29.5. 安装配置为使用 eDNS 的 IdM 副本


您可以在 IdM 服务器启用了 DoT 的环境中安装带有 eDNS 的 IdM 副本。

当您使用集成 DNS 服务安装副本时,副本使用与 IdM 服务器相同的配置。它运行 BIND 来处理传入的 DNS 查询,包括加密查询,并使用 unbound 进行传出加密 DNS 流量。

当您在没有集成 DNS 服务的情况下安装副本时,副本会继承客户端配置。它使用带有 DoT forwarder 的 unbound 将加密的 DNS 查询发送到 IdM DNS 服务器。

先决条件

流程

  1. 系统防火墙 中添加 dns-over-tls 服务,为 DoT 流量打开端口 853/TCP :

    # firewall-cmd --add-service=dns-over-tls
    Copy to Clipboard Toggle word wrap
  2. 根据您要副本管理 DNS 记录,选择以下之一:

    • 安装带有集成 DNS 的 IdM 副本:

      # ipa-replica-install --setup-dns --dns-over-tls --dot-forwarder <server_ip>#<dns_server_hostname>
      Copy to Clipboard Toggle word wrap
    • 安装没有集成 DNS 的 IdM 副本:

      # ipa-replica-install --dns-over-tls
      Copy to Clipboard Toggle word wrap

验证

  • 在 IdM 服务器上,列出拓扑中的所有副本:

    # ipa-replica-manage list-ruv
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat