Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.4. ダイナミック DNS 更新の有効化

AD により、クライアントが DNS レコードを自動的に更新することができます。また、AD は DNS レコードをアクティブに維持し、タイムアウト(aging)や非アクティブなレコードの削除(昇順)を含む更新されるようにします。DNS の収集は、AD 側ではデフォルトで有効になっていません。
SSSD を使用すると、Linux システムは DNS レコードを更新して Windows クライアントの緩和を可能にします。また、DNS レコードからレコードが非アクティブになり、削除されないようにします。動的 DNS 更新を有効にすると、クライアントの DNS レコードが更新されます。
  • アイデンティティープロバイダーがオンラインになると(常に)
  • Linux システムが再起動する時点 (常時)
  • 指定された間隔(任意設定)。デフォルトでは、AD プロバイダーは 24 時間毎に DNS レコードを更新します。
    この動作は、DHCP リースと同じ間隔に設定できます。この場合、Linux クライアントはリースの更新後に更新されます。
DNS 更新は、Kerberos/GSSAPI for DNS(GSS-TSIG)を使用して AD サーバーに送信されます。これは、セキュアな接続のみを有効にする必要があることを意味します。
動的 DNS 設定は、ドメインごとに設定されます。以下に例を示します。
[domain/ad.example.com]
id_provider = ad
auth_provider = ad
chpass_provider = ad
access_provider = ad

ldap_schema = ad

dyndns_update = true
dyndns_refresh_interval = 43200
dyndns_update_ptr = true
dyndns_ttl = 3600
これらのオプションの詳細は、sssd-ad(5) の man ページを参照してください。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。