98.2. nsupdate를 사용하여 외부 DNS 레코드 업데이트
nsupdate
유틸리티를 사용하여 외부 DNS 레코드를 업데이트할 수 있습니다. 스크립트에 명령을 추가하여 프로세스를 자동화할 수도 있습니다. nsupdate
유틸리티를 사용하여 업데이트하려면 DNS 레코드가 있는 파일을 생성한 다음 TSIG를 사용하여 보안된 nsupdate
요청을 전송하거나 GSS-TSIG를 사용하여 보안된 nsupdate
요청을 보내야 합니다.
절차
nsupdate의 DNS 레코드로 파일을 생성하려면
.--out
옵션과 함께 'ipa dns-update-system-records --dry-run명령을 사용합니다--out
옵션은 생성할 파일의 경로를 지정합니다.$ ipa dns-update-system-records --dry-run --out dns_records_file.nsupdate IPA DNS records: _kerberos-master._tcp.example.com. 86400 IN SRV 0 100 88 ipa.example.com. _kerberos-master._udp.example.com. 86400 IN SRV 0 100 88 ipa.example.com. [... output truncated ...]
생성된 파일에는
nsupdate
유틸리티에서 수락한 형식의 필수 DNS 레코드가 포함되어 있습니다.생성된 레코드는 다음을 사용합니다.
- 레코드를 업데이트할 영역의 자동 감지.
영역의 권한 있는 서버를 자동으로 감지합니다.
일반 DNS 설정을 사용하거나 영역 위임이 없는 경우
nsupdate
에서 올바른 영역과 서버를 찾지 못할 수 있습니다. 이 경우 생성된 파일의 시작 부분에 다음 옵션을 추가합니다.-
server
:nsupdate
가 레코드를 전송하는 권한 있는 DNS 서버의 서버 이름 또는 포트를 지정합니다. zone
:nsupdate
가 레코드를 배치하는 영역의 이름을 지정합니다.예 98.1. 생성된 레코드
$ cat dns_records_file.nsupdate zone example.com. server 192.0.2.1 ; IPA DNS records update delete _kerberos-master._tcp.example.com. SRV update add _kerberos-master._tcp.example.com. 86400 IN SRV 0 100 88 ipa.example.com. [... output truncated ...]