我会直接进入它。
我们正在测试FreeIPA的集中式身份验证和(本地)DNS,但是我们想使用我们的tld company.com ,因为这些是面向互联网的服务器,而且应用程序需要可解析的FQDN。
我们已经将Dyn用于托管DNS,但是,我们希望在使用FQDN时使用本地DNS来更快地解析服务器到服务器的通信。如果我们为 company.com 设置了DNS,这会导致问题吗? (本地DNS只能供我们的服务器使用)文档有点令人困惑。
提前致谢。
答案 0 :(得分:0)
您可以在没有集成DNS服务器的情况下部署FreeIPA 。您将负责管理DNS条目,在安装后,您将在/ tmp中找到一个示例绑定区域文件,其中包含您需要手动添加到DNS服务器的所有条目。
FreeIPA集成DNS服务器不支持视图功能(拆分内部/外部视图),并且不支持成为其他DNS服务器的从属服务器。
您需要选择对您的区域负责的DNS服务器,因为在DNS中,同一区域不能有两个主要来源。