1.5. Como o provedor AD lida com as atualizações dinâmicas do DNS
O Active Directory (AD) mantém ativamente seus registros DNS através de cronograma (aging) e remoção (scavenging) de registros inativos.
Por padrão, o serviço SSSD atualiza o registro DNS de um cliente RHEL nos seguintes intervalos:
- Toda vez que o fornecedor de identidade entra on-line.
- Toda vez que o sistema RHEL é reinicializado.
No intervalo especificado pela opção
dyndns_refresh_interval
no arquivo de configuração/etc/sssd/sssd.conf
. O valor padrão é86400
segundos (24 horas).NotaSe você definir a opção
dyndns_refresh_interval
para o mesmo intervalo que a locação DHCP, você pode atualizar o registro DNS após a renovação da locação IP.
SSSD envia atualizações dinâmicas do DNS para o servidor AD usando Kerberos/GSSAPI para DNS (GSS-TSIG). Isto significa que você só precisa habilitar conexões seguras ao AD.
Recursos adicionais
-
A página do homem
sssd-ad(5)
.