Quero configurar minha autenticação Kerberos usando pesquisas de DNS para definir seus servidores. Isso pode ser feito com registros de URI no banco de dados DNS. Há um exemplo para o KDC Discovery que se parece com:
_kerberos.EXAMPLE.COM URI 10 1 krb5srv:m:tcp:kdc1.example.com
Agora tento adicionar este registro ao banco de dados DNS com nsupdate:
~$ sudo nsupdate
> update add _kerberos.EXAMPLE.COM URI 10 1 krb5srv:m:tcp:kdc1.example.com
ttl 'URI': not a valid number
>
Não funciona desta forma. Qual é o comando para adicionar o registro URI? Existe outra maneira de adicionar o registro ao banco de dados DNS?
Ao executar
nsupdatepara adicionar um registro, você deve especificar um valor de tempo de vida (TTL) para que ele especifique o tempo máximo que o registro pode ser armazenado em cache por qualquer servidor DNS resolvedor antes de consultar um servidor DNS autoritativo para um versão de data do registro novamente. Isso vale para todos os tipos de registro. O valor TTL fica entre o nome e o tipo de registro.Se você quiser especificar um TTL de 7200 segundos (2 horas), por exemplo:
Observe também as aspas duplas ao redor da string.
Se o servidor DNS mais próximo for o autoritativo para sua zona DNS e o registro for usado apenas localmente, o valor TTL pode não ser muito importante, mas ainda precisa ser especificado.