Capítulo 61. Gerenciando a configuração global do DNS no IdM usando playbooks Ansible
Usando o módulo Red Hat Ansible Engine dnsconfig
, você pode configurar a configuração global para o DNS do Gerenciamento de Identidade (IdM). As configurações definidas na configuração global do DNS são aplicadas a todos os servidores DNS do IdM. Entretanto, a configuração global tem prioridade menor do que a configuração para uma zona DNS IdM específica.
O módulo dnsconfig
suporta as seguintes variáveis:
- Os forwarders globais, especificamente seus endereços IP e o porto utilizado para a comunicação.
- A política de envio global: apenas, primeiro, ou nenhum. Para mais detalhes sobre esses tipos de políticas de encaminhamento DNS, veja as políticas de encaminhamento DNS em IdM.
- A sincronização das zonas de pesquisa para frente e para trás.
Pré-requisitos
O serviço DNS é instalado no servidor da IdM. Para mais informações sobre como instalar um servidor IdM com DNS integrado, veja um dos links a seguir:
Este capítulo inclui as seguintes seções:
- Como a IdM garante que os forwarders globais do /etc/resolv.conf não sejam removidos pelo NetworkManager
- Garantindo a presença de um forwarder global DNS na IdM usando o Ansible
- Garantindo a ausência de um encaminhador global DNS na IdM usando o Ansible
- Uma introdução às políticas de encaminhamento de DNS na IdM
- Utilização de um caderno de exercícios possível para garantir que a primeira política seja definida na configuração global do DNS do IdM
- Utilização de um caderno de exercícios possível para garantir que os encaminhadores globais sejam desativados no DNS da IdM
- Utilização de um livro de reprodução possível para garantir que a sincronização de zonas de pesquisa para frente e para trás seja desativada no DNS do IdM
61.1. Como a IdM garante que os forwarders globais do /etc/resolv.conf não sejam removidos pelo NetworkManager
A instalação do Gerenciamento de Identidade (IdM) com DNS integrado configura o arquivo /etc/resolv.conf
para apontar para o endereço 127.0.0.1
localhost:
# Generated by NetworkManager search idm.example.com nameserver 127.0.0.1
Em certos ambientes, tais como redes que utilizam Dynamic Host Configuration Protocol
(DHCP), o serviço NetworkManager
pode reverter as mudanças no arquivo /etc/resolv.conf
. Para tornar a configuração do DNS persistente, o processo de instalação do DNS do IdM também configura o serviço NetworkManager
da seguinte maneira:
O script de instalação do DNS cria um arquivo de configuração
/etc/NetworkManager/conf.d/zzz-ipa.conf
NetworkManager
para controlar a ordem de busca e a lista de servidores DNS:# auto-generated by IPA installer [main] dns=default [global-dns] searches=$DOMAIN [global-dns-domain-*] servers=127.0.0.1
-
O serviço
NetworkManager
é recarregado, o que sempre cria o arquivo/etc/resolv.conf
com as configurações do último arquivo no diretório/etc/NetworkManager/conf.d/
. Este é neste caso o arquivozzz-ipa.conf
.
Não modifique o arquivo /etc/resolv.conf
manualmente.