sssd динамически обновляет DNS
Я пытаюсь выяснить, как заставить SSSD динамически обновлять DNS для разных доменов для каждой сетевой карты.
Например, если у меня есть сервер с именем host.corp.example.com, который имеет 2 сетевых адаптера.
Я бы хотел, чтобы первый сетевой адаптер использовал DDNS для обновления записей DNS NIC1, чтобы они отражали host.corp.example.com. Однако для NIC 2 я хочу попытаться зарегистрировать его в DNS как host.management.example.com.
И management.example.com, и corp.example.com обслуживаются одним и тем же доменом kerberos (либо AD, либо IPA)
Загадка, с которой я столкнулся, заключается в том, что имя хоста определяется системным именем хоста или значением ipa_hostname в sssd.conf. Поскольку эти значения должны быть полностью определены, я не могу просто добавить суффикс домена DNS к части хоста, чтобы динамически генерировать полное доменное имя.
Я видел, как люди писали сценарии nsupdate, и мне бы хотелось избежать реализовать в среде, состоящей из почти 1000 серверов.
У меня простой вопрос: есть ли простой способ, встроенный в sssd, для выполнения вышеуказанного?
Предлагаем исключить sssd из уравнения для одного интерфейса и настроить его с помощью обновлений isc dhcpd ddns и записи хоста.
host nfs {
hardware ethernet 52:54:00:66:f8:32;
ddns-hostname "nfs";
ddns-domainname "corp.example.com";
}
Сервер isc dhcp является стандартным сервером в FreeIPA и должен уже настроен для возможности обновления привязанных зон.
Если dhcpd & bind не может использоваться и требуются эти динамические обновления, то несколько разделов [домен] с соответствующей конфигурацией могут выполнить эту работу.
https: //jhrozek.fedorapeople.org/sssd/1.10.0/sssd-ad.5.html
dyndns_iface (string)
Optional. Applicable only when dyndns_update is true. Choose the interface whose IP address should be used for dynamic DNS updates.
Default: Use the IP address of the AD LDAP connection