ddns-confgen、tsig-keygen コマンド

目的

動的 DNS (DDNS) 更新を保護するためのトランザクション署名 (TSIG) 用の鍵を生成します。

構文

tsig-keygen [-a アルゴリズム] [-h] [-r randomfile] [name]

ddns-confgen [-a アルゴリズム] [-h] [-k keyname] [-q] [-r randomfile] [-s name] [-z zone]

説明

tsig-keygen および ddns-confgen は、TSIG 署名に使用できる鍵を生成するユーティリティーの呼び出し方式です。 結果の鍵は、ゾーンまたは rndc コマンド・チャネルに対する動的 DNS 更新を保護するために使用できます。

tsig-keygen コマンドを実行するときに、生成される鍵の名前として使用する必要があるドメイン・ネームを指定できます。 名前を指定しない場合、生成される鍵のデフォルト名は tsig-keyになります。

ddns-confgen コマンドを実行するときに、生成されるキーには、動的 DNS のセットアップ時に nsupdate および named コマンドで使用できる構成テキストと命令が含まれていました。これには、 update-policy ステートメントの例が含まれます。 この使用法は、コマンド・チャネル・セキュリティーをセットアップするための rndc-confgen コマンドと似ています。

nsupdate -l コマンドを使用して named コマンドを実行し、ローカル DDNS 鍵を構成することができます。ただし、このコマンドは、ゾーンが update-policy localで構成されている場合に使用できます。 ddns-confgen コマンドは、より詳細な構成が必要な場合にのみ実行してください。 例えば、 nsupdate コマンドをリモート・システムから使用する必要がある場合などです。

フラグ

-a アルゴリズム

トランザクション署名 (TSIG) 鍵に使用する必要があるアルゴリズムを指定します。 使用可能なオプションは、 hmac-md5、 hmac-sha1、 hmac-sha224、 hmac-sha256、 hmac-sha384、および hmac-sha512です。 デフォルト・オプションは hmac-sha256です。 オプションは大/小文字を区別せず、 hmac- 接頭部は省略できます。

-h

オプションと引数の簡単な要約を出力します。

-k キー名

DDNS認証鍵の鍵名を指定します。 -s フラグまたは -z フラグを指定しない場合、デフォルト値は ddns-keyです。 それ以外の場合、デフォルト値は ddns-key の後にオプションの引数が続きます (例: ddns-key.example.com)。 キー名は、文字、数字、ハイフン、およびピリオドで構成される有効なドメイン・ネームの形式でなければなりません。

-q (ddns_confgen のみ)

説明テキストや使用例のないキーのみを印刷する抑止モードを有効にします。

-s name (ddns_confgen のみ)

単一ホスト名の動的更新を示す構成例を生成します。 named.conf テキストの例は、 name 名前タイプを使用して、指定された名前の更新ポリシーを設定する方法を示しています。 デフォルトのキー名は ddnskey.nameです。 更新する名前がキー名と異なる可能性があるため、 self 名前タイプを使用できません。 このフラグを -z フラグと一緒に使用することはできません。

-z zone (ddns_confgen のみ)

ゾーンの動的更新を示す構成例を生成します。 例の named.conf テキストは、 zonesub 名前タイプを使用して、指定されたゾーンの更新ポリシーを設定する方法を示しています。 そのゾーン内のサブドメイン名を更新することもできます。 このフラグを -z フラグと一緒に使用することはできません。