98.2. nsupdate를 사용하여 외부 DNS 레코드 업데이트


nsupdate 유틸리티를 사용하여 외부 DNS 레코드를 업데이트할 수 있습니다. 스크립트에 명령을 추가하여 프로세스를 자동화할 수도 있습니다. nsupdate 유틸리티를 사용하여 업데이트하려면 DNS 레코드가 있는 파일을 생성한 다음 TSIG를 사용하여 보안된 nsupdate 요청을 전송하거나 GSS-TSIG를 사용하여 보안된 nsupdate 요청을 보내야 합니다.

절차

  • nsupdate의 DNS 레코드로 파일을 생성하려면 --out 옵션과 함께 'ipa dns-update-system-records --dry-run명령을 사용합니다. --out 옵션은 생성할 파일의 경로를 지정합니다.

    $ ipa dns-update-system-records --dry-run --out dns_records_file.nsupdate
     IPA DNS records:
       _kerberos-master._tcp.example.com. 86400 IN SRV 0 100 88 ipa.example.com.
       _kerberos-master._udp.example.com. 86400 IN SRV 0 100 88 ipa.example.com.
    [... output truncated ...]

    생성된 파일에는 nsupdate 유틸리티에서 수락한 형식의 필수 DNS 레코드가 포함되어 있습니다.

  • 생성된 레코드는 다음을 사용합니다.

    • 레코드를 업데이트할 영역의 자동 감지.
    • 영역의 권한 있는 서버를 자동으로 감지합니다.

      일반 DNS 설정을 사용하거나 영역 위임이 없는 경우 nsupdate 에서 올바른 영역과 서버를 찾지 못할 수 있습니다. 이 경우 생성된 파일의 시작 부분에 다음 옵션을 추가합니다.

    • server: nsupdate 가 레코드를 전송하는 권한 있는 DNS 서버의 서버 이름 또는 포트를 지정합니다.
    • zone: nsupdate 가 레코드를 배치하는 영역의 이름을 지정합니다.

      예 98.1. 생성된 레코드

      $ cat dns_records_file.nsupdate
      zone example.com.
      server 192.0.2.1
      ; IPA DNS records
      update delete _kerberos-master._tcp.example.com. SRV
      update add _kerberos-master._tcp.example.com. 86400 IN SRV 0 100 88 ipa.example.com.
      [... output truncated ...]
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.