====== knot DNS ======
APIを利用してDNSにchallengeを登録するための設定

TSIG keyを作成する

  # keymgr tsig generate -t acme_key hmac-sha512 > /usr/local/etc/knot/keys/acme.key

  # cat keys/acme.key
  # hmac-sha512:acme_key:VNvks8r1skkAB4XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXMxqQr2DezFTMISPvmeSBi==
  key:
    - id: acme_key
      algorithm: hmac-sha512
      secret: VNvks8r1skkAB4XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXMxqQr2DezFTMISPvmeSBi==

作成したKeyをknot.confでincludeする

  key:
    include: /usr/local/etc/knot/keys/acme.key

次に、ゾーンが動的更新を許可するように設定する

<code ini>
acl:
  - id: acme_acl
    address: 192.168.1.0/24
    key: acme_key
    action: update

zone:
  - domain: example.com
    file: example.com.zone
    acl: acme_acl
</code>