98.3. 发送使用 TSIG 保护的 nsupdate 请求
使用 nsupdate
发送请求时,请确保正确保护它。事务签名(TSIG)可让您将 nsupdate
与共享密钥一起使用。
先决条件
- 您必须为 TSIG 配置您的 DNS 服务器。
- DNS 服务器及其客户端必须具有共享密钥。
流程
运行
nsupdate
命令并使用以下选项之一提供共享 secret:-k
提供 TSIG 身份验证密钥:$ nsupdate -k tsig_key.file dns_records_file.nsupdate
-y
从密钥名称和以 Base64 编码的共享 secret 生成签名:$ nsupdate -y algorithm:keyname:secret dns_records_file.nsupdate