98.4. GSS-TSIG를 사용하여 보안된 nsupdate 요청 전송
nsupdate
를 사용하여 요청을 보낼 때 이를 올바르게 보호하십시오. GSS-TSIG는 GSS-API 인터페이스를 사용하여 시크릿 TSIG 키를 가져옵니다. GSS-TSIG는 TSIG 프로토콜의 확장입니다.
사전 요구 사항
- GSS-TSIG용으로 DNS 서버를 구성해야 합니다.
참고
이 절차에서는 Kerberos V5 프로토콜이 GSS-API의 기술로 사용되는 것으로 가정합니다.
절차
레코드를 업데이트할 수 있는 보안 주체로 인증합니다.
$ kinit principal_allowed_to_update_records@REALM
GSS-TSIG 모드를 활성화하려면
-g
옵션으로nsupdate
를 실행합니다.$ nsupdate -g dns_records_file.nsupdate