63.4. Utilização de um caderno de exercícios para garantir a presença de uma zona DNS primária no IdM com múltiplas variáveis
Esta seção mostra como um administrador de Gerenciamento de Identidade (IdM) pode usar um Livro de Jogadas Ansioso para garantir a existência de uma zona DNS primária. No exemplo utilizado no procedimento abaixo, um administrador de IdM garante a presença da zona DNS zone.idm.example.com. A Pasta de reprodução possível configura vários parâmetros da zona.
Pré-requisitos
- Você instalou o pacote ansible-freeipa no controlador Ansible. Este é o host no qual você executa as etapas do procedimento.
- Você sabe a senha do administrador da IdM.
Procedimento
Navegue até o diretório
/usr/share/doc/ansible-freeipa/playbooks/dnszone
:$ cd /usr/share/doc/ansible-freeipa/playbooks/dnszone
Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção
[ipaserver]
. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre:[ipaserver] server.idm.example.com
Faça uma cópia do arquivo do livro de jogo dnszone-all-params.yml. Por exemplo:
$ cp dnszone-all-params.yml dnszone-all-params-copy.yml
- Abra o arquivo dnszone-all-params-copy.yml para edição.
Adapte o arquivo definindo as seguintes variáveis na seção de tarefas
ipadnszone
:-
Defina a variável
ipaadmin_password
para sua senha de administrador IdM. -
Defina a variável
zone_name
para zone.idm.example.com. -
Defina a variável
allow_sync_ptr
como verdadeira se você quiser permitir a sincronização de registros para frente e para trás, ou seja, a sincronização de registros A e AAAA com registros PTR. -
Defina a variável
dynamic_update
para true para permitir que as máquinas clientes IdM adicionem ou atualizem seus endereços IP. -
Defina a variável
dnssec
como verdadeira para permitir a assinatura inline DNSSEC de registros na zona. -
Defina a variável
allow_transfer
para os endereços IP dos servidores de nomes secundários na zona. -
Defina a variável
allow_query
para os endereços IP ou redes que estão autorizados a emitir consultas. -
Defina a variável
forwarders
para os endereços IP dos forwarders globais. -
Defina a variável
serial
para o número de série do registro SOA. -
Definir os valores
refresh
,retry
,expire
,minimum
,ttl
, edefault_ttl
para os registros DNS na zona. -
Defina o registro NSEC3PARAM para a zona usando a variável
nsec3param_rec
. -
Defina a variável
skip_overlap_check
como verdadeira para forçar a criação de DNS mesmo que ela se sobreponha a uma zona existente. Defina o
skip_nameserver_check
como verdadeiro para forçar a criação da zona DNS mesmo que o nameserver não seja resolúvel.Este é o arquivo Ansible playbook modificado para o exemplo atual:
--- - name: Ensure dnszone present hosts: ipaserver become: true tasks: - name: Ensure zone is present. ipadnszone: ipaadmin_password: Secret123 zone_name: zone.idm.example.com allow_sync_ptr: true dynamic_update: true dnssec: true allow_transfer: - 1.1.1.1 - 2.2.2.2 allow_query: - 1.1.1.1 - 2.2.2.2 forwarders: - ip_address: 8.8.8.8 - ip_address: 8.8.4.4 port: 52 serial: 1234 refresh: 3600 retry: 900 expire: 1209600 minimum: 3600 ttl: 60 default_ttl: 90 name_server: server.idm.example.com. admin_email: admin.admin@idm.example.com nsec3param_rec: "1 7 100 0123456789abcdef" skip_overlap_check: true skip_nameserver_check: true state: present
-
Defina a variável
- Salvar o arquivo.
Execute o livro de brincadeiras:
$ ansible-playbook -v -i inventory.file dnszone-all-params-copy.yml
Recursos adicionais
- Para mais informações sobre a zona DNS, consulte Tipos de zona DNS suportados.
- Para mais informações sobre quais atributos de zona DNS você pode configurar no IdM, consulte Atributos de configuração de zonas DNS primárias do IdM.
-
Você pode ver mais exemplos de playbooks possíveis para o módulo
ansible-freeipa
ipadnszone
no arquivoREADME-dnszone.md
Markdown, disponível no diretório/usr/share/doc/ansible-freeipa/
. O arquivo também contém as definições das variáveisipadnszone
. -
Você pode ver exemplos de playbooks possíveis para o módulo
ipadnszone
no diretório/usr/share/doc/ansible-freeipa/playbooks/dnszone
.