Dynamic DNSとも呼ばれる。1)
動的にDNSをUpdateする機構
適切なACLのアクションにupdateを設定され、Zoneがmasterの場合にDNSは更新されます。
zoneがslaveの場合はUpdateメッセージはMasterに転送されます。
acl: - id: update_acl address: 192.168.1.0/24 action: update zone: - domain: example.com file: example.com.zone acl: update_acl
TSIG keyを作成する
# keymgr tsig generate -t acme_key hmac-sha512 > /usr/local/etc/knot/keys/acme.key
# cat keys/acme.key
# hmac-sha512:acme_key:VNvks8r1skkAB4XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXMxqQr2DezFTMISPvmeSBi==
key:
- id: acme_key
algorithm: hmac-sha512
secret: VNvks8r1skkAB4XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXMxqQr2DezFTMISPvmeSBi==
作成したKeyをknot.confでincludeする2)
include: /usr/local/etc/knot/keys/acme.key
次に、ゾーンが動的更新を許可するように設定する
acl:
- id: acme_acl
address: 192.168.1.0/24
key: acme_key
action: update
zone:
- domain: example.com
file: example.com.zone
acl: acme_acl
zoneファイルを書き換えますので、permissionを設定しておきます
# chown -R knot:knot /usr/local/etc/knot/*