1.5. Comment le fournisseur AD gère les mises à jour dynamiques du DNS
Active Directory (AD) maintient activement ses enregistrements DNS en temporisant (aging) et en supprimant (scavenging) les enregistrements inactifs.
Par défaut, le service SSSD actualise l'enregistrement DNS d'un client RHEL aux intervalles suivants :
- Chaque fois que le fournisseur d'identité est mis en ligne.
- Chaque fois que le système RHEL redémarre.
À l'intervalle spécifié par l'option
dyndns_refresh_interval
dans le fichier de configuration/etc/sssd/sssd.conf
. La valeur par défaut est86400
secondes (24 heures).NoteSi vous définissez l'option
dyndns_refresh_interval
sur le même intervalle que le bail DHCP, vous pouvez mettre à jour l'enregistrement DNS après le renouvellement du bail IP.
SSSD envoie des mises à jour DNS dynamiques au serveur AD en utilisant Kerberos/GSSAPI pour DNS (GSS-TSIG). Cela signifie qu'il suffit d'activer les connexions sécurisées à AD.
Ressources supplémentaires
-
La page de manuel
sssd-ad(5)
.