Создание DNS Ansible & Terraform в Active Directory с помощью nsupdate

Question

Создание DNS Ansible & Terraform в Active Directory с помощью nsupdate

Я пытаюсь создать новую запись DNS в активном каталоге с помощью модуля nsupdate. Terraform и ansible работают с key_name & key_secret.

Если я отключу опцию "Только безопасный" в активной директории, я могу создать запись. Если я установлю безопасный только, я не знаю, как генерировать ключ TSIG.

Кто-нибудь использует ansible или terraform с ansible для создания записей DNS?

0

domain-name-system active-directory ansible terraform

Источник

ALEJANDRO 28 ноя '18 в 14:13

1 ответ

Другие вопросы по тегам domain-name-system active-directory ansible terraform

bodgit 28 ноя '18 в 14:27 2018-11-28 14:27 · Answer 1 · 2018-11-28 14:27

Windows/AD DNS не поддерживает использование ключей TSIG для выполнения обновлений. Вы должны использовать механизм, известный как GSS-TSIG, чтобы подписывать обновления, которые провайдер DNS Terraform в настоящее время не поддерживает (есть открытый PR с предложением). Альтернатива, как вы уже поняли, отключить безопасные обновления.