本篇文章僅限 BIND 的 DDNS (Dynamic DNS) 設定方式
不另說明 DNS 及 BIND 的架構和觀念
範例
Domain: example.com
master (Primary) server: dns.example.com (192.168.1.1)
slave (Secondary) server: ns1.example.com (192.168.1.2)
先用 dnssec-keygen 產生需要的 TSIG key,存放在 /var/named/keys
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
mkdir -p /var/named/keys chmod 0760 /var/named/keys chown root.named /var/named/keys cd /var/named/keys // dnssec-keygen -a (演算法) -b (金鑰大小) -n (金鑰類型) Name dnssec-keygen -a hmac-sha512 -b 128 -n HOST ddns Kddns.+165+12457 // 會產生兩個 Kddns 開頭的檔案 // 格式說明 // K(Name).+(演算法)+(keyId).key // K(Name).+(演算法)+(keyId).private ll Kddns* Kddns.+165+12457.key Kddns.+165+12457.private cat Kddns.+165+12457.key ddns. IN KEY 512 3 165 waAzR8JieB2vcRX42R9dEg== |
其中 waAzR8JieB2vcRX42R9dEg== 是我們需要的資訊