Nadat u het KDC in Workspace ONE Access heeft geïnitialiseerd, moet u openbare DNS-records maken zodat de Kerberos-clients het KDC kunnen vinden wanneer de ingebouwde Kerberos-verificatiefunctie is ingeschakeld.
De KDC-realmnaam wordt gebruikt als onderdeel van de DNS-naam voor de vermeldingen van de Workspace ONE Access-appliance die worden gebruikt om de KDC-service te vinden. Twee DNS-records zijn vereist voor elke Workspace ONE Access-site, evenals twee adresvermeldingen.
Opmerking: Er is een AAAA-record vereist voor apparaten die iOS gebruiken 9 of waarop T-Mobile als provider wordt gebruikt. De AAAA-invoerwaarde is een IPv6-adres die een IPv4-adres codeert. Als de KDC niet adresseerbaar is via IPv6 en een IPv4-adres wordt gebruikt, moet de AAAA-vermelding mogelijk worden gespecificeerd in strikte IPv6-notatie als
::ffff:175c:e147 op de DNS-server. U kunt een conversietool van IPv4 naar IPv6 gebruiken, zoals beschikbaar van Neustar.UltraTools om IPv4 te converteren naar de IPv6-adresnotatie.
DNS-recordvermeldingen voor KDC
In dit DNS-recordvoorbeeld is de realm EXAMPLE.COM. De volledig gekwalificeerde domeinnaam van Workspace ONE Access is idm.example.com en het IP-adres van Workspace ONE Access is 1.2.3.4.
kdc.example.com. 1800 IN A 1.2.3.4
kdc.example.com. 1800 IN AAAA ::ffff:1.2.3.4
_kerberos._tcp.idm.EXAMPLE.COM IN SRV 10 0 88 kdc.example.com.
_kerberos._udp.idm.EXAMPLE.COM IN SRV 10 0 88 kdc.example.com.
