ddns-confgen, commande tsig-keygen

Editer en ligne

Objectif

Génère des clés pour la signature de transaction (TSIG) afin de sécuriser les mises à jour DDNS (Dynamic DNS).

Syntaxe

tsig-keygen [-a algorithme] [-h][nom]

ddns-confgen [-a algorithme] [-h] [-k nom clé] [-q] [ '-s nom] [ '-z zone]

Descriptif

Les commandes 'tsig-keygen et 'ddns-confgen sont des méthodes d'invocation d'un utilitaire qui génère des clés pouvant être utilisées pour la signature TSIG. Les clés obtenues peuvent être utilisées pour sécuriser les mises à jour dynamiques du système de noms de domaine (DNS) dans une zone ou pour le canal de commande " rndc.

Lorsque vous exécutez la commande tsig-keygen , vous pouvez spécifier un nom de domaine qui doit être utilisé comme nom de la clé générée. Si vous ne spécifiez pas de nom, le nom par défaut de la clé générée est " tsig-key.

Lorsque vous exécutez la commande " ddns-confgen, la clé générée est accompagnée du texte de configuration et des instructions qui peuvent être utilisées avec les commandes " nsupdate et " named lors de la mise en place du DNS dynamique. La clé générée est également accompagnée d'un exemple de déclaration " update-policy. Cette utilisation est similaire à la commande rndc-confgen pour la configuration de la sécurité du canal de commande.

Vous pouvez exécuter la commande " named pour configurer une clé DDNS locale à l'aide de la commande " nsupdate -l Toutefois, vous pouvez utiliser cette commande lorsqu'une zone est configurée avec la commande 'update-policy local. Exécutez la commande ddns-confgen uniquement lorsqu'une configuration plus élaborée est requise. Par exemple, lorsque la commande nsupdate doit être utilisée à partir d'un système distant.

Indicateurs

-a algorithme
Spécifie un algorithme qui doit être utilisé pour la clé TSIG. Les algorithmes suivants sont les options disponibles :
  • hmac-md5
  • hmac-sha1
  • hmac-sha224
  • hmac-sha256
  • hmac-sha384
  • hmac-sha512
L'option par défaut est " hmac-sha256. Les options sont insensibles à la casse et le préfixe " hmac- peut être omis.
-h
Imprime un bref résumé des options et des arguments.
-k nom_clé
Indique le nom de clé de la clé d'authentification DDNS. Si vous ne spécifiez pas l'indicateur " -s ou " -z, la valeur par défaut est " ddns-key. Sinon, la valeur par défaut est " ddns-key suivi de l'argument de l'option. Par exemple, " ddns-key.example.com. Le nom de clé doit avoir le format d'un nom de domaine valide composé de lettres, de chiffres, de traits d'union et de points.
-q (ddns_confgen uniquement)
Active un mode silencieux qui n'imprime que la clé, sans texte explicatif ni exemple d'utilisation.
-s name (ddns_confgen uniquement)
Génère un exemple de configuration qui affiche les mises à jour dynamiques d'un nom d'hôte unique. Le texte de l'exemple " named.conf montre comment définir une politique de mise à jour pour le nom spécifié en utilisant le type de nom nom. Le nom de la clé par défaut est " ddnskey.name. Le type de nom " self ne peut pas être utilisé car le nom à mettre à jour peut différer du nom de la clé. Vous ne pouvez pas utiliser cet indicateur avec l'indicateur '-z.
-z zone (ddns_confgen uniquement)
Génère un exemple de configuration qui affiche les mises à jour dynamiques d'une zone. L'exemple de texte named.conf montre comment définir une règle de mise à jour pour la zone spécifiée à l'aide du type de nom zonesub . Vous pouvez également mettre à jour les noms de sous-domaine dans cette zone. Vous ne pouvez pas utiliser cet indicateur avec l'indicateur -z .