我正在尝试使用 nsupdate 模块在活动目录上创建新的 DNS 记录。Terraform 和 ansible 均适用于 key_name 和 key_secret。
如果我禁用活动目录上的仅安全选项,我可以创建记录。如果我设置仅安全,我不知道如何生成 TSIG 密钥。
有人使用 ansible 或 terraform 与 ansible 来创建 dns 记录吗?
答案1
Windows/AD DNS 不支持使用 TSIG 密钥执行更新。您必须使用一种称为TSIG对 DNS Terraform 提供商当前不支持的更新进行签名(有一个开放的 PR 和提案)。另一种方法是,正如您已经想到的那样,禁用安全更新。