93.2. 기본 IdM DNS 영역의 구성 특성
IdM(Identity Management)은 새로 고침 기간, 전송 설정 또는 캐시 설정과 같은 특정 기본 구성으로 새 영역을 생성합니다. IdM DNS 영역 속성에서 는 다음 옵션 중 하나를 사용하여 수정할 수 있는 기본 영역 구성의 속성을 찾을 수 있습니다.
-
CLI(명령줄 인터페이스)의
dnszone-mod
명령. 자세한 내용은 IdM CLI에서 기본 DNS 영역의 구성 편집 을 참조하십시오. - IdM 웹 UI. 자세한 내용은 IdM 웹 UI에서 기본 DNS 영역의 구성 편집 을 참조하십시오.
-
ipadnszone
모듈을 사용하는 Ansible 플레이북. 자세한 내용은 IdM의 DNS 영역 관리를 참조하십시오.
영역에 대한 실제 정보를 설정하는 것과 함께 설정은 DNS 서버가 권한 시작 (SOA) 레코드 항목을 처리하는 방법과 DNS 이름 서버에서 레코드를 업데이트하는 방법을 정의합니다.
속성 | ansible-freeipa 변수 | 설명 |
---|---|---|
인가된 이름 서버 |
| SOA MNAME이라고도 하는 기본 DNS 이름 서버의 도메인 이름을 설정합니다.
기본적으로 각 IdM 서버는 SOA MNAME 필드에 자체적으로 알립니다. 결과적으로 |
관리자 이메일 주소 |
| 영역 관리자에게 사용할 이메일 주소를 설정합니다. 기본값은 호스트의 root 계정으로 설정됩니다. |
SOA 직렬 |
| SOA 레코드에 일련 번호를 설정합니다. IdM은 버전 번호를 자동으로 설정하고 사용자가 수정하지 않아야 합니다. |
SOA 새로 고침 |
| 보조 DNS 서버가 기본 DNS 서버에서 업데이트를 요청하기 전에 대기할 간격(초)을 설정합니다. |
SOA 재시도 |
| 실패한 새로 고침 작업을 재시도하기 전에 대기할 시간(초)을 설정합니다. |
SOA 만료 |
| 보조 DNS 서버가 작업 시도를 종료하기 전에 새로 고침 업데이트를 수행하는 시간을 초 단위로 설정합니다. |
SOA 최소 |
| RFC 2308 에 따라 음수 캐싱의 TTL(Time to Live) 값을 초 단위로 설정합니다. |
SOA 수명 |
|
zone apex에서 레코드에 TTL(초)을 설정합니다. 영역 |
기본 수명 |
|
개별 TTL 값이 없는 영역의 모든 값에 대해 음수 캐싱을 위해 기본 TTL(Time to Live) 값을 초 단위로 설정합니다. 변경 사항을 적용한 후 모든 IdM DNS 서버에서 |
BIND 업데이트 정책 |
| DNS 영역에서 허용된 권한을 클라이언트에 설정합니다. |
동적 업데이트 |
| 클라이언트의 DNS 레코드에 대한 동적 업데이트를 활성화합니다. 이 값을 false로 설정하면 IdM 클라이언트 시스템에서 IP 주소를 추가하거나 업데이트할 수 없습니다. |
전송 허용 |
| 세미콜론(;)으로 구분된 지정된 영역을 전송할 수 있는 IP 주소 또는 네트워크 이름 목록을 제공합니다.
영역 전송은 기본적으로 비활성화되어 있습니다. 기본 |
쿼리 허용 |
| 세미콜론(;)으로 구분된 DNS 쿼리를 실행할 수 있는 IP 주소 또는 네트워크 이름 목록을 제공합니다. |
PTR 동기화 허용 |
| 영역에 대한 A 또는 AAAA 레코드(전달 레코드)가 PTR(역방향) 레코드와 자동으로 동기화되는지 여부를 설정합니다. |
영역 전달기 |
| DNS 영역에 구체적으로 구성된 전달자를 지정합니다. IdM 도메인에서 사용되는 모든 글로벌 전달자와는 별개입니다. 여러 전달자를 지정하려면 옵션을 여러 번 사용합니다. |
전달 정책 |
| 전달 정책을 지정합니다. 지원되는 정책에 대한 자세한 내용은 IdM의 DNS 전달 정책을 참조하십시오. |
추가 리소스
-
/usr/share/doc/ansible-freeipa/
디렉토리에서README-dnszone.md
파일을 참조하십시오.