1.5. AD 공급자가 동적 DNS 업데이트를 처리하는 방법
AD(Active Directory)는 시간 초과(노후) 및비활성레코드 제거(스탬빙)를 통해 DNS 레코드를 적극적으로 유지합니다.
기본적으로 SSSD 서비스는 다음 간격으로 RHEL 클라이언트의 DNS 레코드를 새로 고칩니다.
- ID 프로바이더가 온라인 상태가 될 때마다.
- RHEL 시스템이 재부팅될 때마다.
/etc/sssd/sssd.conf구성 파일의dyndns_refresh_interval옵션으로 지정한 간격입니다. 기본값은86400초(24시간)입니다.참고dyndns_refresh_interval옵션을 DHCP 리스가 동일한 간격으로 설정하면 IP 리스를 갱신한 후 DNS 레코드를 업데이트할 수 있습니다.
SSSD는 DNS(GSS-TSIG)에 Kerberos/GSSAPI를 사용하여 AD 서버로 동적 DNS 업데이트를 보냅니다. 즉, AD에 대한 보안 연결만 활성화하면 됩니다.
추가 리소스
-
sssd-ad(5)도움말 페이지.
