База знаний
Войти

Глобальные конфигурации DNS и делегирование прав на зону DNS

Условиями для выполнения операции являются:

  • пользователь обладает необходимыми правами в службе DNS;
  • пользователь имеет права на делегирование прав на зоны DNS.

Операция доступна через интерфейс командной строки и графический интерфейс Dynamic Directory.

В CLI для делегирования прав на зоны DNS используется команда:

$ ipa delegate_add_right [критерии] --[параметры] --[общие опции]

В графическом интерфейсе Dynamic Directory для работы с глобальной конфигурацией DNS в левой панели дерева выбрать "DNS" и из контекстного меню выбрать пункт "Свойства". В открывшемся диалоговом окне "Глобальная конфигурация DNS" можно вносить изменения в параметры конфигурации DNS на вкладках "Общие", "Глобальные перенаправители", "Серверы DNS", "Делегирование" (рисунок 169).

Рисунок 169 – Глобальная конфигурация DNS

Для делегирования прав на создание зоны DNS в левой панели дерева выбрать "DNS" и из контекстного меню выбрать пункт "Свойства". В открывшемся диалоговом окне "Глобальная конфигурация DNS" перейти на вкладку "Делегирование". Далее нажать кнопку Добавить, чтобы добавить пользователя. В списке делегирования появится пользователь с типом делегирования "Создание" (рисунок 170).

Рисунок 170 – Делегирование права на создание зоны DNS

Для делегирования прав на зоны DNS нужно выбрать папку "Зоны DNS", отобразятся существующие прямые зоны DNS на рисунке 171.

Рисунок 171 – Список прямых зон

Для создания делегирования нужно вызвать контекстное меню на зоне и в открывшемся меню выбрать "Свойства" (рисунок 172).

Рисунок 172 – Свойств зоны DNS

В открывшемся окне нужно выбрать вкладку "Делегирование" (рисунок 173).

Рисунок 173 – Вкладка делегирования

Для добавления к делегированию пользователей необходимо нажать кнопку Добавить, выбрать нужное расположение (например, "Домен"), установить флажок "Искать во вложенных папках" и нажать кнопку Найти. Будет выведен полный список пользователей домена (рисунок 174).

Рисунок 174 – Поиск объектов

Далее требуется выбрать нужного пользователя для делегирования и нажать кнопку ОК (рисунок 175).

Рисунок 175 – Добавление пользователя

Затем нужно выбрать разрешение на делегирование: "Чтение", "Изменение" или "Управление" (рисунок 176).

Рисунок 176 – Выбор разрешения

В итоге пользователю будут добавлены выбранные права делегирования (рисунок 177).

Рисунок 177 – Установленное право делегирования

На обратную зону DNS делегирование создается полностью аналогичным способом.