Red Hat Training

A Red Hat training course is available for RHEL 8

98.3. 发送使用 TSIG 保护的 nsupdate 请求

使用 nsupdate 发送请求时,请确保正确保护它。事务签名(TSIG)可让您将 nsupdate 与共享密钥一起使用。

先决条件

  • 您必须为 TSIG 配置您的 DNS 服务器。
  • DNS 服务器及其客户端必须具有共享密钥。

流程

  • 运行 nsupdate 命令并使用以下选项之一提供共享 secret:

    • -k 提供 TSIG 身份验证密钥:

      $ nsupdate -k tsig_key.file dns_records_file.nsupdate
    • -y 从密钥名称和以 Base64 编码的共享 secret 生成签名:

      $ nsupdate -y algorithm:keyname:secret dns_records_file.nsupdate