홈
제품
Red Hat Enterprise Linux
9
Identity Management 설치
29.3. DoT를 독점적으로 사용하도록 클라이언트 및 복제본 시스템 구성

29.3. DoT를 독점적으로 사용하도록 클라이언트 및 복제본 시스템 구성

DoT 통신을 적용하려면 DoT 가능 해결자를 사용하도록 클라이언트 및 복제본 시스템을 구성해야 합니다. eDNS 통신을 활성화하려면 NetworkManager에서 DNS 설정을 업데이트해야 합니다. 이 구성은 --dns-policy 가 enforced 로 설정된 경우에만 필요합니다.

사전 요구 사항

IdM 클라이언트 설치를 위한 시스템 준비 및 IdM 복제본 설치를 위한 시스템 준비에 설명된 단계를 검토하십시오.
다음 패키지가 설치되었는지 확인합니다.
- ipa-server-encrypted-dns
- ipa-client-encrypted-dns
  중요
  ipa-server-encrypted-dns 패키지에는 RHEL에 기본적으로 설치된 버전보다 최신 버전의 bind-utils 패키지가 필요합니다. sudo dnf install ipa-server-encrypted-dns --allowerasing 을 실행하여 패키지 관리자가 이전 bind-utils 패키지를 제거하고 ipa-server-encrypted-dns 에 필요한 버전을 설치할 수 있습니다.

절차

IdM 서버의 DoT 인증서를 클라이언트 및 복제본 시스템에 복사합니다.
```
$ scp /etc/pki/tls/certs/bind_dot.crt <username>@<ip>:/etc/pki/ca-trust/source/anchors/
```
시스템 전체 신뢰 저장소 구성을 업데이트합니다.
```
# update-ca-trust extract
```
클라이언트 및 복제본 시스템에서 dnsconfd 패키지를 설치합니다.
```
# dnf install dnsconfd
```
시스템에서 DoT에 대한 기본 구성 파일을 생성합니다.
```
dnsconfd config install
```
dnsconfd 서비스를 활성화합니다.
```
# systemctl enable --now dnsconfd
```
NetworkManager를 다시 로드하여 설정을 적용합니다.
```
# nmcli g reload
```

NetworkManager에서 시스템의 DNS 설정을 구성합니다.

# nmcli device modify <device_name> ipv4.dns dns+tls://<idm_server_ip>

Connection successfully reapplied to device '<device_name>'.

29.3. DoT를 독점적으로 사용하도록 클라이언트 및 복제본 시스템 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links