4장. DNS 서비스 및 호스트 이름 계획
IdM(Identity Management)은 IdM 서버에서 다양한 유형의 DNS 구성을 제공합니다. 다음 섹션에서는 이를 설명하고 사용 사례에 가장 적합한 방법을 결정하는 방법에 대한 조언을 제공합니다.
4.1. IdM 서버에서 사용 가능한 DNS 서비스
통합 DNS를 사용하거나 포함하지 않고 IdM(Identity Management) 서버를 설치할 수 있습니다.
| 통합된 DNS 사용 | 통합된 DNS없이 | |
|---|---|---|
| 개요: | IdM은 IdM 도메인에 대해 자체 DNS 서비스를 실행합니다. | IdM은 외부 DNS 서버에서 제공하는 DNS 서비스를 사용합니다. |
| 제한 사항: | IdM에서 제공하는 통합 DNS 서버는 IdM 배포 및 유지 관리와 관련된 기능만 지원합니다. 범용 DNS 서버의 일부 고급 기능은 지원하지 않습니다. 특정 제한 사항은 다음과 같습니다.
| DNS는 기본 IdM 도구와 통합되지 않습니다. 예를 들어 IdM은 토폴로지가 변경된 후 DNS 레코드를 자동으로 업데이트하지 않습니다. |
| 가장 적합한 제품: | IdM 배포의 기본 사용. IdM 서버가 DNS를 관리하면 DNS가 네이티브 IdM 도구와 긴밀하게 통합되어 일부 DNS 레코드 관리 작업을 자동화할 수 있습니다. | IdM DNS 범위를 벗어나는 고급 DNS 기능이 필요한 환경입니다. 외부 DNS 서버를 계속 사용하려는 잘 구성된 DNS 인프라가 있는 환경입니다. |
ID 관리 서버를 기본 DNS 서버로 사용하더라도 다른 외부 DNS 서버를 보조 서버로 계속 사용할 수 있습니다. 예를 들어, 환경이 이미 다른 DNS 서버(예: AD)와 통합된 DNS 서버를 사용하고 있는 경우 IdM 기본 도메인만 IdM과 통합된 DNS에 위임할 수 있습니다. DNS 영역을 IdM DNS로 마이그레이션할 필요는 없습니다.
SAN(Subject Alternative Name) 확장에서 IP 주소를 사용하여 IdM 클라이언트에 대한 인증서를 발행해야 하는 경우 IdM 통합 DNS 서비스를 사용해야 합니다.
