Red Hat Training

A Red Hat training course is available for RHEL 8

98.2. 使用 nsupdate 更新外部 DNS 记录

您可以使用 nsupdate 工具更新外部 DNS 记录。您还可以将命令添加到脚本中以自动化进程。要使用 nsupdate 工具更新,您需要使用 DNS 记录生成文件,然后继续发送使用 TSIG 保护的 nsupdate 请求,或者发送使用 GSS-TSIG 保护的 nsupdate 请求。

流程

  • 要为 nsupdate 生成 DNS 记录的文件,请使用 'ipa dns-update-system-records --dry-run 命令及 --out 选项。--out 选项指定要生成的文件的路径:

    $ ipa dns-update-system-records --dry-run --out dns_records_file.nsupdate
     IPA DNS records:
       _kerberos-master._tcp.example.com. 86400 IN SRV 0 100 88 ipa.example.com.
       _kerberos-master._udp.example.com. 86400 IN SRV 0 100 88 ipa.example.com.
    [... output truncated ...]

    生成的文件包含 nsupdate 工具接受的格式所需的 DNS 记录。

  • 生成的记录取决于:

    • 自动检测记录要更新的区域。
    • 自动检测区域的权威服务器。

      如果您使用一个样式的 DNS 设置,或者缺少区委派,则 nsupdate 可能无法找到正确的区域和服务器。在这种情况下,在生成的文件的开头添加以下选项:

    • server :指定 nsupdate 将记录的权威 DNS 服务器的服务器名称或端口。
    • zone :指定 nsupdate 放置记录的区域名称。

      例 98.1. 生成的记录

      $ cat dns_records_file.nsupdate
      zone example.com.
      server 192.0.2.1
      ; IPA DNS records
      update delete _kerberos-master._tcp.example.com. SRV
      update add _kerberos-master._tcp.example.com. 86400 IN SRV 0 100 88 ipa.example.com.
      [... output truncated ...]