1.5. Comment le fournisseur AD gère les mises à jour dynamiques du DNS

Active Directory (AD) maintient activement ses enregistrements DNS en temporisant (aging) et en supprimant (scavenging) les enregistrements inactifs.

Par défaut, le service SSSD actualise l'enregistrement DNS d'un client RHEL aux intervalles suivants :

  • Chaque fois que le fournisseur d'identité est mis en ligne.
  • Chaque fois que le système RHEL redémarre.

  • À l'intervalle spécifié par l'option dyndns_refresh_interval dans le fichier de configuration /etc/sssd/sssd.conf. La valeur par défaut est 86400 secondes (24 heures).

    Note

    Si vous définissez l'option dyndns_refresh_interval sur le même intervalle que le bail DHCP, vous pouvez mettre à jour l'enregistrement DNS après le renouvellement du bail IP.

SSSD envoie des mises à jour DNS dynamiques au serveur AD en utilisant Kerberos/GSSAPI pour DNS (GSS-TSIG). Cela signifie qu'il suffit d'activer les connexions sécurisées à AD.

Ressources supplémentaires

  • La page de manuel sssd-ad(5).