우선 내 경험은 네트워킹(Cisco)과 Windows에 있습니다. 즉, 저는 다중 사이트 FreeIPA 설치를 설계하는 프로젝트를 시작했습니다. 문제 없이 단일 사이트 FreeIPA를 사용하고 있습니다. 문제가 발생하는 곳은 다중 사이트입니다.
세 개의 사이트가 있다고 가정해 보겠습니다.
- site1.example.com
- site2.example.com
- site3.example.com
나는 나의 가장 중요한 영역인 example.com을 갖고 싶습니다. example.com을 실행하려면 IPA 서버가 필요합니까?
첫 번째 IPA 서버인 ipa.site1.example.com을 생성하고 example.com 영역 이름을 사용했을 때 example.com에 대한 DNS 영역이 생성되지 않았습니다. site1.example.com에 대한 DNS 영역만 있습니다.
영역 및 DNS 영역에 대한 문서는 존재하지 않는 것 같습니다(또는 잘못된 방향을 보고 있는 것뿐입니다). 누구든지 이 설정에 대한 경험이 있거나 올바른 방향을 알려줄 수 있다면 감사하겠습니다.
답변1
아니요, "example.com"에서 실행되는 IPA 서버는 필요하지 않지만 하위 도메인 "site1/2/3.exmaple.com"을 권한 있는 DNS에 올바르게 위임하는 올바르게 설정된 DNS 서버가 필요합니다(I' IPA 서버가 DNS를 자체적으로 처리하도록 하는 것이 좋습니다.
각 영역에 대해 다음 두 레코드를 "example.com" 영역에 추가하면 완료됩니다. A-레코드가 "하위 도메인" IPA 서버를 직접 가리키도록 하고 자체 하위 도메인 DNS 영역을 처리하도록 하는 것이 좋습니다.
ipa01.site1.example.com. A 10.20.30.40
site1.example.com NS ipa01.site1.example.com.
저는 방금 "test.example.com"과 prod.example.com이라는 두 개의 영역을 사용하여 기존 "example.com" 없이도 그렇게 했습니다.
그러나 ipa-install-server시스템 자체에 다른 확인자가 구성되어 있더라도 스크립트는 기본적으로 실제 공용 ROOT-DNS-Server를 사용하여 도메인을 확인할 수 있으므로 ipa-server-install 명령줄에서 전달자를 정의해야 합니다. 예를 들어 처리합니다.
ipa-server-install --hostname=ipa01.test.example.com \
--domain=test.example.com \
--ds-password=secret \
--admin-password=moresecret \
--setup-dns -r TEST.EXAMPLE.COM \
--forwarder=XX.XX.XX.XX \
--forward-policy=only
여기서 XX.XX.XX.XX는 "example.com"에 대한 DNS 서버의 IP입니다.
이것은 트릭을 수행해야합니다. man ipa-server-install자세한 내용을 보려면 "forward"를 살펴보고 검색해 보세요 .