33.3. DNS 配置优先级
可以在三个不同的级别上配置许多 DNS 配置选项:
- 特定于区的配置
- IdM 中定义的特定区的配置级别最高。特定于区域的配置使用 ipa dnszone the 和 ipa dnsforwardzone the 命令进行管理。
- 全局 DNS 配置
- 如果没有定义特定于区的配置,IdM 将使用存储在 LDAP 中的全局 DNS 配置。全局 DNS 配置使用 ipa dnsconfig114 命令进行管理。全局 DNS 配置中定义的设置适用于所有 IdM DNS 服务器。
- 配置
/etc/named.conf
- 在每个 IdM DNS 服务器的
/etc/named.conf
文件中定义的配置具有最低优先级。它特定于每个服务器,必须手动编辑。/etc/named.conf
文件通常仅用于指定 DNS 转发到本地 DNS 缓存;其他选项使用命令管理上述特定于区域和全局 DNS 配置。
可以在多个级别同时配置 DNS 选项。在这种情况下,优先级最高的配置优先于较低级别中定义的配置。