ddns-confgen、tsig-keygen コマンド
目的
動的 DNS (DDNS) 更新を保護するためのトランザクション署名 (TSIG) 用の鍵を生成します。
構文
tsig-keygen [-a アルゴリズム] [-h] [-r randomfile] [name]
ddns-confgen [-a アルゴリズム] [-h] [-k keyname] [-q] [-r randomfile] [-s name] [-z zone]
説明
tsig-keygen および ddns-confgen は、TSIG 署名に使用できる鍵を生成するユーティリティーの呼び出し方式です。 結果の鍵は、ゾーンまたは rndc
コマンド・チャネルに対する動的 DNS 更新を保護するために使用できます。
tsig-keygen コマンドを実行するときに、生成される鍵の名前として使用する必要があるドメイン・ネームを指定できます。 名前を指定しない場合、生成される鍵のデフォルト名は tsig-key
になります。
ddns-confgen コマンドを実行するときに、生成されるキーには、動的 DNS のセットアップ時に nsupdate および named コマンドで使用できる構成テキストと命令が含まれていました。これには、 update-policy
ステートメントの例が含まれます。 この使用法は、コマンド・チャネル・セキュリティーをセットアップするための rndc-confgen コマンドと似ています。
nsupdate -l
コマンドを使用して named コマンドを実行し、ローカル DDNS 鍵を構成することができます。ただし、このコマンドは、ゾーンが update-policy local
で構成されている場合に使用できます。 ddns-confgen コマンドは、より詳細な構成が必要な場合にのみ実行してください。 例えば、 nsupdate コマンドをリモート・システムから使用する必要がある場合などです。
フラグ
- -a アルゴリズム
- トランザクション署名 (TSIG) 鍵に使用する必要があるアルゴリズムを指定します。 使用可能なオプションは、
hmac-md5
、hmac-sha1
、hmac-sha224
、hmac-sha256
、hmac-sha384
、およびhmac-sha512
です。 デフォルト・オプションはhmac-sha256
です。 オプションは大/小文字を区別せず、hmac-
接頭部は省略できます。 - -h
- オプションと引数の簡単な要約を出力します。
- -k キー名
- DDNS認証鍵の鍵名を指定します。 -s フラグまたは -z フラグを指定しない場合、デフォルト値は
ddns-key
です。 それ以外の場合、デフォルト値はddns-key
の後にオプションの引数が続きます (例:ddns-key.example.com
)。 キー名は、文字、数字、ハイフン、およびピリオドで構成される有効なドメイン・ネームの形式でなければなりません。 - -q (ddns_confgen のみ)
- 説明テキストや使用例のないキーのみを印刷する抑止モードを有効にします。
- -s name (ddns_confgen のみ)
- 単一ホスト名の動的更新を示す構成例を生成します。
named.conf
テキストの例は、name
名前タイプを使用して、指定された名前の更新ポリシーを設定する方法を示しています。 デフォルトのキー名はddnskey.name
です。 更新する名前がキー名と異なる可能性があるため、self
名前タイプを使用できません。 このフラグを -z フラグと一緒に使用することはできません。 - -z zone (ddns_confgen のみ)
- ゾーンの動的更新を示す構成例を生成します。 例の
named.conf
テキストは、zonesub
名前タイプを使用して、指定されたゾーンの更新ポリシーを設定する方法を示しています。 そのゾーン内のサブドメイン名を更新することもできます。 このフラグを -z フラグと一緒に使用することはできません。