1.5. 修改 AD 供应商的动态 DNS 设置
系统安全服务守护进程(SSSD)服务将 Red Hat Enterprise Linux(RHEL)客户端的 DNS 记录以默认间隔刷新到 AD 环境。以下流程调整这些间隔。
先决条件
- 您已使用 SSSD 服务将 RHEL 主机加入到 Active Directory 环境。
-
您需要
root
权限来编辑/etc/sssd/sssd.conf
配置文件。
流程
-
在文本编辑器中打开
/etc/sssd/sssd.conf
配置文件。 将以下选项添加到 AD 域的
[domain]
部分,将 DNS 记录刷新间隔设置为 12 小时,禁用更新 PTR 记录,并将 DNS 记录时间到 Live(TTL)设置为 1 小时。[domain/ad.example.com] id_provider = ad ... dyndns_refresh_interval = 43200 dyndns_update_ptr = false dyndns_ttl = 3600
-
保存并关闭
/etc/sssd/sssd.conf
配置文件。 重启 SSSD 服务以载入配置更改。
[root@client ~]# systemctl restart sssd
注意
您可以通过将 sssd.conf
文件中的 dyndns_update
选项设置为 false
来禁用动态 DNS 更新:
[domain/ad.example.com] id_provider = ad ... dyndns_update = false
其它资源
- AD 供应商如何处理动态 DNS 更新
-
系统中
sssd-ad (5)
手册页