Oracle Solaris의 Kerberos는 name-service/switch 서비스를 사용하지 않습니다. 대신 Kerberos 서비스는 DNS를 사용하여 호스트 이름을 분석합니다. 따라서 모든 호스트에서 DNS를 사용으로 설정해야 합니다. DNS를 사용할 경우 주체는 각 호스트의 FQDN(정규화된 도메인 이름)을 포함해야 합니다. 예를 들어 호스트 이름은 boston이고 DNS 도메인 이름은 example.com이며 영역 이름은 EXAMPLE.COM인 경우, 호스트에 대한 주체 이름은 host/boston.example.com@EXAMPLE.COM입니다. 이 설명서의 예에서는 DNS가 구성되어 있으며 각 호스트에 대해 FQDN을 사용합니다.
Kerberos 서비스는 DNS를 통해 호스트 별칭을 정규화하며, 연관된 서비스의 주체를 구성할 때 정규화된 형식(cname)을 사용합니다. 따라서 서비스 주체를 만드는 경우 서비스 주체 이름의 호스트 이름 구성 요소는 서비스를 제공하는 시스템 호스트 이름의 표준화된 형식이어야 합니다.
다음 예에서는 Kerberos 서비스가 호스트 이름을 정규화하는 방법을 보여 줍니다. 사용자가 ssh alpha.example.com 명령(여기서 alpha.example.com은 beta.example.com에 대한 DNS 호스트 별칭임)을 실행하면 Kerberos 서비스는 alpha.example.com을 beta.example.com으로 정규화합니다. KDC는 서비스 주체 host/beta.example.com에 대한 요청으로 티켓을 처리합니다.
주체 이름에 호스트의 FQDN이 포함된 경우, /etc/resolv.conf 파일에서 DNS 도메인 이름을 설명하는 문자열과 일치시켜야 합니다. 주체에 대해 FQDN을 지정한 경우 Kerberos 서비스에서 DNS 도메인 이름이 소문자여야 합니다. DNS 도메인 이름에는 대문자와 소문자가 포함될 수 있지만 호스트 주체를 만드는 경우에는 소문자만 사용해야 합니다. 예를 들어 DNS 도메인 이름이 example.com, Example.COM 또는 다른 변형일 수 있습니다. 호스트에 대한 주체 이름은 host/boston.example.com@EXAMPLE.COM입니다.
또한 DNS 클라이언트 서비스가 실행 중이지 않은 경우 대부분의 데몬이나 명령이 시작되지 않도록 SMF(서비스 관리 기능)가 구성되었습니다. kdb5_util, kadmind 및 kpropd 데몬과 kprop 명령은 DNS 서비스에 의존하도록 구성되었습니다. Kerberos 서비스 및 SMF에서 제공되는 기능을 완전히 사용하려면 모든 호스트에서 DNS 클라이언트 서비스를 사용으로 설정해야 합니다.