主页
产品
Red Hat Enterprise Linux
9
在身份管理中使用 DNS
第 1 章使用 Ansible playbook 管理 IdM 中的全局 DNS 配置

第 1 章使用 Ansible playbook 管理 IdM 中的全局 DNS 配置

使用 Red Hat Ansible Engine dnsconfig 模块，您可以为 Identity Management(IdM)DNS 配置全局配置。全局 DNS 配置中定义的设置适用于所有 IdM DNS 服务器。但是，全局配置的优先级低于特定 IdM DNS 区的配置。

dnsconfig 模块支持以下变量：

全局转发器，特别是其 IP 地址以及用于通信的端口。
全局转发策略：only, first, 或 none。有关这些 DNS 转发策略类型的详情，请参阅 IdM 中的 DNS 转发策略。
转发查找和反向查找区域的同步。

先决条件

DNS 服务安装在 IdM 服务器中。有关如何安装带有集成 DNS 的 IdM 服务器的详情，请查看以下链接之一：

本章包括以下部分：

1.1. IdM 如何确保 /etc/resolv.conf 中的全局转发器不会被 NetworkManager 删除

安装带有集成 DNS 的身份管理(IdM)，配置 /etc/resolv.conf 文件指向 127.0.0.1 localhost 地址：

Generated by NetworkManager

# Generated by NetworkManager
search idm.example.com
nameserver 127.0.0.1

Copy to Clipboard

在某些环境中，比如使用 Dynamic Host Configuration Protocol (DHCP) 的网络，NetworkManager 服务可能会恢复对 /etc/resolv.conf 文件的更改。要使 DNS 配置持久，IdM DNS 安装过程还会使用以下方法配置 NetworkManager 服务：

DNS 安装脚本会创建一个 /etc/NetworkManager/conf.d/zzz-ipa.conf NetworkManager 配置文件来控制搜索顺序和 DNS 服务器列表：
```
auto-generated by IPA installer
```
```
# auto-generated by IPA installer
[main]
dns=default

[global-dns]
searches=$DOMAIN

[global-dns-domain-*]
servers=127.0.0.1
```
Copy to Clipboard
NetworkManager 服务被重新载入，它总是使用 /etc/NetworkManager/conf.d/ 目录中的最后一个文件中的设置创建 /etc/resolv.conf 文件。在这种情况下，zzz-ipa.conf 文件。

重要

不要手动修改 /etc/resolv.conf 文件。

返回顶部

第 1 章使用 Ansible playbook 管理 IdM 中的全局 DNS 配置

1.1. IdM 如何确保 /etc/resolv.conf 中的全局转发器不会被 NetworkManager 删除

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 1 章 使用 Ansible playbook 管理 IdM 中的全局 DNS 配置

1.1. IdM 如何确保 /etc/resolv.conf 中的全局转发器不会被 NetworkManager 删除

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 1 章使用 Ansible playbook 管理 IdM 中的全局 DNS 配置