Ansible создает записи DNS во FreeIPA иначе, чем когда они создаются вручную.

Я обнаружил, что Ansible создает записи DNS иначе, чем когда я создаю их вручную; особенно при создании записей обратного DNS (PTR). Я использую Ansible версии 2.9.27 в Rocky Linux версии 8.5.

Скажем, например, я вручную добавляю DNS-запись для машины под названием «MyTest» с IP-адресом 100.99.97.7 из консоли управления идентификацией и устанавливаю флажок, чтобы она также создавала обратную запись. А затем с отдельной машины в домене (mts.sys) я использую «dig -x 100.99.97.7» для выполнения обратного поиска. В результате ответа он получит «MyTest.mts.sys». Что является желаемым результатом.

Если вместо этого я использую Ansible для создания записей DNS, то для этого мне придется использовать две задачи Ansible. Первая задача — создать базовую запись A, а вторая задача — добавить запись PTR в зону обратного DNS. Вот как эти две задачи выглядят на данный момент:

      - name: MyTest.mts.sys forward
  ipa_dnsrecord:
    ipa_pass: <password-redacted>
    ipa_user: <user-redacted>
    zone_name: mts.sys
    record_name: MyTest
    record_type: 'A'
    record_value: 100.99.97.7
    state: present

- name: MyTest.mts.sys reverse
  ipa_dnsrecord:
    ipa_pass: <password-redacted>
    ipa_user: <user-redacted>
    zone_name: 97.99.100.in-addr.arpa
    record_name: '7'
    record_type: 'PTR'
    record_value: 'MyTest'
    state: present

После выполнения этих двух задач я могу подтвердить, что записи созданы, просмотрев их в Identity Manager. Они появились; насколько я могу судить, точно так же, как если бы я создавал их вручную. Однако, если я использую ту же команду, что и раньше; «dig -x 100.99.97.7», то ответ возвращается как «MyTest.mts.sys.97.99.100.in-addr-arpa». Когда это происходит, я не могу успешно установить Foreman на более позднем этапе моей книги.

Как правильно создавать записи DNS (A и PTR) во FreeIPA с использованием Ansible?