64.12. Garantir que uma Zona de Encaminhamento DNS tenha vários encaminhadores na IdM usando o Ansible
Esta seção descreve como um administrador de Gerenciamento de Identidade (IdM) pode usar um Livro de Jogadas possível para garantir que uma Zona de Encaminhamento DNS no IdM tenha vários encaminhadores. No procedimento de exemplo abaixo, o administrador do IdM garante que a zona de encaminhamento DNS para example.com
seja encaminhada para 8.8.8.8
e 4.4.4.4
.
Pré-requisitos
- Você instalou o pacote ansible-freeipa no controlador Ansible. Este é o host no qual você executa as etapas do procedimento.
- Você sabe a senha do administrador da IdM.
Procedimento
Navegue até o diretório
/usr/share/doc/ansible-freeipa/playbooks/dnsconfig
:$ cd /usr/share/doc/doc/ansible-freeipa/playbooks/dnsconfig
Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção
[ipaserver]
. Por exemplo, para instruir o Ansible a configurarserver.idm.example.com
, entre:[ipaserver] server.idm.example.com
Faça uma cópia do arquivo do livro de jogo
forwarders-absent.yml
. Por exemplo:$ cp forwarders-absent.yml asseguram-presença-multiple-forwarders.yml
-
Abra o arquivo
ensure-presence-multiple-forwarders.yml
para edição. Adapte o arquivo, definindo as seguintes variáveis:
-
Altere a variável
name
paraPlaybook to ensure the presence of multiple forwarders in a dnsforwardzone in IdM DNS
. -
Na seção
tasks
, altere oname
da tarefa paraEnsure presence of 8.8.8.8 and 4.4.4.4 forwarders in dnsforwardzone for example.com
. -
Na seção
tasks
, altere o títuloipadnsconfig
paraipadnsforwardzone
. Na seção
ipadnsforwardzone
:-
Adicione a variável
ipaadmin_password
e configure-a para sua senha de administrador IdM. -
Adicione a variável
name
e configure-a paraexample.com
. Na seção
forwarders
:-
Remover as linhas
ip_address
eport
. Adicione o endereço IP dos servidores DNS que você deseja garantir que estejam presentes, precedido por um traço:
- 8.8.8.8 - 4.4.4.4
-
Remover as linhas
- Mude a variável de estado para apresentar.
Este é o arquivo Ansible playbook modificado para o exemplo atual:
-
Adicione a variável
--- - name: name: Playbook to ensure the presence of multiple forwarders in a dnsforwardzone in IdM DNS hosts: ipaserver become: true tasks: - name: Ensure presence of 8.8.8.8 and 4.4.4.4 forwarders in dnsforwardzone for example.com ipadnsforwardzone: ipaadmin_password: password01 name: example.com forwarders: - 8.8.8.8 - 4.4.4.4 state: present
-
Altere a variável
- Salvar o arquivo.
Execute o livro de brincadeiras:
$ ansible-playbook -v -i inventory.file ensure-presence-multiple-forwarders.yml
Recursos adicionais
-
Você pode ver mais exemplos de playbooks possíveis para o módulo
ansible-freeipa
ipadnsforwardzone
no arquivoREADME-dnsforwardzone.md
Markdown, disponível no diretório/usr/share/doc/ansible-freeipa/
. O arquivo também contém as definições das variáveisipadnsforwardzone
.