我正在尝试弄清楚如何让 SSSD 根据每个 NIC 动态更新不同域的 DNS。
例如,如果我有一个名为 host.corp.example.com 的服务器,它有 2 个 NIC。
我希望第一个 NIC 使用 DDNS 更新 NIC1 的 DNS 条目以反映 host.corp.example.com。但是对于 NIC 2,我想尝试让它在 DNS 中注册为 host.management.example.com。
management.example.com 和 corp.example.com 都由同一个 kerberos 域(AD 或 IPA)提供服务
我面临的难题是主机名由系统主机名或 sssd.conf 中的 ipa_hostname 值决定。由于这些值需要完全限定,因此我无法简单地将 DNS 域后缀附加到主机部分以动态生成 FQDN。
我见过有人编写 nsupdate 脚本,但我想避免在近 1,000 台服务器的环境中实施这些脚本。
我的问题很简单:是否有一种简单的 sssd 原生方法来完成上述操作?
答案1
建议将 sssd 排除在一个接口的方程之外,并使用 isc dhcpd ddns 更新和主机条目进行配置。
host nfs {
hardware ethernet 52:54:00:66:f8:32;
ddns-hostname "nfs";
ddns-domainname "corp.example.com";
}
isc dhcp 服务器是 FreeIPA 中的标准服务器,并且应该已经配置为能够更新绑定区域。
答案2
如果无法使用 dhcpd 和 bind,并且需要这种动态更新,则[domain]可以使用多个具有相应配置的部分来完成这项工作。
https://jhrozek.fedorapeople.org/sssd/1.10.0/sssd-ad.5.html
dyndns_iface (string)
Optional. Applicable only when dyndns_update is true. Choose the interface whose IP address should be used for dynamic DNS updates.
Default: Use the IP address of the AD LDAP connection