У меня такой сетап:
- ОС: Oracle Linux 8
- FreeIPA домен
- DNS на bind9, dnssec отключен
Пытаюсь добавить машину в домен, все проходит успешно, но получаю такое сообщение: Could not update DNS SSHFP records.
Правильно ли я понимаю, что эти записи нужны того, чтобы с помощью DNS подтвердить что ключи сервера верные? Нужны ли эти записи мне вообще, если dnssec у меня отключен? Проверяю работоспособность доменных машин - все работает и без этих записей. Добавить ipa-client-install их не может судя по тому, что в bind9.conf
у меня указано allow-update { none; }
.