Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

29.6. 配置一个现有的 IdM DNS 服务器来使用 eDNS

您可以通过重新配置集成的 DNS 服务,在现有身份管理(IdM)服务器上启用 DNS-over-TLS (DoT)。使用 ipa-dns-install 工具和特定于 DoT 的选项来更新 DNS 配置,而无需重新安装服务器。

先决条件

  • 有到 IdM 服务器的 root 访问权限。
  • DNS 已安装在 IdM 服务器上。

流程

  1. 可选:验证您的 IdM 服务器是否使用集成的 DNS: 

    $ ipa server-role-find --role 'DNS server'
---------------------
1 server role matched
---------------------
  Server name: server.idm.example.com
  Role name: DNS server
  Role status: enabled
----------------------------
Number of entries returned 1
----------------------------

  2. 在 IdM 服务器上安装 ipa-server-encrypted-dns 软件包: 

    # dnf install ipa-server-encrypted-dns

  3. 更新集成的 DNS 服务,以启用 DoT 并配置 DoT 策略和转发器: 

    # ipa-dns-install --dns-over-tls --dot-forwarder "<server_ip>#<dns_server_hostname>" --dns-policy enforced -U

    有关选项的完整列表请查看系统中的 ipa-dns-install (1) 手册页。

  4. 系统防火墙 中添加 dns-over-tls 服务,来为 DoT 流量打开端口 853/TCP : 

    # firewall-cmd --add-service=dns-over-tls

验证

  • 验证防火墙是否允许 DoT 流量: 

    # firewall-cmd --list-services
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部