Я пытаюсь понять, как заставить SSSD динамически обновлять DNS для разных доменов для каждой сетевой карты.
Например, если у меня есть сервер с именем host.corp.example.com с двумя сетевыми адаптерами.
Я хотел бы, чтобы первая сетевая карта использовала DDNS для обновления записей DNS NIC1, чтобы они отражали host.corp.example.com. Однако для NIC 2 я хочу попробовать зарегистрировать его в DNS как host.management.example.com.
И management.example.com, и corp.example.com обслуживаются одним и тем же доменом kerberos (либо AD, либо IPA)
Загадка, с которой я сталкиваюсь, заключается в том, что имя хоста определяется именем хоста системы или значением ipa_hostname в sssd.conf. Поскольку эти значения должны быть полностью определены, я не могу просто добавить суффикс домена DNS к части узла, чтобы динамически генерировать полное доменное имя.
Я видел, как люди пишут сценарии nsupdate, и я бы не хотел реализовывать их в среде почти с 1000 серверов.
У меня простой вопрос: есть ли простой способ, свойственный sssd, для выполнения вышеуказанного?
Предлагаем исключить sssd из уравнения для одного интерфейса и настроить его с помощью обновлений isc dhcpd ddns и записи хоста.
host nfs {
hardware ethernet 52:54:00:66:f8:32;
ddns-hostname "nfs";
ddns-domainname "corp.example.com";
}
Сервер isc dhcp является стандартным сервером FreeIPA, и он уже должен быть настроен для обновления зон привязки.
Если dhcpd & bind не может использоваться и требуются эти динамические обновления, то несколько [domain] разделы с соответствующей конфигурацией могут выполнить эту работу.
https://jhrozek.fedorapeople.org/sssd/1.10.0/sssd-ad.5.html
dyndns_iface (string)
Optional. Applicable only when dyndns_update is true. Choose the interface whose IP address should be used for dynamic DNS updates.
Default: Use the IP address of the AD LDAP connection