2.4. 启用动态 DNS 更新
AD 允许其客户端自动刷新其 DNS 记录。AD 还主动维护 DNS 记录,以确保这些记录已更新,包括超时(粘贴)和删除(过期)不活动记录。默认情况下,AD 端不启用 DNS 清理功能。
SSSD 允许 Linux 系统通过刷新其 DNS 记录来模仿 Windows 客户端,这也阻止其记录标记为不活动并从 DNS 记录中删除。启用动态 DNS 更新时,客户端的 DNS 记录会被刷新:
- 身份提供商在线时(始终)
- Linux 系统重新启动(始终)
- 在指定的时间间隔(可选配置);默认情况下,AD 供应商每 24 小时更新 DNS 记录您可以将此行为设置为与 DHCP 租期相同的间隔。在这种情况下,Linux 客户端会在租期续订后续订。
DNS 更新使用 Kerberos/GSSAPI 作为 DNS(GSS-TSIG)发送到 AD 服务器。这意味着,只需要启用安全连接。
为每个域设置动态 DNS 配置。例如:
[domain/ad.example.com] id_provider = ad auth_provider = ad chpass_provider = ad access_provider = ad ldap_schema = addyndns_update = truedyndns_refresh_interval = 43200dyndns_update_ptr = truedyndns_ttl = 3600
有关这些选项的详情,请查看 sssd-ad(5) man page。
