Pesquisar

63.4. Utilização de um caderno de exercícios para garantir a presença de uma zona DNS primária no IdM com múltiplas variáveis

download PDF

Esta seção mostra como um administrador de Gerenciamento de Identidade (IdM) pode usar um Livro de Jogadas Ansioso para garantir a existência de uma zona DNS primária. No exemplo utilizado no procedimento abaixo, um administrador de IdM garante a presença da zona DNS zone.idm.example.com. A Pasta de reprodução possível configura vários parâmetros da zona.

Pré-requisitos

  • Você instalou o pacote ansible-freeipa no controlador Ansible. Este é o host no qual você executa as etapas do procedimento.
  • Você sabe a senha do administrador da IdM.

Procedimento

  1. Navegue até o diretório /usr/share/doc/ansible-freeipa/playbooks/dnszone:

    $ cd /usr/share/doc/ansible-freeipa/playbooks/dnszone
  2. Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção [ipaserver]. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre:

    [ipaserver]
    server.idm.example.com
  3. Faça uma cópia do arquivo do livro de jogo dnszone-all-params.yml. Por exemplo:

    $ cp dnszone-all-params.yml dnszone-all-params-copy.yml
  4. Abra o arquivo dnszone-all-params-copy.yml para edição.
  5. Adapte o arquivo definindo as seguintes variáveis na seção de tarefas ipadnszone:

    • Defina a variável ipaadmin_password para sua senha de administrador IdM.
    • Defina a variável zone_name para zone.idm.example.com.
    • Defina a variável allow_sync_ptr como verdadeira se você quiser permitir a sincronização de registros para frente e para trás, ou seja, a sincronização de registros A e AAAA com registros PTR.
    • Defina a variável dynamic_update para true para permitir que as máquinas clientes IdM adicionem ou atualizem seus endereços IP.
    • Defina a variável dnssec como verdadeira para permitir a assinatura inline DNSSEC de registros na zona.
    • Defina a variável allow_transfer para os endereços IP dos servidores de nomes secundários na zona.
    • Defina a variável allow_query para os endereços IP ou redes que estão autorizados a emitir consultas.
    • Defina a variável forwarders para os endereços IP dos forwarders globais.
    • Defina a variável serial para o número de série do registro SOA.
    • Definir os valores refresh, retry, expire, minimum, ttl, e default_ttl para os registros DNS na zona.
    • Defina o registro NSEC3PARAM para a zona usando a variável nsec3param_rec.
    • Defina a variável skip_overlap_check como verdadeira para forçar a criação de DNS mesmo que ela se sobreponha a uma zona existente.
    • Defina o skip_nameserver_check como verdadeiro para forçar a criação da zona DNS mesmo que o nameserver não seja resolúvel.

      Este é o arquivo Ansible playbook modificado para o exemplo atual:

    ---
    - name: Ensure dnszone present
      hosts: ipaserver
      become: true
    
      tasks:
      - name: Ensure zone is present.
        ipadnszone:
          ipaadmin_password: Secret123
          zone_name: zone.idm.example.com
          allow_sync_ptr: true
          dynamic_update: true
          dnssec: true
          allow_transfer:
            - 1.1.1.1
            - 2.2.2.2
          allow_query:
            - 1.1.1.1
            - 2.2.2.2
          forwarders:
            - ip_address: 8.8.8.8
            - ip_address: 8.8.4.4
              port: 52
          serial: 1234
          refresh: 3600
          retry: 900
          expire: 1209600
          minimum: 3600
          ttl: 60
          default_ttl: 90
          name_server: server.idm.example.com.
          admin_email: admin.admin@idm.example.com
          nsec3param_rec: "1 7 100 0123456789abcdef"
          skip_overlap_check: true
          skip_nameserver_check: true
          state: present
  6. Salvar o arquivo.
  7. Execute o livro de brincadeiras:

    $ ansible-playbook -v -i inventory.file dnszone-all-params-copy.yml

Recursos adicionais

  • Para mais informações sobre a zona DNS, consulte Tipos de zona DNS suportados.
  • Para mais informações sobre quais atributos de zona DNS você pode configurar no IdM, consulte Atributos de configuração de zonas DNS primárias do IdM.
  • Você pode ver mais exemplos de playbooks possíveis para o módulo ansible-freeipa ipadnszone no arquivo README-dnszone.md Markdown, disponível no diretório /usr/share/doc/ansible-freeipa/. O arquivo também contém as definições das variáveis ipadnszone.
  • Você pode ver exemplos de playbooks possíveis para o módulo ipadnszone no diretório /usr/share/doc/ansible-freeipa/playbooks/dnszone.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.