主页
产品
Red Hat Enterprise Linux
9
安装身份管理
29.5. 安装配置为使用 eDNS 的 IdM 副本

29.5. 安装配置为使用 eDNS 的 IdM 副本

您可以在 IdM 服务器启用了 DoT 的环境中安装带有 eDNS 的 IdM 副本。

当您使用集成 DNS 服务安装副本时，副本使用与 IdM 服务器相同的配置。它运行 BIND 来处理传入的 DNS 查询，包括加密查询，并使用 unbound 进行传出加密 DNS 流量。

当您在没有集成 DNS 服务的情况下安装副本时，副本会继承客户端配置。它使用带有 DoT forwarder 的 unbound 将加密的 DNS 查询发送到 IdM DNS 服务器。

先决条件

查看为 IdM 副本安装准备系统中所述的步骤。
对于 强制的 DoT，请完成配置客户端和副本系统中的步骤，使其只使用 DoT。
确保已安装 ipa-client-encrypted-dns 和 ipa-server-encrypted-dns 软件包。

流程

在 系统防火墙 中添加 dns-over-tls 服务，为 DoT 流量打开端口 853/TCP ：
```
firewall-cmd --add-service=dns-over-tls
```
```
# firewall-cmd --add-service=dns-over-tls
```
Copy to Clipboard Toggle word wrap

根据您要副本管理 DNS 记录，选择以下之一：

安装带有集成 DNS 的 IdM 副本：

ipa-replica-install --setup-dns --dns-over-tls --dot-forwarder <server_ip>#<dns_server_hostname>

# ipa-replica-install --setup-dns --dns-over-tls --dot-forwarder <server_ip>#<dns_server_hostname>

Copy to Clipboard

Toggle word wrap

安装没有集成 DNS 的 IdM 副本：
```
ipa-replica-install --dns-over-tls
```
```
# ipa-replica-install --dns-over-tls
```
Copy to Clipboard Toggle word wrap

验证

在 IdM 服务器上，列出拓扑中的所有副本：
```
ipa-replica-manage list-ruv
```
```
# ipa-replica-manage list-ruv
```
Copy to Clipboard Toggle word wrap

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat