Dynamisches DNS: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 7: | Zeile 7: | ||
Bits: AAA= | Bits: AAA= | ||
| − | das was in Kexample.com.+xxx+xxxxx.private als Key steht, in die named.conf schreiben (dort, wo blablabla== steht) | + | das was in Kexample.com.+xxx+xxxxx.private als Key steht, in die named.conf.local schreiben (dort, wo blablabla== steht) |
key example.com { | key example.com { | ||
algorithm HMAC-MD5; | algorithm HMAC-MD5; | ||
Version vom 16. September 2019, 10:03 Uhr
Key erstellen mit dnssec-keygen
dnssec-keygen -a HMAC-MD5 -b 512 -n HOST example.com
es entsteht eine Datei Kexample.com.+xxx+xxxxx.private.
secret ""Private-key-format: v1.2 Algorithm: 157 (HMAC_MD5) Key: blablabla== Bits: AAA=
das was in Kexample.com.+xxx+xxxxx.private als Key steht, in die named.conf.local schreiben (dort, wo blablabla== steht)
key example.com {
algorithm HMAC-MD5;
secret "blablabla=="
};
jetzt noch in die named.conf den zonen-eintrag ändern
zone example.com {
type master;
file "example.com";
allow-update {
key example.com ;
};
dann mit nsupdate von irgendwo updaten, z.B mit Skript
ddns_manual.sh
#!/bin/bash export reason=RENEW /etc/dhcp/dhclient-exit-hooks