サーバーを定義するためにDNSルックアップを使用してKerberos認証を設定したいと思います。これはDNSデータベースのURIレコードを介して行うことができます。例が提供されていますKDC発見次のようになります。
_kerberos.EXAMPLE.COM URI 10 1 krb5srv:m:tcp:kdc1.example.com
次のコマンドを使用して、このレコードをDNSデータベースに追加しようとしていますnsupdate
。
~$ sudo nsupdate
> update add _kerberos.EXAMPLE.COM URI 10 1 krb5srv:m:tcp:kdc1.example.com
ttl 'URI': not a valid number
>
これはうまくいきません。 URIレコードを追加するコマンドは何ですか? DNSデータベースにレコードを追加する他の方法はありますか?
答え1
レコードの追加を実行するときにライフタイム(nsupdate
TTL)値を指定して、リゾルバーDNSサーバーが最新のレコードに対して特権DNSサーバーを照会する前にレコードをキャッシュできる最大時間を指定する必要があります。日付バージョンをもう一度記録してみてください。これはすべてのレコードタイプに対応します。 TTL値は名前とレコードタイプの間にあります。
たとえば、TTLを7200秒(2時間)で指定したい場合:
$ sudo nsupdate
> update add _kerberos.EXAMPLE.COM 7200 URI 10 1 "krb5srv:m:tcp:kdc1.example.com"
また、文字列の周りに二重引用符があることを確認してください。
最も近いDNSサーバーがDNSゾーンに対して権限を持ち、レコードがローカルでのみ使用されている場合、TTL値はそれほど重要ではないかもしれませんが、まだ指定する必要があります。