将服务记录从主 DNS 转发到 IPA 服务器

将服务记录从主 DNS 转发到 IPA 服务器

我在数据中心环境中有一个生产 DNS 服务器(dns1.local),我最近构建了在相同环境中运行 DNS 的 IPA 服务器(ipa.example.com),它将请求转发到 dns1.local,我想在相同环境中配置一个 ipa 客户端(ipaclient.example.com)。

现在我计划将 dns1.local 保留为客户端的主 DNS,我想在 dns1.local 中添加以下 ipa 服务记录,以便从 IPA DNS 提供服务:

_ldap._tcp              IN SRV 0 100 389        ipa

_kerberos               IN TXT EXAMPLE.COM

_kerberos._tcp          IN SRV 0 100 88         ipa

_kerberos._udp          IN SRV 0 100 88         ipa

_kerberos-master._tcp   IN SRV 0 100 88         ipa

_kerberos-master._udp   IN SRV 0 100 88         ipa

_kpasswd._tcp           IN SRV 0 100 464        ipa

_kpasswd._udp           IN SRV 0 100 464        ipa

_ntp._udp               IN SRV 0 100 123        ipa

在上述情况下,ipa 客户端将使用 dns1.local 作为主 DNS,如果客户端需要身份验证或 kerbors 票证,dns1.local 会将此请求转发到 IPA DNS(ipa.example.com)。

我可以实现上述操作吗?有什么建议吗?我试过了,但仍然有 DNS 问题,非常感谢您的帮助。

答案1

Red Hat 对其产品有非常准确的文档。对于您手头的案例,请参阅https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Linux_Domain_Identity_Authentication_and_Policy_Guide/prerequisites.html#dns-reqs

如果您仍然遇到麻烦,请详细说明您尝试过的方法和结果,并在(最终虚拟化的)测试环境中尝试,这应该很容易实现。

相关内容