1.5. 将身份管理 DNS 与 TSIG 身份验证集成

如果您使用身份管理来集中管理域中的主机，您可以将身份管理 DNS 服务集成到 Satellite 服务器中。该集成可让您继续使用现有的身份管理 DNS 服务，Satellite 在其生命周期内管理主机的 DNS 记录。

如果 Satellite 服务器或胶囊服务器不是身份管理域的成员，请使用事务签名(TSIG)密钥来向 DNS 服务器进行身份验证。与通用安全服务事务签名(GSS-TSIG)身份验证相比，这个方法提供了较低的安全性和密钥管理工作。如需更多信息，请参阅第 1.6 节 “将身份管理 DNS 与 GSS-TSIG 身份验证集成”。

先决条件

身份管理服务器已部署和功能。
身份管理服务器上的防火墙允许访问所需的端口。请参阅 Red Hat Enterprise Linux 9 安装身份管理指南中的身份管理 端口要求。
在身份管理服务器上具有 root 访问权限。

流程

在身份管理服务器上执行以下步骤：

在 /etc/named.conf 文件的顶部插入以下设置：

include "/etc/rndc.key";
controls {
    inet Identity Management_server_ip_address port 953 allow { Satellite_ip_address; } keys { "rndc-key"; };
};

include "/etc/rndc.key";
controls {
    inet Identity Management_server_ip_address port 953 allow { Satellite_ip_address; } keys { "rndc-key"; };
};

Copy to Clipboard

Toggle word wrap

重新载入 指定的服务 ：
```
systemctl reload named
```
```
# systemctl reload named
```
Copy to Clipboard Toggle word wrap

在身份管理 Web UI 中：
1. 进入 Network Services > DNS > DNS Zones
2. 单击区域的名称。
3. 打开 Settings 选项卡。
4. 在 BIND update policy 字段中输入：
  grant "rndc-key" zonesub ANY;
  Copy to Clipboard Toggle word wrap
5. 将 Dynamic update 设置为 True。
6. 点 Update 保存更改。
在 Satellite 服务器或 Capsule 服务器中配置动态 DNS 更新。如需更多信息，请参阅第 1.4 节 “集成通用 RFC 2136 兼容远程 DNS 服务器”。

1.5. 将身份管理 DNS 与 TSIG 身份验证集成

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links