Pesquisar

64.2. Políticas de encaminhamento de DNS na IdM

download PDF

IdM apóia as políticas padrão BIND forward first e only, assim como a política forward específica da IdM none.

Avançar primeiro (default)
O serviço IdM BIND encaminha as consultas DNS para o encaminhador configurado. Se uma consulta falhar devido a um erro ou timeout do servidor, o BIND volta à resolução recursiva usando servidores na Internet. A política forward first é a política padrão, e é adequada para otimizar o tráfego DNS.
Somente para frente
O serviço IdM BIND encaminha as consultas DNS para o encaminhador configurado. Se uma consulta falhar devido a um erro ou timeout do servidor, BIND retorna um erro para o cliente. A política forward only é recomendada para ambientes com configuração DNS dividida.
Nenhum (forwarding disabled)
As consultas DNS não são encaminhadas com a política de encaminhamento do none. A desativação do encaminhamento só é útil como um substituto específico de zona para a configuração do encaminhamento global. Esta opção é o equivalente IdM de especificar uma lista vazia de encaminhadores na configuração BIND.
Nota

Você não pode usar o encaminhamento para combinar dados na IdM com dados de outros servidores DNS. Você só pode encaminhar consultas para subzonas específicas da zona mestre no DNS do IdM.

Por padrão, o serviço BIND não encaminha as consultas para outro servidor se o nome DNS consultado pertence a uma zona para a qual o servidor IdM é autoritário. Em tal situação, se o nome DNS consultado não puder ser encontrado no banco de dados do IdM, a resposta NXDOMAIN é devolvida. O reencaminhamento não é utilizado.

Exemplo 64.1. Cenário de exemplo

O servidor IdM é autoritário para a zona DNS test.example.. O BIND está configurado para encaminhar as consultas ao servidor DNS com o endereço IP 192.0.2.254.

Quando um cliente envia uma consulta para o nome DNS nonexistent.test.example., a BIND detecta que o servidor IdM é autoritário para a zona test.example. e não encaminha a consulta para o servidor 192.0.2.254.. Como resultado, o cliente DNS recebe a mensagem de erro NXDomain, informando ao usuário que o domínio consultado não existe.

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.