Bind9 DNSゾーンにURIレコードを追加するにはどうすればよいですか?

Bind9 DNSゾーンにURIレコードを追加するにはどうすればよいですか?

サーバーを定義するためにDNSルックアップを使用してKerberos認証を設定したいと思います。これはDNSデータベースのURIレコードを介して行うことができます。例が提供されていますKDC発見次のようになります。

_kerberos.EXAMPLE.COM  URI  10 1 krb5srv:m:tcp:kdc1.example.com

次のコマンドを使用して、このレコードをDNSデータベースに追加しようとしていますnsupdate

~$ sudo nsupdate
> update add _kerberos.EXAMPLE.COM  URI  10 1 krb5srv:m:tcp:kdc1.example.com
ttl 'URI': not a valid number
>

これはうまくいきません。 URIレコードを追加するコマンドは何ですか? DNSデータベースにレコードを追加する他の方法はありますか?

答え1

レコードの追加を実行するときにライフタイム(nsupdateTTL)値を指定して、リゾルバーDNSサーバーが最新のレコードに対して特権DNSサーバーを照会する前にレコードをキャッシュできる最大時間を指定する必要があります。日付バージョンをもう一度記録してみてください。これはすべてのレコードタイプに対応します。 TTL値は名前とレコードタイプの間にあります。

たとえば、TTLを7200秒(2時間)で指定したい場合:

$ sudo nsupdate
> update add _kerberos.EXAMPLE.COM  7200 URI  10 1 "krb5srv:m:tcp:kdc1.example.com"

また、文字列の周りに二重引用符があることを確認してください。

最も近いDNSサーバーがDNSゾーンに対して権限を持ち、レコードがローカルでのみ使用されている場合、TTL値はそれほど重要ではないかもしれませんが、まだ指定する必要があります。

関連情報