Я пытаюсь создать новую запись DNS в активном каталоге с помощью модуля nsupdate. И Terraform, и ansible работают с key_name и key_secret.
Если я отключу параметр «Только безопасный» в активном каталоге, я могу создать запись. Если я установил только безопасность, я не знаю, как создать ключ TSIG.
Кто-нибудь использует ansible или terraform с ansible для создания записей DNS?
Windows / AD DNS не поддерживает использование ключей TSIG для выполнения обновлений. Вы должны использовать механизм, известный как GSS-TSIG для подписания обновлений, которые поставщик DNS Terraform в настоящее время не поддерживает (есть открытый PR с предложением). Альтернативой является, как вы уже поняли, отключение безопасных обновлений.