33.2. 지원되는 DNS 영역 유형

IdM은 마스터 영역 유형과 전달 영역의 두 가지 DNS 영역을 지원합니다.

참고

이 가이드에서는 Microsoft Windows DNS에 사용되는 용어와 다른 영역 유형에 대한 BIND 용어를 사용합니다. BIND의 마스터 영역은 Microsoft Windows DNS에서 정방향 조회 영역 및 역방향 조회 영역과 동일한 목적을 제공합니다. BIND의 전달 영역은 Microsoft Windows DNS 의 조건부 전달자 와 동일한 목적을 제공합니다.

마스터 DNS 영역: 마스터 DNS 영역에는 권한 있는 DNS 데이터가 포함되어 있으며 동적 DNS 업데이트를 허용할 수 있습니다. 이 동작은 표준 BIND 구성 의 master 설정과 동일합니다. 마스터 영역은 ipa dnszone-* 명령을 사용하여 관리됩니다.
표준 DNS 규칙에 따라 모든 마스터 영역에 SOA 및 NS 레코드가 포함되어야 합니다. IdM은 DNS 영역이 생성될 때 이러한 레코드를 자동으로 생성하지만 올바른 위임을 생성하려면 NS 레코드를 상위 영역에 수동으로 복사해야 합니다.
표준 BIND 동작에 따라 마스터 영역에 대해 지정된 전달 구성은 서버에 권한이 없는 이름에 대해서만 쿼리에 영향을 미칩니다.
예 33.1. DNS 전달의 시나리오 예
IdM 서버에는 test.example. 마스터 영역이 포함되어 있습니다. 이 영역에는 sub.test.example. 이름에 대한 NS 위임 레코드가 포함되어 있습니다. 또한 test.example. 영역은 192.0.2.254 전달자 IP 주소로 구성됩니다.
존재하지 않는.test.example. 이름을 쿼리하는 클라이언트는 NXDomain 응답을 수신하며 IdM 서버에 이 이름에 대한 권한이 있기 때문에 전달이 수행되지 않습니다.
반면 IdM 서버는 이 이름에 대한 권한이 없기 때문에 sub.test.example. 이름을 쿼리하는 것은 구성된 전달자 192.0.2.254 로 전달됩니다.
정방향 DNS 영역: 정방향 DNS 영역에는 권한 있는 데이터가 포함되어 있지 않습니다. 전달 DNS 영역에 속하는 이름에 대한 모든 쿼리는 지정된 전달자로 전달됩니다. 이 동작은 표준 BIND 구성의 type forward 설정과 동일합니다. 전달 영역은 ipa dnsforwardzone-* 명령을 사용하여 관리됩니다.

33.2. 지원되는 DNS 영역 유형

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links