ホーム
製品
Red Hat Enterprise Linux
8
Identity Management の設定および管理
99.2. nsupdate を使用して外部 DNS レコードを更新する

99.2. nsupdate を使用して外部 DNS レコードを更新する

nsupdate ユーティリティーを使用して外部 DNS レコードを更新できます。プロセスを自動化するために、スクリプトにコマンドを追加することもできます。nsupdate ユーティリティーを使用して更新するには、DNS レコードを含むファイルを生成し、TSIG を使用して保護された nsupdate 要求を送信するか、GSS-TSIG を使用して保護された nsupdate 要求を送信する必要があります。

手順

nsupdate の DNS レコードを含むファイルを生成するには、--out オプションを指定した ipa dns-update-system-records --dry-run コマンドを使用します。--out オプションは、生成するファイルのパスを指定します。

ipa dns-update-system-records --dry-run --out dns_records_file.nsupdate
 IPA DNS records:
   _kerberos-master._tcp.example.com. 86400 IN SRV 0 100 88 ipa.example.com.
   _kerberos-master._udp.example.com. 86400 IN SRV 0 100 88 ipa.example.com.
[... output truncated ...]

$ ipa dns-update-system-records --dry-run --out dns_records_file.nsupdate
 IPA DNS records:
   _kerberos-master._tcp.example.com. 86400 IN SRV 0 100 88 ipa.example.com.
   _kerberos-master._udp.example.com. 86400 IN SRV 0 100 88 ipa.example.com.
[... output truncated ...]

Copy to Clipboard

Toggle word wrap

生成されたファイルには、nsupdate ユーティリティーが許可する形式で、必要な DNS レコードが含まれます。

生成されるレコードは、以下に依存します。
- レコードを更新するゾーンの自動検出
- ゾーンの権威サーバーの自動検出
  標準以外の DNS 設定を使用しているか、ゾーンの委譲がない場合は、nsupdate が正しいゾーンとサーバーを見つけられない可能性があります。この場合は、生成されるファイルの先頭に以下のオプションを追加します。
- server: nsupdate がレコードを送信する信頼できる DNS サーバーのサーバー名またはポートを指定します。
- zone: nsupdate がレコードを配置するゾーンの名前を指定します。
  例99.1 生成されたレコード
  $ cat dns_records_file.nsupdate zone example.com. server 192.0.2.1 ; IPA DNS records update delete _kerberos-master._tcp.example.com. SRV update add _kerberos-master._tcp.example.com. 86400 IN SRV 0 100 88 ipa.example.com. [... output truncated ...]
  
  Copy to Clipboard Toggle word wrap

99.2. nsupdate を使用して外部 DNS レコードを更新する

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links