====== Dynamic Update ======
Dynamic DNSとも呼ばれる。((rfc2136))\\
動的にDNSをUpdateする機構

===== 設定 =====
適切なACLのアクションにupdateを設定され、Zoneがmasterの場合にDNSは更新されます。\\
zoneがslaveの場合はUpdateメッセージはMasterに転送されます。

<code yaml>
acl:
  - id: update_acl
    address: 192.168.1.0/24
    action: update

zone:
  - domain: example.com
    file: example.com.zone
    acl: update_acl
</code>

===== APIを利用してDNSにchallengeを登録するための設定 =====


TSIG keyを作成する

  # keymgr tsig generate -t acme_key hmac-sha512 > /usr/local/etc/knot/keys/acme.key

  # cat keys/acme.key
  # hmac-sha512:acme_key:VNvks8r1skkAB4XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXMxqQr2DezFTMISPvmeSBi==
  key:
    - id: acme_key
      algorithm: hmac-sha512
      secret: VNvks8r1skkAB4XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXMxqQr2DezFTMISPvmeSBi==

作成したKeyをknot.confでincludeする((行頭に空白があるとエラーになるので注意))

  include: /usr/local/etc/knot/keys/acme.key

次に、ゾーンが動的更新を許可するように設定する

<code ini>
acl:
  - id: acme_acl
    address: 192.168.1.0/24
    key: acme_key
    action: update

zone:
  - domain: example.com
    file: example.com.zone
    acl: acme_acl
</code>

===== permissionの設定 =====

zoneファイルを書き換えますので、permissionを設定しておきます

  # chown -R knot:knot /usr/local/etc/knot/*