2.4. ダイナミック DNS 更新の有効化
AD により、クライアントは DNS レコードを自動的に更新できます。AD はまた、DNS レコードをアクティブに維持して、非アクティブなレコードのタイムアウト (エージング) や削除 (スカベンジング) など、DNS レコードが更新されていることを確認します。DNS スカベンジングは、AD 側ではデフォルトで有効になっていません。
SSSD により、Linux システムは DNS レコードを更新して Windows クライアントを省略できます。これにより、レコードに非アクティブとしてマークされ、DNS レコードから削除されるのを防ぐこともできます。動的 DNS 更新を有効にすると、クライアントの DNS レコードが更新されます。
- アイデンティティープロバイダーがオンラインになる (常に)
- Linux システムの再起動時 (常に)
- 指定した間隔 (任意の設定) では、デフォルトで、AD プロバイダーは 24 時間ごとに DNS レコードを更新します。この動作は、DHCP リースと同じ間隔に設定できます。この場合、Linux クライアントはリースの更新後に更新されます。
DNS 更新は、Kerberos/GSSAPI for DNS (GSS-TSIG) を使用して AD サーバーに送信されます。これは、セキュアな接続のみを有効にする必要があります。
動的 DNS 設定は、各ドメインに設定されます。以下に例を示します。
[domain/ad.example.com] id_provider = ad auth_provider = ad chpass_provider = ad access_provider = ad ldap_schema = addyndns_update = true
dyndns_refresh_interval = 43200
dyndns_update_ptr = true
dyndns_ttl = 3600
これらのオプションの詳細は、sssd-ad(5) の man ページを参照してください。