Как добавить запись URI в DNS-зону bind9?
В идеале вы инициализируете новый раздел LUKS как LVM PV, добавляете его в свою группу томов с помощью:
vgextend vg1 /path/to/new/LUKS/device
Затем используйте команду LVM pvmoveдля переноса ваших данных в него следующим образом:
pvmove /path/to/old/LUKS/device /path/to/new/LUKS/device
По завершении переноса данных обязательно удалите старый раздел LUKS из группы томов с помощью:
vgreduce vg1 /path/to/old/LUKS/device
Все это можно сделать в онлайн-системе, хотя немного безопаснее и, вероятно, значительно быстрее сделать это с LiveCD, например SystemRescueCD. Кроме того, если у вас достаточно новая версия LVM, вы, вероятно, захотите использовать опцию --atomicдля pvmove, которая гарантирует, что вы не получите некоторые LV на новом устройстве, а некоторые на старом устройстве, если pvmoveкоманда не выполнена.
Когда вы запускаете nsupdateдля добавления записи, вы должны указать Время -До -Текущее значение (TTL ), чтобы указать максимальное время, в течение которого запись может кэшироваться любым распознавателем. DNS-сервер, прежде чем снова запрашивать у авторитетного DNS-сервера версию записи с датой от -до -. Это справедливо для всех типов записей. Значение TTL находится между именем и типом записи.
Если вы хотите указать TTL 7200 секунд (2 часа ), например:
$ sudo nsupdate
> update add _kerberos.EXAMPLE.COM 7200 URI 10 1 "krb5srv:m:tcp:kdc1.example.com"
Также обратите внимание на двойные кавычки вокруг строки.
Если ближайший к вам DNS-сервер является полномочным для вашей DNS-зоны, а запись используется только локально, то значение TTL может быть не очень важным, но его все же необходимо указать.