14) 什么是TSIG key?
TSIG key提供了一种鉴别和验证交换的DNS数据有效性的方法,它在解析器和服务器之间或者两台服务器之间使用一个密钥。
15) 我怎样使用TSIG key来动态更新我的DNS?
首先你需要使用以下命令生成一个TSIG密钥(我们将使用tsig-key作为密钥文件名):
dnskeygen -H 128 -h -n tsig-key。
这会生成一对密钥文件:
’Ktsig-key.+157+00000.key’,这是一个ASCII文件,它包括以下行:
tsig-key. IN KEY 513 3 157
awwLOtRfpGE+rRKF2+DEiw==
和
’Kvip-key.+157+00000.private’ ,这包括:
Private-key-format: v1.2 Algorithm: 157 (HMAC)
Key: awwLOtRfpGE+rRKF2+DEiw==
你将需要获取base64编码的密钥awwLOtRfpGE+rRKF2+DEiw== 并在配置你的服务器命名设置中使用它。例如:
key tsig-key. { algorithm hmac-md5; secret "awwLOtRfpGE+rRKF2+DEiw=="; };
zone "ddns.dregis.com" {
...
...
allow-update { key tsig-key. ; };
}
记得在这之后重启named。
然后,你需要复制这两个密钥文件到客户系统的某个位置(例如使用/var/named/tsig)。最后,你需要运行以下命令:
nsupdate -k /var/named/tsig:tsig-key。
16) 在named.conf中的’forwarder’选项有何作用?
forwarder行告诉服务器转发所有查询,因为它对另一个域名服务器没有授权或缓冲的数据。
