28.2. 主 IdM DNS 区的配置属性
Identity Management(IdM)会创建一个带有特定默认配置的新区,如刷新周期、传输设置或缓存设置。在 IdM DNS zone attributes 中,您可以使用以下选项之一查找您可以修改的默认区域配置的属性:
-
命令行界面(CLI)中的
dnszone-mod命令。如需更多信息,请参阅 在 IdM CLI 中编辑主 DNS 区的配置。 - IdM Web UI。如需更多信息,请参阅 在 IdM Web UI 中编辑主 DNS 区的配置。
-
使用
ipadnszone模块的 Ansible playbook。如需更多信息,请参阅在 IdM 中管理 DNS 区域。
除了设置区的实际信息外,该设置还会定义 DNS 服务器如何处理 start of authority (SOA)记录条目,以及如何从 DNS 名称服务器更新其记录。
| 属性 | ansible-freeipa 变量 | 描述 |
|---|---|---|
| 权威名称服务器 |
| 设置主 DNS 名称服务器的域名,也称为 SOA MNAME。
默认情况下,每个 IdM 服务器在 SOA MNAME 字段中公告自己。因此,使用 |
| 管理员电子邮件地址 |
| 设置用于区域管理员的电子邮件地址。默认为主机上的 root 帐户。 |
| SOA 串行 |
| 在 SOA 记录中设置序列号。请注意,IdM 会自动设置版本号,用户不应该修改它。 |
| SOA 刷新 |
| 在从主 DNS 服务器请求更新前,设置二级 DNS 服务器要等待的时间间隔(以秒为单位)。 |
| SOA 重试 |
| 设定重试失败的刷新操作前等待的时间(以秒为单位)。 |
| SOA 过期 |
| 设定二级 DNS 服务器在操作尝试前尝试执行刷新更新的时间(以秒为单位)。 |
| 最少 SOA |
| 根据 RFC 2308,将负缓存的时间设置为 live(TTL)值(以秒为单位)。 |
| SOA 时间到实时 |
|
在 zone apex 的记录设置 TTL(以秒为单位)。例如,在区域 |
| 默认时间变为实时 |
|
将一个区中所有值的默认时间(TTL)设置为 live(TTL)值(以秒为单位)设置之前设置的独立 TTL 值。更改后,需要在所有 IdM DNS 服务器上重启 |
| BIND 更新策略 |
| 设置 DNS 区域中客户端允许的权限。 |
| 动态更新 |
| 为客户端启用对 DNS 记录的动态更新。 请注意,如果将其设置为 false,IdM 客户端机器将无法添加或更新其 IP 地址。 |
| 允许传输 |
| 指定允许传输给定区的 IP 地址或网络名称列表,用分号(;)分隔。
默认情况下禁用区域传送。默认的 |
| 允许查询 |
| 指定允许发出 DNS 查询的 IP 地址或网络名称列表,用分号(;)分隔。 |
| 允许 PTR 同步 |
| 设定区域的 A 或 AAAA 记录(转发记录)是否与 PTR(逆转)记录自动同步。 |
| 域转发 |
| 指定一个只为 DNS 区域配置的转发器。这与 IdM 域中使用的任何全局转发分开。 要指定多个转发器,请多次使用选项。 |
| 转发策略 |
| 指定转发策略。有关支持的策略的详情,请参考 IdM 中的 DNS 转发策略。 |
其他资源
-
请参阅
/usr/share/doc/ansible-freeipa/目录中的README-dnszone.md文件。
