第 7 章 管理 IdM 中的 DNS 记录
本章论述了如何在 Identity Management(IdM)中管理 DNS 记录。作为 IdM 管理员,您可以在 IdM 中添加、修改和删除 DNS 记录。本章包含以下部分:
先决条件
您的 IdM 部署包含一个集成的 DNS 服务器。有关如何使用集成 DNS 安装 IdM 的详情,请查看以下链接之一:
7.1. IdM 中的 DNS 记录
身份管理(IdM)支持许多不同的 DNS 记录类型。以下是最频繁使用的四个项:
- 一个
这是主机名和 IPv4 地址的基本映射。A 记录的记录名称是一个主机名,如
www。A 记录的IP 地址值是一个 IPv4 地址,如192.0.2.1。有关 A 记录的更多信息,请参阅 RFC 1035。
- AAAA
这是主机名和 IPv6 地址的基本映射。AAAA 记录的记录名称是一个主机名,如
www。IP 地址值是一个 IPv6 地址,如2001:DB8::1111。有关 AAAA 记录的更多信息,请参阅 RFC 3596。
- SRV
服务 (SRV)资源记录将服务名称映射到提供该特定服务的服务器的 DNS 名称。例如,此记录类型可以将类似 LDAP 目录的服务映射到管理它的服务器。
SRV 记录的记录名称格式为
_service._protocol,如_ldap._tcp。SRV 记录的配置选项包括优先级、权重、端口号和目标服务的主机名。有关 SRV 记录的更多信息,请参阅 RFC 2782。
- PTR
指针记录(PTR)添加反向 DNS 记录,它将 IP 地址映射到域名。
注意IPv4 地址的所有反向 DNS 查找都使用在
in-addr.arpa.域中定义的反向条目。反向地址采用人类可读形式,与常规 IP 地址完全相反,它附加了in-addr.arpa.域。例如,对于本网络地址192.0.2.0/24,反向区域为2.0.192.in-addr.arpa。PTR 的记录名称必须是 RFC 1035 中指定的标准格式,它在 RFC 2317 和 RFC 3596 中扩展。主机名值必须是您要为其创建记录的主机的规范主机名。
注意还可以为 IPv6 地址配置反向区域,即
.ip6.arpa.域中的区域。有关 IPv6 反向区的更多信息,请参阅 RFC 3596。
添加 DNS 资源记录时,请注意很多记录需要不同的数据。例如,CNAME 记录需要一个主机名,而 A 记录则需要一个 IP 地址。在 IdM Web UI 中,用于添加新记录的表单字段会自动更新,以反映当前所选记录类型所需的数据。
