Dynamisches DNS: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Zeile 7: | Zeile 7: | ||
Bits: AAA= | Bits: AAA= | ||
− | das was in Kexample.com.+xxx+xxxxx.private als Key steht, in die named.conf schreiben (dort, wo blablabla== steht) | + | das was in Kexample.com.+xxx+xxxxx.private als Key steht, in die named.conf.local schreiben (dort, wo blablabla== steht) |
key example.com { | key example.com { | ||
algorithm HMAC-MD5; | algorithm HMAC-MD5; |
Version vom 16. September 2019, 10:03 Uhr
Key erstellen mit dnssec-keygen
dnssec-keygen -a HMAC-MD5 -b 512 -n HOST example.com
es entsteht eine Datei Kexample.com.+xxx+xxxxx.private.
secret ""Private-key-format: v1.2 Algorithm: 157 (HMAC_MD5) Key: blablabla== Bits: AAA=
das was in Kexample.com.+xxx+xxxxx.private als Key steht, in die named.conf.local schreiben (dort, wo blablabla== steht)
key example.com { algorithm HMAC-MD5; secret "blablabla==" };
jetzt noch in die named.conf den zonen-eintrag ändern
zone example.com { type master; file "example.com"; allow-update { key example.com ; };
dann mit nsupdate von irgendwo updaten, z.B mit Skript
ddns_manual.sh
#!/bin/bash export reason=RENEW /etc/dhcp/dhclient-exit-hooks