62.7. Atributos de configuração das zonas DNS primárias do IdM
O Gerenciamento de Identidade (IdM) cria uma nova zona com certas configurações padrão, tais como os períodos de atualização, configurações de transferência ou configurações de cache. Nos atributos da zona DNS do IdM, você pode encontrar os atributos da configuração padrão da zona que pode ser modificada usando uma das seguintes opções:
-
O comando
dnszone-mod
na interface de linha de comando (CLI). Para mais informações, consulte Editando a configuração de uma zona DNS primária no IdM CLI. - A IDM Web UI. Para mais informações, consulte Editando a configuração de uma zona DNS primária na Interface Web IdM.
-
Um caderno de exercícios possível que utiliza o módulo
ipadnszone
. Para mais informações, consulte Utilização de playbooks ansíveis para gerenciar zonas DNS IdM.
Além de definir as informações reais para a zona, as configurações definem como o servidor DNS lida com as entradas de registros start of authority (SOA) e como atualiza seus registros a partir do servidor de nomes DNS.
Atributo | Opção de Linha de Comando | Descrição |
---|---|---|
Servidor de nomes autorizado |
| Define o nome de domínio do servidor de nomes DNS principal, também conhecido como SOA MNAME.
Por padrão, cada servidor IdM se anuncia no campo SOA MNAME. Conseqüentemente, o valor armazenado no LDAP usando |
Endereço de e-mail do administrador |
| Define o endereço de e-mail a ser usado pelo administrador da zona. Este padrão é o padrão da conta raiz no host. |
Série SOA |
| Estabelece um número de série no registro SOA. Note que o IdM define o número da versão automaticamente e não se espera que os usuários o modifiquem. |
Atualização SOA |
| Define o intervalo, em segundos, para que um servidor DNS secundário espere antes de solicitar atualizações do servidor DNS primário. |
Tentativa de SOA |
| Define o tempo, em segundos, para esperar antes de tentar novamente uma operação de atualização falhada. |
A SOA expira |
| Define o tempo, em segundos, em que um servidor DNS secundário tentará realizar uma atualização antes de terminar a tentativa de operação. |
Mínimo SOA |
| Define o valor de tempo de vida (TTL) em segundos para cache negativo de acordo com a RFC 2308. |
Tempo de SOA para viver |
|
Define TTL em segundos para registros no ápice da zona. Na zona |
Tempo padrão para viver |
|
Define o valor padrão de tempo de vida (TTL) em segundos para caching negativo para todos os valores em uma zona que nunca teve um valor TTL individual definido antes. Requer um reinício do serviço |
Política de atualização BIND |
| Define as permissões permitidas aos clientes na zona DNS. |
Atualização dinâmica |
| Permite atualizações dinâmicas dos registros DNS para os clientes. Observe que se isto for definido como falso, as máquinas clientes IdM não poderão adicionar ou atualizar seu endereço IP. |
Permitir transferência |
| Fornece uma lista de endereços IP ou nomes de rede que podem transferir a zona em questão, separados por ponto-e-vírgula (;).
As transferências de zona são desativadas por padrão. O valor padrão |
Permitir consulta |
| Fornece uma lista de endereços IP ou nomes de rede que são autorizados a emitir consultas DNS, separados por ponto-e-vírgula (;). |
Permitir a sincronização PTR |
| Define se os registros A ou AAAA (forward records) para a zona serão sincronizados automaticamente com os registros PTR (reverse). |
Transitários de zona |
| Especifica um forwarder especificamente configurado para a zona DNS. Este é separado de qualquer encaminhador global usado no domínio IdM. Para especificar vários forwarders, use a opção várias vezes. |
Política para o futuro |
| Especifica a política futura. Para informações sobre as políticas suportadas, consulte as políticas de encaminhamento DNS na IdM. |