sssd动态更新DNS

Question

我试图弄清楚如何让SSSD在每个网卡的基础上动态更新不同域名的DNS。

例如，如果我有一个名为host.corp.example.com的服务器，它有两个网卡。

我希望第一个NIC使用DDNS更新NIC 1‘S DNS条目以反映host.corp.example.com。然而，对于NIC 2，我想尝试让它在DNS中注册为host.management.example.com。

management.example.com和corp.example.com都由相同的kerberos域( AD或IPA)提供。

我面临的难题是主机名由系统主机名或sssd.conf中的sssd.conf值决定。因为这些值需要完全限定，所以我不能简单地将DNS域后缀追加到主机部分以动态生成FQDN。

我见过人们编写nsupdate脚本，我希望避免在一个拥有将近1,000台服务器的环境中实现这些脚本。

我的问题很简单:对于sssd来说，是否有一种简单的方法来完成上面的任务？

Answer 1

建议将sssd排除在一个接口的等式之外，并使用isc dhcpd、ddns更新和主机条目配置它。

host nfs {
     hardware ethernet 52:54:00:66:f8:32;
     ddns-hostname "nfs";
     ddns-domainname "corp.example.com";
}

isc服务器是FreeIPA中的标准服务器，应该已经配置为能够更新绑定区域。

Answer 2

如果dhcpd & bind无法使用，并且需要进行这种动态更新，那么多个具有相应配置的[domain]部分就可以完成这项工作。

https://jhrozek.fedorapeople.org/sssd/1.10.0/sssd-ad.5.html

dyndns_iface (string)

    Optional. Applicable only when dyndns_update is true. Choose the interface whose IP address should be used for dynamic DNS updates.

    Default: Use the IP address of the AD LDAP connection