98.2. nsupdate を使用して外部 DNS レコードを更新する
nsupdate ユーティリティーを使用して外部 DNS レコードを更新できます。プロセスを自動化するために、スクリプトにコマンドを追加することもできます。nsupdate ユーティリティーを使用して更新するには、DNS レコードを含むファイルを生成し、TSIG を使用して保護された nsupdate 要求を送信するか、GSS-TSIG を使用して保護された nsupdate 要求を送信する必要があります。
手順
nsupdate の DNS レコードを含むファイルを生成するには、
--outオプションを指定した` ipa dns- 更新 -system-records --dry-run コマンドを使用します。このオプションは、生成するファイルのパスを指定します。$ ipa dns-update-system-records --dry-run --out dns_records_file.nsupdate IPA DNS records: _kerberos-master._tcp.example.com. 86400 IN SRV 0 100 88 ipa.example.com. _kerberos-master._udp.example.com. 86400 IN SRV 0 100 88 ipa.example.com. [... output truncated ...]生成されたファイルには、
nsupdateユーティリティーが許可する形式で、必要な DNS レコードが含まれます。生成されるレコードは、以下に依存します。
- レコードを更新するゾーンの自動検出
ゾーンの権威サーバーの自動検出
標準以外の DNS 設定を使用しているか、ゾーンの委譲がない場合は、
nsupdateが正しいゾーンとサーバーを見つけられない可能性があります。この場合は、生成されるファイルの先頭に以下のオプションを追加します。-
serverは、nsupdateがレコードを送信する信頼できる DNS サーバーのサーバー名またはポートを指定します。 zone:nsupdate がレコードを配置するゾーンの名前を指定します。例98.1 生成されたレコード
$ cat dns_records_file.nsupdate zone example.com. server 192.0.2.1 ; IPA DNS records update delete _kerberos-master._tcp.example.com. SRV update add _kerberos-master._tcp.example.com. 86400 IN SRV 0 100 88 ipa.example.com. [... output truncated ...]
