搜索

第 27 章 使用 Ansible playbook 在 IdM 中管理全局 DNS 配置

download PDF

使用 Red Hat Ansible Engine dnsconfig 模块,您可以配置身份管理(IdM)DNS 的全局配置。全局 DNS 配置中定义的设置被应用到所有 IdM DNS 服务器。但是,全局配置的优先级低于特定 IdM DNS 区的配置。

dnsconfig 模块支持以下变量:

  • 全局转发器,特别是 IP 地址和用于通信的端口。
  • 全局转发策略:only、first 或 none。有关这些 DNS 转发策略类型的详情,请查看 IdM 中的 DNS 转发策略
  • 正向查找和反向查找区域的同步。

先决条件

 

本章包括以下部分:

27.1. IdM 如何确保 /etc/resolv.conf 中的全局转发器没有被 NetworkManager 删除

安装带有集成 DNS 的身份管理(IdM)将 /etc/resolv.conf 文件配置为指向 127.0.0.1 localhost 地址:

# Generated by NetworkManager
search idm.example.com
nameserver 127.0.0.1

在某些情况下,如使用 动态主机配置协议 (DHCP)的网络,NetworkManager 服务可能会将更改还原回 /etc/resolv.conf 文件。为了使 DNS 配置持久,IdM DNS 安装过程还通过以下方式配置了 NetworkManager 服务:

  1. DNS 安装脚本会创建一个 /etc/NetworkManager/conf.d/zzz-ipa.conf NetworkManager 配置文件来控制搜索顺序和 DNS 服务器列表:

    # auto-generated by IPA installer
    [main]
    dns=default
    
    [global-dns]
    searches=$DOMAIN
    
    [global-dns-domain-*]
    servers=127.0.0.1
  2. NetworkManager 服务已重新加载,该服务始终使用 /etc/NetworkManager/conf.d/ 目录中最后一个文件中的设置来创建 /etc/resolv.conf 文件。在本例中这是 zzz-ipa.conf 文件。
重要

不要手动修改 /etc/resolv.conf 文件。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.