Capítulo 64. Gerenciando o encaminhamento DNS na IdM
Os seguintes procedimentos descrevem como configurar encaminhadores globais DNS e zonas de encaminhamento DNS na Web UI de Gerenciamento de Identidade (IdM), a CLI de IdM, e usando o Ansible:
- Seção 64.1, “As duas funções de um servidor DNS IdM”
- Seção 64.2, “Políticas de encaminhamento de DNS na IdM”
- Seção 64.3, “Adicionando um forwarder global na IDM Web UI”
- Seção 64.4, “Adicionando um forwarder global no CLI”
- Seção 64.5, “Adicionando uma Zona de Encaminhamento DNS na interface web do IdM”
- Seção 64.6, “Adicionando uma Zona de Encaminhamento DNS no CLI”
- Seção 64.7, “Estabelecendo um Encaminhador Global DNS na IdM usando o Ansible”
- Seção 64.8, “Garantindo a presença de um forwarder global DNS na IdM usando o Ansible”
- Seção 64.9, “Garantindo a ausência de um encaminhador global DNS na IdM usando o Ansible”
- Seção 64.10, “Garantindo que o DNS Global Forwarders seja desativado no IdM usando o Ansible”
- Seção 64.11, “Garantindo a presença de uma Zona de Encaminhamento DNS na IdM usando o Ansible”
- Seção 64.12, “Garantir que uma Zona de Encaminhamento DNS tenha vários encaminhadores na IdM usando o Ansible”
- Seção 64.13, “Assegurar que uma Zona de Encaminhamento DNS seja desativada no IdM usando o Ansible”
- Seção 64.14, “Garantindo a ausência de uma Zona de Encaminhamento DNS no IdM usando o Ansible”
64.1. As duas funções de um servidor DNS IdM
O encaminhamento DNS afeta a forma como um serviço DNS responde às consultas DNS. Por padrão, o serviço Berkeley Internet Name Domain (BIND) integrado ao IdM atua tanto como um servidor DNS authoritative quanto como um servidor DNS recursive:
- Servidor DNS autorizado
- Quando um cliente DNS consulta um nome pertencente a uma zona DNS para a qual o servidor IdM é autoritário, BIND responde com os dados contidos na zona configurada. Os dados autorizados têm sempre precedência sobre quaisquer outros dados.
- Servidor DNS recursivo
- Quando um cliente DNS consulta um nome para o qual o servidor IdM não tem autoridade, a BIND tenta resolver a consulta usando outros servidores DNS. Se os encaminhadores não forem definidos, o BIND pergunta aos servidores raiz na Internet e usa um algoritmo de resolução recursiva para responder à consulta DNS.
Em alguns casos, não é desejável deixar a BIND entrar em contato diretamente com outros servidores DNS e realizar a recorrência com base nos dados disponíveis na Internet. Você pode configurar o BIND para usar outro servidor DNS, um forwarder, para resolver a consulta.
Quando você configura o BIND para usar um forwarder, as consultas e respostas são encaminhadas para frente e para trás entre o servidor IdM e o forwarder, e o servidor IdM atua como o cache DNS para dados não autorizados.