Red Hat Summit Red Hat SummitSuporteConsoleDesenvolvedoresComeçar um testeContato

63.5. Utilização de um caderno de exercícios para garantir a presença de uma zona para pesquisa DNS reversa quando um endereço IP é dado

Esta seção mostra como um administrador de Gerenciamento de Identidade (IdM) pode usar um Livro de Jogadas Ansioso para garantir a existência de uma zona DNS reversa. No exemplo usado no procedimento abaixo, um administrador IdM garante a presença de uma zona de busca DNS reversa usando o endereço IP e o comprimento de prefixo de um host IdM.

O fornecimento do comprimento do prefixo do endereço IP de seu servidor DNS usando a variável name_from_ip permite que você controle o nome da zona. Se você não indicar o comprimento do prefixo, o sistema consulta os servidores DNS das zonas e, com base no valor name_from_ip de 192.168.1.2, a consulta pode retornar qualquer uma das seguintes zonas DNS:

  • 1.168.192.in-addr.arpa.
  • 168.192.in-addr.arpa.
  • 192.in-addr.arpa.

Como a zona devolvida pela consulta pode não ser o que você espera, name_from_ip só pode ser usado com a opção state definida para present para evitar remoções acidentais de zonas.

Pré-requisitos

  • Você instalou o pacote ansible-freeipa no controlador Ansible. Este é o host no qual você executa as etapas do procedimento.
  • Você sabe a senha do administrador da IdM.

Procedimento

  1. Navegue até o diretório /usr/share/doc/ansible-freeipa/playbooks/dnszone: 

    $ cd /usr/share/doc/ansible-freeipa/playbooks/dnszone
    Copy to Clipboard Toggle word wrap

  2. Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção [ipaserver]. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre: 

    [ipaserver]
server.idm.example.com
    Copy to Clipboard Toggle word wrap

  3. Faça uma cópia do arquivo do livro de jogo dnszone-reverse-from-ip.yml. Por exemplo: 

    $ cp dnszone-reverse-from-ip.yml dnszone-reverse-from-ip-copy.yml
    Copy to Clipboard Toggle word wrap
  4. Abra o arquivo dnszone-reverse-from-ip-copy.yml para edição.

  5. Adapte o arquivo definindo as seguintes variáveis na seção de tarefas ipadnszone:

    • Defina a variável ipaadmin_password para sua senha de administrador IdM.

    • Defina a variável name_from_ip para o IP de seu servidor de nomes IdM, e forneça seu comprimento de prefixo.

      Este é o arquivo Ansible playbook modificado para o exemplo atual: 

      ---
- name: Ensure dnszone present
  hosts: ipaserver
  become: true

  tasks:
  - name: Ensure zone for reverse DNS lookup is present.
    ipadnszone:
      ipaadmin_password: Secret123
      name_from_ip: 192.168.1.2/24
      state: present
    register: result
  - name: Display inferred zone name.
    debug:
      msg: "Zone name: {{ result.dnszone.name }}"
      Copy to Clipboard Toggle word wrap

    O playbook cria uma zona para pesquisa DNS reversa a partir do endereço IP 192.168.1.2 e seu comprimento de prefixo de 24. Em seguida, o playbook exibe o nome da zona resultante.

  6. Salvar o arquivo.

  7. Execute o livro de brincadeiras: 

    $ ansible-playbook -v -i inventory.file dnszone-reverse-from-ip-copy.yml
    Copy to Clipboard Toggle word wrap

Recursos adicionais

  • Para mais informações sobre a zona DNS, consulte Tipos de zona DNS suportados.
  • Você pode ver mais exemplos de playbooks possíveis para o módulo ansible-freeipa ipadnszone no arquivo README-dnszone.md Markdown, disponível no diretório /usr/share/doc/ansible-freeipa/. O arquivo também contém as definições das variáveis ipadnszone.
  • Você pode ver exemplos de playbooks possíveis para o módulo ipadnszone no diretório /usr/share/doc/ansible-freeipa/playbooks/dnszone.
Voltar ao topo
Red Hat logoGithubredditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar. Explore nossas atualizações recentes.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja o Blog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

Theme

© 2025 Red Hat