====== Dynamic Update ======
Dynamic DNSとも呼ばれる。((rfc2136))\\
動的にDNSをUpdateする機構
===== 設定 =====
適切なACLのアクションにupdateを設定され、Zoneがmasterの場合にDNSは更新されます。\\
zoneがslaveの場合はUpdateメッセージはMasterに転送されます。
acl:
- id: update_acl
address: 192.168.1.0/24
action: update
zone:
- domain: example.com
file: example.com.zone
acl: update_acl
===== APIを利用してDNSにchallengeを登録するための設定 =====
TSIG keyを作成する
# keymgr tsig generate -t acme_key hmac-sha512 > /usr/local/etc/knot/keys/acme.key
# cat keys/acme.key
# hmac-sha512:acme_key:VNvks8r1skkAB4XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXMxqQr2DezFTMISPvmeSBi==
key:
- id: acme_key
algorithm: hmac-sha512
secret: VNvks8r1skkAB4XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXMxqQr2DezFTMISPvmeSBi==
作成したKeyをknot.confでincludeする((行頭に空白があるとエラーになるので注意))
include: /usr/local/etc/knot/keys/acme.key
次に、ゾーンが動的更新を許可するように設定する
acl:
- id: acme_acl
address: 192.168.1.0/24
key: acme_key
action: update
zone:
- domain: example.com
file: example.com.zone
acl: acme_acl
===== permissionの設定 =====
zoneファイルを書き換えますので、permissionを設定しておきます
# chown -R knot:knot /usr/local/etc/knot/*