如何將 URI 記錄添加到 bind9 DNS 區域？

我想使用 DNS 查找設置我的 Kerberos 身份驗證來定義其伺服器。這可以通過 DNS 數據庫中的 URI 記錄來完成。給出了一個KDC Discovery的範例，如下所示：

_kerberos.EXAMPLE.COM  URI  10 1 krb5srv:m:tcp:kdc1.example.com

現在我嘗試將此記錄添加到 DNS 數據庫nsupdate：

~$ sudo nsupdate
> update add _kerberos.EXAMPLE.COM  URI  10 1 krb5srv:m:tcp:kdc1.example.com
ttl 'URI': not a valid number
>

這種方式行不通。添加 URI 記錄的命令是什麼？是否有另一種方法可以將記錄添加到 DNS 數據庫？

當您執行nsupdate以添加記錄時，您必須為其指定一個生存時間值 (TTL)，以指定任何解析器 DNS 伺服器可以記憶體該記錄的最長時間，然後再向權威 DNS 伺服器查詢最新資訊。再次記錄日期版本。這適用於所有記錄類型。TTL 值介於名稱和記錄類型之間。

如果您想指定 7200 秒（2 小時）的 TTL，例如：

$ sudo nsupdate
> update add _kerberos.EXAMPLE.COM  7200 URI  10 1 "krb5srv:m:tcp:kdc1.example.com"

另請注意字元串周圍的雙引號。

如果離您最近的 DNS 伺服器是您的 DNS 區域的權威伺服器，並且該記錄僅在本地使用，則 TTL 值可能不是很重要，但仍需要指定。

引用自：https://unix.stackexchange.com/questions/545008