98.3. TSIG를 사용하여 보안된 nsupdate 요청 전송
nsupdate
를 사용하여 요청을 보낼 때 이를 올바르게 보호하십시오. TSIG(Transaction signature)를 공유 키와 함께 nsupdate
를 사용할 수 있습니다.
사전 요구 사항
- TSIG용으로 DNS 서버를 구성해야 합니다.
- DNS 서버와 해당 클라이언트 모두 공유 키가 있어야 합니다.
절차
nsupdate
명령을 실행하고 다음 옵션 중 하나를 사용하여 공유 시크릿을 제공합니다.-k
: TSIG 인증 키를 제공합니다.$ nsupdate -k tsig_key.file dns_records_file.nsupdate
-
Y는 키 이름 및 Base64 인코딩 공유 보안에서 서명을 생성합니다.$ nsupdate -y algorithm:keyname:secret dns_records_file.nsupdate