我想使用 DNS 查找来设置 Kerberos 身份验证来定义其服务器。这可以通过 DNS 数据库中的 URI 记录来完成。给出了一个例子KDC发现看起来像:
_kerberos.EXAMPLE.COM URI 10 1 krb5srv:m:tcp:kdc1.example.com
现在我尝试使用以下命令将此记录添加到 DNS 数据库nsupdate:
~$ sudo nsupdate
> update add _kerberos.EXAMPLE.COM URI 10 1 krb5srv:m:tcp:kdc1.example.com
ttl 'URI': not a valid number
>
这样行不通。添加 URI 记录的命令是什么?还有其他方法可以将记录添加到 DNS 数据库吗?
答案1
当您运行nsupdate添加记录时,必须为其指定生存时间值 (TTL),以指定在向权威 DNS 服务器查询最新记录之前,任何解析器 DNS 服务器可以缓存该记录的最长时间。再次记录日期版本。对于所有记录类型都是如此。 TTL 值位于名称和记录类型之间。
如果您想指定 TTL 为 7200 秒(2 小时),例如:
$ sudo nsupdate
> update add _kerberos.EXAMPLE.COM 7200 URI 10 1 "krb5srv:m:tcp:kdc1.example.com"
另请注意字符串周围的双引号。
如果您最近的 DNS 服务器是您的 DNS 区域的权威服务器,并且该记录仅在本地使用,那么 TTL 值可能不是很重要,但仍然需要指定。