将服务记录从主DNS转发到IPA服务器

Question

我在数据中心环境中有一个生产DNS服务器(dns1.local)，我最近构建了一个在相同环境中运行DNS的IPA服务器(ipa.example.com)，它将请求转发到dns1.local，我也希望在相同的环境中配置一个ipa客户机(ipaclient.example.com)。

现在我计划将dns1.local作为客户端的主DNS，我想在dns1.local中添加以下ipa服务记录：

_ldap._tcp              IN SRV 0 100 389        ipa

_kerberos               IN TXT EXAMPLE.COM

_kerberos._tcp          IN SRV 0 100 88         ipa

_kerberos._udp          IN SRV 0 100 88         ipa

_kerberos-master._tcp   IN SRV 0 100 88         ipa

_kerberos-master._udp   IN SRV 0 100 88         ipa

_kpasswd._tcp           IN SRV 0 100 464        ipa

_kpasswd._udp           IN SRV 0 100 464        ipa

_ntp._udp               IN SRV 0 100 123        ipa

在上述情况下，ipa客户端将使用dns1.local作为主DNS，如果客户端需要身份验证或kerbors票证dns1.local将将此请求转发给IPA (ipa.example.com)。

我能实现上面的内容吗？任何建议，我试过了，但我仍然有一个DNS问题，感谢您的帮助。

Answer 1

红帽对他们的产品有非常准确的记录。在您手头的案件中，请参阅https://access.redhat.com/documentation/en-US/Red_帽子_企业_Linux/7/html/Linux_域名_身份_身份验证_和_政策_指南/先决条件isites.html#dns-reqs

如果您仍然遇到困难，请详细说明您已经尝试了什么以及结果是什么，并在(最终虚拟化的)测试环境中尝试这一点，这应该是非常微不足道的。