98.2. 使用 nsupdate 更新外部 DNS 记录


您可以使用 nsupdate 工具更新外部 DNS 记录。您还可以将命令添加到脚本中以自动化进程。要使用 nsupdate 工具更新,您需要使用 DNS 记录生成文件,然后继续发送使用 TSIG 保护的 nsupdate 请求,或者发送使用 GSS-TSIG 保护的 nsupdate 请求。

流程

  • 要为 nsupdate 生成 DNS 记录的文件,请使用 'ipa dns-update-system-records --dry-run 命令及 --out 选项。--out 选项指定要生成的文件的路径:

    $ ipa dns-update-system-records --dry-run --out dns_records_file.nsupdate
     IPA DNS records:
       _kerberos-master._tcp.example.com. 86400 IN SRV 0 100 88 ipa.example.com.
       _kerberos-master._udp.example.com. 86400 IN SRV 0 100 88 ipa.example.com.
    [... output truncated ...]

    生成的文件包含 nsupdate 工具接受的格式所需的 DNS 记录。

  • 生成的记录取决于:

    • 自动检测记录要更新的区域。
    • 自动检测区域的权威服务器。

      如果您使用一个样式的 DNS 设置,或者缺少区委派,则 nsupdate 可能无法找到正确的区域和服务器。在这种情况下,在生成的文件的开头添加以下选项:

    • server :指定 nsupdate 将记录的权威 DNS 服务器的服务器名称或端口。
    • zone :指定 nsupdate 放置记录的区域名称。

      例 98.1. 生成的记录

      $ cat dns_records_file.nsupdate
      zone example.com.
      server 192.0.2.1
      ; IPA DNS records
      update delete _kerberos-master._tcp.example.com. SRV
      update add _kerberos-master._tcp.example.com. 86400 IN SRV 0 100 88 ipa.example.com.
      [... output truncated ...]
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.