====== Dynamic Update ====== Dynamic DNSとも呼ばれる。((rfc2136))\\ 動的にDNSをUpdateする機構 ===== 設定 ===== 適切なACLのアクションにupdateを設定され、Zoneがmasterの場合にDNSは更新されます。\\ zoneがslaveの場合はUpdateメッセージはMasterに転送されます。 acl: - id: update_acl address: 192.168.1.0/24 action: update zone: - domain: example.com file: example.com.zone acl: update_acl ===== APIを利用してDNSにchallengeを登録するための設定 ===== TSIG keyを作成する # keymgr tsig generate -t acme_key hmac-sha512 > /usr/local/etc/knot/keys/acme.key # cat keys/acme.key # hmac-sha512:acme_key:VNvks8r1skkAB4XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXMxqQr2DezFTMISPvmeSBi== key: - id: acme_key algorithm: hmac-sha512 secret: VNvks8r1skkAB4XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXMxqQr2DezFTMISPvmeSBi== 作成したKeyをknot.confでincludeする((行頭に空白があるとエラーになるので注意)) include: /usr/local/etc/knot/keys/acme.key 次に、ゾーンが動的更新を許可するように設定する acl: - id: acme_acl address: 192.168.1.0/24 key: acme_key action: update zone: - domain: example.com file: example.com.zone acl: acme_acl ===== permissionの設定 ===== zoneファイルを書き換えますので、permissionを設定しておきます # chown -R knot:knot /usr/local/etc/knot/*