我想使用 DNS 查找设置我的 Kerberos 身份验证来定义其服务器。这可以通过 DNS 数据库中的 URI 记录来完成。给出了一个KDC Discovery的示例,如下所示:
_kerberos.EXAMPLE.COM URI 10 1 krb5srv:m:tcp:kdc1.example.com
现在我尝试将此记录添加到 DNS 数据库nsupdate:
~$ sudo nsupdate
> update add _kerberos.EXAMPLE.COM URI 10 1 krb5srv:m:tcp:kdc1.example.com
ttl 'URI': not a valid number
>
这种方式行不通。添加 URI 记录的命令是什么?是否有另一种方法可以将记录添加到 DNS 数据库?
当您运行
nsupdate以添加记录时,您必须为其指定一个生存时间值 (TTL),以指定任何解析器 DNS 服务器可以缓存该记录的最长时间,然后再向权威 DNS 服务器查询最新信息。再次记录日期版本。这适用于所有记录类型。TTL 值介于名称和记录类型之间。如果您想指定 7200 秒(2 小时)的 TTL,例如:
另请注意字符串周围的双引号。
如果离您最近的 DNS 服务器是您的 DNS 区域的权威服务器,并且该记录仅在本地使用,则 TTL 值可能不是很重要,但仍需要指定。