92.12. IdM CLI에서 영역 전송 활성화
IdM CLI(명령줄 인터페이스)를 사용하여 IdM(Identity Management)에서 영역 전송을 활성화하려면 다음 절차를 따르십시오.
사전 요구 사항
- IdM 관리자로 로그인했습니다.
- 보조 DNS 서버에 대한 루트 액세스 권한이 있습니다.
절차
BIND
서비스에서 영역 전송을 활성화하려면ipa dnszone-mod
명령을 입력하고--allow-transferred 옵션을
사용하여 영역 레코드를 전송할 to-be-transferred 영역 외부에 있는 이름 서버 목록을 지정합니다. 예를 들면 다음과 같습니다.$ ipa dnszone-mod --allow-transfer=192.0.2.1;198.51.100.1;203.0.113.1 idm.example.com
검증 단계
영역 전송이 활성화된 DNS 서버 중 하나에 SSH로 연결합니다.
$ ssh 192.0.2.1
dig
유틸리티와 같은 도구를 사용하여 IdM DNS 영역을 전송합니다.# dig @ipa-server zone_name AXFR
명령에서 오류를 반환하지 않으면 zone_name 에 대해 영역 전송을 성공적으로 활성화했습니다.