Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.4. 启用动态 DNS 更新

AD 允许其客户端自动刷新其 DNS 记录。AD 还主动维护 DNS 记录,以确保这些记录已更新,包括超时(粘贴)和删除(过期)不活动记录。默认情况下,AD 端不启用 DNS 清理功能。
SSSD 允许 Linux 系统通过刷新其 DNS 记录来模仿 Windows 客户端,这也阻止其记录标记为不活动并从 DNS 记录中删除。启用动态 DNS 更新时,客户端的 DNS 记录会被刷新:
  • 身份提供商在线时(始终)
  • Linux 系统重新启动(始终)
  • 在指定的时间间隔(可选配置);默认情况下,AD 供应商每 24 小时更新 DNS 记录
    您可以将此行为设置为与 DHCP 租期相同的间隔。在这种情况下,Linux 客户端会在租期续订后续订。
DNS 更新使用 Kerberos/GSSAPI 作为 DNS(GSS-TSIG)发送到 AD 服务器。这意味着,只需要启用安全连接。
为每个域设置动态 DNS 配置。例如: 
[domain/ad.example.com]
id_provider = ad
auth_provider = ad
chpass_provider = ad
access_provider = ad

ldap_schema = ad

dyndns_update = true
dyndns_refresh_interval = 43200
dyndns_update_ptr = true
dyndns_ttl = 3600
有关这些选项的详情,请查看 sssd-ad(5) man page。