第 7 章 在 IdM 中管理 DNS 记录
本章论述了如何在身份管理(IdM)中管理 DNS 记录。作为 IdM 管理员,您可以在 IdM 中添加、修改和删除 DNS 记录。本章包含以下部分:
先决条件
您的 IdM 部署包含一个集成的 DNS 服务器。有关如何使用集成 DNS 安装 IdM 的详情,请查看以下链接之一:
7.1. IdM 中的 DNS 记录
身份管理(IdM)支持许多不同的 DNS 记录类型。以下 4 个是最常用的:
- A
这是主机名和 IPv4 地址的基本映射。A 记录的记录名称为主机名,如
www
。A 记录的IP 地址
值是 IPv4 地址,如192.0.2.1
。有关 A 记录的更多信息,请参阅 RFC 1035。
- AAAA
这是主机名和 IPv6 地址的基本映射。AAAA 记录的记录名称为主机名,如
www
。IP 地址
值是 IPv6 地址,如2001:DB8::1111
。有关 AAAA 记录的更多信息,请参阅 RFC 3596。
- SRV
服务 (SRV)资源记录 将服务名称映射到提供该特定服务的服务器的 DNS 名称。例如,此记录类型可以将类似 LDAP 目录的服务映射到管理它的服务器。
SRV 记录的记录名称具有_
service
格式。_protocol,如_ldap._tcp
。SRV 记录的配置选项包括 target 服务的优先级、权重、端口号和主机名。有关 SRV 记录的更多信息,请参阅 RFC 2782。
- PTR
指针记录(PTR)添加反向 DNS 记录,用于将 IP 地址映射到域名。
注意所有对 IPv4 地址的反向 DNS 查找均使用
in-addr.arpa.
域中定义的反向条目。反向地址(以人类可读的格式)是常规 IP 地址的确切反向,并附加in-addr.arpa.
域。例如,对于网络地址192.0.2.0/24
,反向区域为2.0.192.in-addr.arpa
。PTR 的记录名称必须是 RFC 1035 指定的标准格式,以 RFC 2317 和 RFC 3596 扩展。主机名值必须是您要为其创建记录的主机的规范主机名。
注意还可以为 IPv6 地址配置反向区域,其区在
.ip6.arpa.
中。有关 IPv6 反向区域的更多信息,请参阅 RFC 3596。
添加 DNS 资源记录时,请注意很多记录都需要不同的数据。例如,CNAME 记录需要一个主机名,而 A 记录需要 IP 地址。在 IdM Web UI 中,添加新记录表单的字段会自动更新,以反映当前所选记录类型所需的数据。