Bind9 DNS 영역에 URI 레코드를 어떻게 추가합니까?

Bind9 DNS 영역에 URI 레코드를 어떻게 추가합니까?

서버를 정의하기 위해 DNS 조회를 사용하여 Kerberos 인증을 설정하고 싶습니다. 이는 DNS 데이터베이스의 URI 레코드를 통해 수행할 수 있습니다. 예가 제공됩니다KDC발견다음과 같이 보입니다:

_kerberos.EXAMPLE.COM  URI  10 1 krb5srv:m:tcp:kdc1.example.com

이제 다음 명령을 사용하여 이 레코드를 DNS 데이터베이스에 추가하려고 합니다 nsupdate.

~$ sudo nsupdate
> update add _kerberos.EXAMPLE.COM  URI  10 1 krb5srv:m:tcp:kdc1.example.com
ttl 'URI': not a valid number
>

이것은 작동하지 않습니다. URI 레코드를 추가하는 명령은 무엇입니까? DNS 데이터베이스에 레코드를 추가하는 다른 방법이 있습니까?

답변1

레코드 추가를 실행할 때 nsupdateTTL(수명) 값을 지정하여 확인자 DNS 서버가 최신 레코드에 대해 권한 있는 DNS 서버를 쿼리하기 전에 레코드를 캐시할 수 있는 최대 시간을 지정해야 합니다. 날짜 버전을 다시 기록해 보세요. 이는 모든 레코드 유형에 해당됩니다. TTL 값은 이름과 레코드 유형 사이에 있습니다.

예를 들어 TTL을 7200초(2시간)로 지정하려는 경우:

$ sudo nsupdate
> update add _kerberos.EXAMPLE.COM  7200 URI  10 1 "krb5srv:m:tcp:kdc1.example.com"

또한 문자열 주위에 큰따옴표가 있는지 확인하세요.

가장 가까운 DNS 서버가 DNS 영역에 대해 권한이 있고 레코드가 로컬에서만 사용되는 경우 TTL 값은 그다지 중요하지 않을 수 있지만 여전히 지정해야 합니다.

관련 정보