.. :validated: 3.1.0

Динамическое обновление DNS-записей в домене
==============================================================================

Компьютеры в домене взаимодействуют между собой по DNS-именам, поэтому в каталоге важно иметь актуальную информацию по используемым IP адресам. С серверами обычно не возникает проблем, т.к. им назначаются статические адреса, а вот интерфейсы рабочих станций настраиваются динамически, поэтому администраторам нужно обеспечить такое же динамическое обновление этой информации в каталоге.

Обновление DNS-записей возможно как по инициативе DHCP-сервера (Remote Name Daemon Control, **RNDC**), так и по инициативе рабочей станции (**GSS-TSIG**). У каждого из подходов есть свои сильные и слабые стороны, но продуктовой команде ALD Pro второй способ видится наиболее простым и безопасным, так как в этом случае запросы на обновление DNS-записей авторизуются с помощью Kerberos-аутентификации.

Для настройки динамического обновления DNS-записей в конфигурационном файле */etc/sssd/sssd.conf* на стороне рабочей станции нужно добавить следующие параметры:

.. code-block:: bash

    [domain/ald.company.lan]
    ...
    dyndns_update = true
    dyndns_refresh_interval = 43200
    dyndns_update_ptr = true
    dyndns_ttl = 3600
    ...

После внесения указанных изменений можно перезапустить службу **sssd** и проверить обновление записей в каталоге при изменении IP-адреса на хосте.
