Pesquisar

63.5. Utilização de um caderno de exercícios para garantir a presença de uma zona para pesquisa DNS reversa quando um endereço IP é dado

download PDF

Esta seção mostra como um administrador de Gerenciamento de Identidade (IdM) pode usar um Livro de Jogadas Ansioso para garantir a existência de uma zona DNS reversa. No exemplo usado no procedimento abaixo, um administrador IdM garante a presença de uma zona de busca DNS reversa usando o endereço IP e o comprimento de prefixo de um host IdM.

O fornecimento do comprimento do prefixo do endereço IP de seu servidor DNS usando a variável name_from_ip permite que você controle o nome da zona. Se você não indicar o comprimento do prefixo, o sistema consulta os servidores DNS das zonas e, com base no valor name_from_ip de 192.168.1.2, a consulta pode retornar qualquer uma das seguintes zonas DNS:

  • 1.168.192.in-addr.arpa.
  • 168.192.in-addr.arpa.
  • 192.in-addr.arpa.

Como a zona devolvida pela consulta pode não ser o que você espera, name_from_ip só pode ser usado com a opção state definida para present para evitar remoções acidentais de zonas.

Pré-requisitos

  • Você instalou o pacote ansible-freeipa no controlador Ansible. Este é o host no qual você executa as etapas do procedimento.
  • Você sabe a senha do administrador da IdM.

Procedimento

  1. Navegue até o diretório /usr/share/doc/ansible-freeipa/playbooks/dnszone:

    $ cd /usr/share/doc/ansible-freeipa/playbooks/dnszone
  2. Abra seu arquivo de inventário e certifique-se de que o servidor IdM que você deseja configurar esteja listado na seção [ipaserver]. Por exemplo, para instruir o Ansible a configurar server.idm.example.com, entre:

    [ipaserver]
    server.idm.example.com
  3. Faça uma cópia do arquivo do livro de jogo dnszone-reverse-from-ip.yml. Por exemplo:

    $ cp dnszone-reverse-from-ip.yml dnszone-reverse-from-ip-copy.yml
  4. Abra o arquivo dnszone-reverse-from-ip-copy.yml para edição.
  5. Adapte o arquivo definindo as seguintes variáveis na seção de tarefas ipadnszone:

    • Defina a variável ipaadmin_password para sua senha de administrador IdM.
    • Defina a variável name_from_ip para o IP de seu servidor de nomes IdM, e forneça seu comprimento de prefixo.

      Este é o arquivo Ansible playbook modificado para o exemplo atual:

      ---
      - name: Ensure dnszone present
        hosts: ipaserver
        become: true
      
        tasks:
        - name: Ensure zone for reverse DNS lookup is present.
          ipadnszone:
            ipaadmin_password: Secret123
            name_from_ip: 192.168.1.2/24
            state: present
          register: result
        - name: Display inferred zone name.
          debug:
            msg: "Zone name: {{ result.dnszone.name }}"

    O playbook cria uma zona para pesquisa DNS reversa a partir do endereço IP 192.168.1.2 e seu comprimento de prefixo de 24. Em seguida, o playbook exibe o nome da zona resultante.

  6. Salvar o arquivo.
  7. Execute o livro de brincadeiras:

    $ ansible-playbook -v -i inventory.file dnszone-reverse-from-ip-copy.yml

Recursos adicionais

  • Para mais informações sobre a zona DNS, consulte Tipos de zona DNS suportados.
  • Você pode ver mais exemplos de playbooks possíveis para o módulo ansible-freeipa ipadnszone no arquivo README-dnszone.md Markdown, disponível no diretório /usr/share/doc/ansible-freeipa/. O arquivo também contém as definições das variáveis ipadnszone.
  • Você pode ver exemplos de playbooks possíveis para o módulo ipadnszone no diretório /usr/share/doc/ansible-freeipa/playbooks/dnszone.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.