Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

29.6. 配置一个现有的 IdM DNS 服务器来使用 eDNS

您可以通过重新配置集成的 DNS 服务,在现有身份管理(IdM)服务器上启用 DNS-over-TLS (DoT)。使用 ipa-dns-install 工具和特定于 DoT 的选项来更新 DNS 配置,而无需重新安装服务器。

先决条件

  • 有到 IdM 服务器的 root 访问权限。
  • DNS 已安装在 IdM 服务器上。

流程

  1. 可选:验证您的 IdM 服务器是否使用集成的 DNS: 

    $ ipa server-role-find --role 'DNS server'
---------------------
1 server role matched
---------------------
  Server name: server.idm.example.com
  Role name: DNS server
  Role status: enabled
----------------------------
Number of entries returned 1
----------------------------
    Copy to Clipboard Toggle word wrap

  2. 更新集成的 DNS 服务,以启用 DoT 并配置 DoT 策略和转发器: 

    # ipa-dns-install --dns-over-tls --dot-forwarder "<server_ip>#<dns_server_hostname>" --dns-policy enforced -U
    Copy to Clipboard Toggle word wrap

  3. 系统防火墙 中添加 dns-over-tls 服务,来为 DoT 流量打开端口 853/TCP : 

    # firewall-cmd --add-service=dns-over-tls
    Copy to Clipboard Toggle word wrap

验证

  • 验证防火墙是否允许 DoT 流量: 

    # firewall-cmd --list-services
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat