98.3. TSIG を使用した nsupdate 要求のセキュアな送信
nsupdate
を使用して要求を送信する場合は、要求を適切にセキュリティー保護してください。トランザクション署名 (TSIG) を使用すると、共有キーで nsupdate
を使用できるようになります。
前提条件
- TSIG に DNS サーバーを設定する必要があります。
- DNS サーバーとそのクライアントの両方に、共有鍵が必要です。
手順
nsupdate
コマンドを実行し、次のいずれかのオプションを使用して共有シークレットを指定します。-k
: TSIG 認証キーを指定します。$ nsupdate -k tsig_key.file dns_records_file.nsupdate
-y
: 鍵の名前と Base64 でエンコードされた共有秘密鍵から署名を生成します。$ nsupdate -y algorithm:keyname:secret dns_records_file.nsupdate