crt <username>@<ip>:/etc/pki/ca-trust/source/anchors/

$ scp /etc/pki/tls/certs/bind_dot.crt <username>@<ip>:/etc/pki/ca-trust/source/anchors/

Copy to Clipboard

Toggle word wrap

시스템 전체 신뢰 저장소 구성을 업데이트합니다.
```
update-ca-trust extract
```
```
# update-ca-trust extract
```
Copy to Clipboard Toggle word wrap
클라이언트 및 복제본 시스템에서 dnsconfd 패키지를 설치합니다.
```
dnf install dnsconfd
```
```
# dnf install dnsconfd
```
Copy to Clipboard Toggle word wrap
시스템에서 DoT에 대한 기본 구성 파일을 생성합니다.
```
dnsconfd config install
```
```
dnsconfd config install
```
Copy to Clipboard Toggle word wrap
dnsconfd 서비스를 활성화합니다.
```
systemctl enable --now dnsconfd
```
```
# systemctl enable --now dnsconfd
```
Copy to Clipboard Toggle word wrap
NetworkManager를 다시 로드하여 설정을 적용합니다.
```
nmcli g reload
```
```
# nmcli g reload
```
Copy to Clipboard Toggle word wrap

NetworkManager에서 시스템의 DNS 설정을 구성합니다.

nmcli device modify <device_name> ipv4.dns dns+tls://<idm_server_ip>

# nmcli device modify <device_name> ipv4.dns dns+tls://<idm_server_ip>

Connection successfully reapplied to device '<device_name>'.

Copy to Clipboard

Toggle word wrap

맨 위로 이동

29.3. DoT를 독점적으로 사용하도록 클라이언트 및 복제본 시스템 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links