98.4. 发送使用 GSS-TSIG 保护的 nsupdate 请求


使用 nsupdate 发送请求时,请确保正确保护它。GSS-TSIG 使用 GSS-API 接口来获取 secret TSIG 密钥。GSS-TSIG 是 TSIG 协议的扩展。

先决条件

  • 必须为您的 GSS-TSIG 配置您的 DNS 服务器。
注意

此流程假设 Kerberos V5 协议被用作 GSS-API 的技术。

流程

  1. 使用允许更新记录的主体进行身份验证:

    $ kinit principal_allowed_to_update_records@REALM
  2. 使用 -g 选项运行 nsupdate 以启用 GSS-TSIG 模式:

    $ nsupdate -g dns_records_file.nsupdate
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.