ddns-confgen , tsig-keygen 命令
用途
生成事务签名 (TSIG) 密钥以保护动态 DNS (DDNS) 更新。
语法
描述
tsig-keygen和 "ddns-confgen命令是用于生成可用于 TSIG 签名的密钥的实用程序的调用方法。 生成的密钥可用于确保区域的动态域名系统 (DNS) 更新或 "rndc命令通道的安全。
运行 tsig-keygen 命令时,可以指定必须用作所生成密钥的名称的域名。 如果不指定名称,生成密钥的默认名称为 "tsig-key。
运行 ddns-confgen 命令时,生成的密钥会附带配置文本和说明,可在设置动态 DNS 时与 nsupdate 和 named 命令一起使用。 生成的密钥还附有 "update-policy语句示例。 此用法类似于用于设置命令通道安全性的 rndc-confgen 命令。
您可以运行 "named命令,使用 "nsupdate -l命令配置本地 DDNS 密钥。 但是,当使用 "update-policy local命令配置区段时,可以使用此命令。 仅当需要更详细的配置时,才运行 ddns-confgen 命令。 例如,当必须从远程系统使用 nsupdate 命令时。
标志
- -a 算法
- 指定 TSIG 密钥必须使用的算法。 以下是可用的算法选项:
hmac-md5hmac-sha1hmac-sha224hmac-sha256hmac-sha384hmac-sha512
hmac-sha256。 选项不区分大小写,"hmac-前缀可以省略。 - -h
- 打印选项和自变量的简短摘要。
- -k 密钥名称
- 指定DDNS认证密钥的密钥名称。 如果没有指定 "-s或 "-z标志,默认值为 "
ddns-key。 否则,默认值为 "ddns-key,后跟选项参数。 例如,"ddns-key.example.com. 密钥名称必须具有由字母,数字,连字符和句点组成的有效域名的格式。 - -q (仅限ddns_confgen )
- 启用静音模式,只打印按键,不打印说明文字或使用示例。
- -s 名称 (仅限ddns_confgen )
- 生成显示单个主机名的动态更新的配置示例。 示例 "
named.conf文本显示了如何使用名称类型为指定名称设置更新策略。 默认键名为 "ddnskey.name。 不能使用 "self名称类型,因为要更新的名称可能与键名不同。 该标记不能与 "-z标记一起使用。 - -z 区域 (仅限ddns_confgen )
- 生成显示区域动态更新的配置示例。 示例
named.conf文本显示如何使用zonesub名称类型为指定区域设置更新策略。 您还可以更新该区域中的子域名。 不能将此标志与 -z 标志一起使用。