我在数据中心环境中有一个生产 DNS 服务器(dns1.local),我最近构建了在相同环境中运行 DNS 的 IPA 服务器(ipa.example.com),它将请求转发到 dns1.local,我想在相同环境中配置一个 ipa 客户端(ipaclient.example.com)。
现在我计划将 dns1.local 保留为客户端的主 DNS,我想在 dns1.local 中添加以下 ipa 服务记录,以便从 IPA DNS 提供服务:
_ldap._tcp IN SRV 0 100 389 ipa
_kerberos IN TXT EXAMPLE.COM
_kerberos._tcp IN SRV 0 100 88 ipa
_kerberos._udp IN SRV 0 100 88 ipa
_kerberos-master._tcp IN SRV 0 100 88 ipa
_kerberos-master._udp IN SRV 0 100 88 ipa
_kpasswd._tcp IN SRV 0 100 464 ipa
_kpasswd._udp IN SRV 0 100 464 ipa
_ntp._udp IN SRV 0 100 123 ipa
在上述情况下,ipa 客户端将使用 dns1.local 作为主 DNS,如果客户端需要身份验证或 kerbors 票证,dns1.local 会将此请求转发到 IPA DNS(ipa.example.com)。
我可以实现上述操作吗?有什么建议吗?我试过了,但仍然有 DNS 问题,非常感谢您的帮助。
答案1
Red Hat 对其产品有非常准确的文档。对于您手头的案例,请参阅https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Linux_Domain_Identity_Authentication_and_Policy_Guide/prerequisites.html#dns-reqs
如果您仍然遇到麻烦,请详细说明您尝试过的方法和结果,并在(最终虚拟化的)测试环境中尝试,这应该很容易实现。