서버를 정의하기 위해 DNS 조회를 사용하여 Kerberos 인증을 설정하고 싶습니다. 이는 DNS 데이터베이스의 URI 레코드를 통해 수행할 수 있습니다. 예가 제공됩니다KDC발견다음과 같이 보입니다:
_kerberos.EXAMPLE.COM URI 10 1 krb5srv:m:tcp:kdc1.example.com
이제 다음 명령을 사용하여 이 레코드를 DNS 데이터베이스에 추가하려고 합니다 nsupdate
.
~$ sudo nsupdate
> update add _kerberos.EXAMPLE.COM URI 10 1 krb5srv:m:tcp:kdc1.example.com
ttl 'URI': not a valid number
>
이것은 작동하지 않습니다. URI 레코드를 추가하는 명령은 무엇입니까? DNS 데이터베이스에 레코드를 추가하는 다른 방법이 있습니까?
답변1
레코드 추가를 실행할 때 nsupdate
TTL(수명) 값을 지정하여 확인자 DNS 서버가 최신 레코드에 대해 권한 있는 DNS 서버를 쿼리하기 전에 레코드를 캐시할 수 있는 최대 시간을 지정해야 합니다. 날짜 버전을 다시 기록해 보세요. 이는 모든 레코드 유형에 해당됩니다. TTL 값은 이름과 레코드 유형 사이에 있습니다.
예를 들어 TTL을 7200초(2시간)로 지정하려는 경우:
$ sudo nsupdate
> update add _kerberos.EXAMPLE.COM 7200 URI 10 1 "krb5srv:m:tcp:kdc1.example.com"
또한 문자열 주위에 큰따옴표가 있는지 확인하세요.
가장 가까운 DNS 서버가 DNS 영역에 대해 권한이 있고 레코드가 로컬에서만 사용되는 경우 TTL 값은 그다지 중요하지 않을 수 있지만 여전히 지정해야 합니다.