Red Hat Training

A Red Hat training course is available for RHEL 8

98.3. TSIG を使用した nsupdate 要求のセキュアな送信

nsupdate を使用して要求を送信する場合は、要求を適切にセキュリティー保護してください。トランザクション署名 (TSIG) を使用すると、共有キーで nsupdate を使用できるようになります。

前提条件

  • TSIG に DNS サーバーを設定する必要があります。
  • DNS サーバーとそのクライアントの両方に、共有鍵が必要です。

手順

  • nsupdate コマンドを実行し、次のいずれかのオプションを使用して共有シークレットを指定します。

    • -k: TSIG 認証キーを指定します。

      $ nsupdate -k tsig_key.file dns_records_file.nsupdate
    • -y: 鍵の名前と Base64 でエンコードされた共有秘密鍵から署名を生成します。

      $ nsupdate -y algorithm:keyname:secret dns_records_file.nsupdate