如何向 bind9 DNS 区域添加 URI 记录?

如何向 bind9 DNS 区域添加 URI 记录?

我想使用 DNS 查找来设置 Kerberos 身份验证来定义其服务器。这可以通过 DNS 数据库中的 URI 记录来完成。给出了一个例子KDC发现看起来像:

_kerberos.EXAMPLE.COM  URI  10 1 krb5srv:m:tcp:kdc1.example.com

现在我尝试使用以下命令将此记录添加到 DNS 数据库nsupdate

~$ sudo nsupdate
> update add _kerberos.EXAMPLE.COM  URI  10 1 krb5srv:m:tcp:kdc1.example.com
ttl 'URI': not a valid number
>

这样行不通。添加 URI 记录的命令是什么?还有其他方法可以将记录添加到 DNS 数据库吗?

答案1

当您运行nsupdate添加记录时,必须为其指定生存时间值 (TTL),以指定在向权威 DNS 服务器查询最新记录之前,任何解析器 DNS 服务器可以缓存该记录的最长时间。再次记录日期版本。对于所有记录类型都是如此。 TTL 值位于名称和记录类型之间。

如果您想指定 TTL 为 7200 秒(2 小时),例如:

$ sudo nsupdate
> update add _kerberos.EXAMPLE.COM  7200 URI  10 1 "krb5srv:m:tcp:kdc1.example.com"

另请注意字符串周围的双引号。

如果您最近的 DNS 服务器是您的 DNS 区域的权威服务器,并且该记录仅在本地使用,那么 TTL 值可能不是很重要,但仍然需要指定。

相关内容