web-dev-qa-db-ja.com

FreeIPA:インストーラーがホストファイルからドメイン名を解決しない

FreeIPAのインストール中に問題が発生しました。問題は、インストーラーを実行するたびに、FreeIPAアプリケーションがホストファイルから読み取られず、DNSクエリでドメイン名(私のマシンのホスト名)を解決しようとすることです。 CentOS Linux release 7.3.1611 (Core)を使用しています

以下は、私の_/etc/hosts_ファイルのエントリです。

_[root@ipa ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.28.5 ipa.example.com ipa
_

_/etc/resolve.conf_のエントリ

_[root@ipa ~]# cat /etc/resolv.conf 
# Generated by NetworkManager
search example.com
_

上記にDNSエントリを追加すると、ドメイン_example.com_がそのDNSから解決され、外部DNSが照会された場合に予想されるように、次のエラーが発生します。

_Please provide a realm name [EXAMPLE.COM]: 
Checking DNS domain example.com., please wait ...
ipa.ipapython.install.cli.install_tool(Server): ERROR    DNS zone example.com. already exists in DNS and is handled by server(s): a.iana-servers.net., b.iana-servers.net.
_

したがって、私はDNSを追加しないことを選択し、上記のように空の_resolve.conf_ファイルを使用します。また、nameserverをマシンのIPに設定しようとしましたが、うまくいきませんでした。

hostsファイルからの読み取りを強制するために、nsswitch構成をhostsファイルからのみ読み取るように変更しましたが、それでもまだ無駄でした。以下のmy _/etc/nsswitch_設定を親切にご覧ください。

_[root@ipa ~]# grep hosts /etc/nsswitch.conf
hosts:      files
_

インストーラーを実行する

_[root@ipa ~]# ipa-server-install --setup-dns -a <passwd> -p <passwd>
_

現在の設定では、次が返されます:

_Please provide a realm name [EXAMPLE.COM]: 
Checking DNS domain example.com., please wait ...
Please provide the IP address to be used for this Host name:
_

この場合も、hostsファイルは無視され、インストーラーはドメインに対してIPを要求します。

以下は、hostnameからIPへの解決が成功したことを示すいくつかのテストです。

_[root@ipa ~]# ping ipa.example.com
PING ipa.example.com (192.168.28.5) 56(84) bytes of data.
64 bytes from ipa.example.com (192.168.28.5): icmp_seq=1 ttl=64 time=0.126 ms
^C
--- ipa.example.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.126/0.126/0.126/0.000 ms

[root@ipa ~]# getent hosts ipa.example.com
192.168.28.5    ipa.example.com ipa

[root@ipa ~]# telnet ipa.example.com
Trying 192.168.28.5...
_

長い投稿をお詫びします。私はこれにかなりこだわっており、何が欠けているのかを理解するのに苦労しています。この問題に関する支援をいただければ幸いです。ありがとうございました。

PS:セットアップはライブ環境用ではなく、テスト用です。

linuxdomain-name-systemcentos7rhel7freeipa
3
Mustafa Mujahid

実際、ドメインの既存の実行中のDNSサーバーを最終的に置き換えるためにIPAサーバーを設定するのは、正当なユースケースです。 「新しいドメインを購入する」という回答では、根本的な技術的な問題に対処できません。

このケースは、ipa-server-install --allow-zone-overlapオプションを指定することで処理できます ここ に記載されています。

8
zultron

他人が管理しているドメイン名は使用できません。そうしようとすると、ここに示すエラーが発生します。

代わりに、独自のドメイン名のサブドメインを使用してください。ドメイン名がない場合は、多数のドメインレジストラから非常に安価に入手できます。

2
Michael Hampton

「ipa.example.com」を使用したテスト環境で誰もが使用する標準ドメインに同じ問題がありました。テストラボのために何かを購入する必要はありません。ドメインをユニークなものに変更するだけです。もちろんそれを次の場所に置きます:/ etc/hosts /etc/resolve.conf(8.8.8.8をネームサーバーとして置くことができます)よろしくお願いします。

0
zemandic