15.2. 解决客户端安装无法更新 DNS 记录时的问题

IdM 客户端安装程序会使用 nsupdate 命令来创建 PTR、SSHFP 和其他 DNS 记录。但是，如果客户端在安装和配置了客户端软件后无法更新 DNS 记录，则安装过程会失败。

要解决这个问题，请验证配置，并查看 /var/log/client-install.log 中的 DNS 错误。

先决条件

您使用 IdM DNS 作为 IdM 环境的 DNS 解决方案

流程

确保客户端所在的 DNS 区的动态更新已被启用：

[user@server ~]$ ipa dnszone-mod idm.example.com. --dynamic-update=TRUE

确保运行 DNS 服务的 IdM 服务器对 TCP 和 UDP 协议开放了端口 53。

[user@server ~]$ sudo firewall-cmd --permanent --add-port=53/tcp --add-port=53/udp
[sudo] password for user:
success
[user@server ~]$ firewall-cmd --runtime-to-permanent
success

使用 grep 工具从 /var/log/client-install.log 中检索 nsupdate 命令的内容，以查看哪个 DNS 记录更新失败了。
```
[user@server ~]$ sudo grep nsupdate /var/log/ipaclient-install.log
```

其他资源

如果您无法解决失败的安装，且您有红帽技术支持订阅，请在红帽客户门户网站中创建一个技术支持问题单，并提供客户端的 sosreport。
sosreport 工具从 RHEL 系统收集配置详情、日志和系统信息。有关 sosreport 工具的更多信息，请参阅 sosreport 是什么以及如何在 Red Hat Enterprise Linux 中创建它？

15.2. 解决客户端安装无法更新 DNS 记录时的问题

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links