98.4. GSS-TSIG を使用した nsupdate 要求のセキュアな送信
nsupdate
を使用して要求を送信する場合は、要求を適切にセキュリティー保護してください。GSS-TSIG は、GSS-API インターフェイスを使用して秘密の TSIG 鍵を取得します。GSS-TSIG は、TSIG プロトコルの拡張機能です。
前提条件
- DNS サーバーは GSS-TSIG 用に設定する必要があります。
注記
この手順では、Kerberos V5 プロトコルが GSS-API のテクノロジーとして使用されていることを前提としています。
手順
レコードの更新を許可されたプリンシパルで認証します。
$ kinit principal_allowed_to_update_records@REALM
GSS-TSIG モードを有効にするには、
-g
オプションを指定してnsupdate を
実行します。$ nsupdate -g dns_records_file.nsupdate