98.4. 发送使用 GSS-TSIG 保护的 nsupdate 请求
使用 nsupdate
发送请求时,请确保正确保护它。GSS-TSIG 使用 GSS-API 接口来获取 secret TSIG 密钥。GSS-TSIG 是 TSIG 协议的扩展。
先决条件
- 必须为您的 GSS-TSIG 配置您的 DNS 服务器。
注意
此流程假设 Kerberos V5 协议被用作 GSS-API 的技术。
流程
使用允许更新记录的主体进行身份验证:
$ kinit principal_allowed_to_update_records@REALM
使用
-g
选项运行nsupdate
以启用 GSS-TSIG 模式:$ nsupdate -g dns_records_file.nsupdate