1.5. AD プロバイダーの動的 DNS 設定の変更
System Security Services Daemon (SSSD) サービスは、AD 環境に参加している Red Hat Enterprise Linux (RHEL) クライアントの DNS レコードをデフォルトの間隔で更新します。次の手順で、これらの間隔を調整します。
前提条件
- RHEL ホストが SSSD サービスを使用して Active Directory 環境に追加している。
-
/etc/sssd/sssd.conf
設定ファイルを編集するには、root
パーミッションが必要です。
手順
-
テキストエディターで
/etc/sssd/sssd.conf
設定ファイルを開きます。 AD ドメインの
[domain]
セクションに以下のオプションを追加して、DNS レコードの更新間隔を 12 時間に設定し、PTR レコードの更新を無効にして DNS レコード Time To Live (TTL) を 1 時間に設定します。[domain/ad.example.com] id_provider = ad ... dyndns_refresh_interval = 43200 dyndns_update_ptr = false dyndns_ttl = 3600
-
/etc/sssd/sssd.conf
設定ファイルを保存して閉じます。 SSSD サービスを再起動して、設定の変更を読み込みます。
[root@client ~]# systemctl restart sssd
注記
sssd.conf
ファイルの dyndns_update
オプションを false
に設定すると、動的 DNS 更新を無効にできます。
[domain/ad.example.com] id_provider = ad ... dyndns_update = false
関連情報
- AD プロバイダーが動的 DNS 更新を処理する方法
-
man ページの
の sssd-ad(5)