ユーザ用ツール

サイト用ツール


serverapps:dns:knotdns:knotdnsddns

Dynamic Update

Dynamic DNSとも呼ばれる。1)

動的にDNSをUpdateする機構

設定

適切なACLのアクションにupdateを設定され、Zoneがmasterの場合にDNSは更新されます。

zoneがslaveの場合はUpdateメッセージはMasterに転送されます。

acl:
  - id: update_acl
    address: 192.168.1.0/24
    action: update

zone:
  - domain: example.com
    file: example.com.zone
    acl: update_acl

APIを利用してDNSにchallengeを登録するための設定

TSIG keyを作成する

# keymgr tsig generate -t acme_key hmac-sha512 > /usr/local/etc/knot/keys/acme.key
# cat keys/acme.key
# hmac-sha512:acme_key:VNvks8r1skkAB4XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXMxqQr2DezFTMISPvmeSBi==
key:
  - id: acme_key
    algorithm: hmac-sha512
    secret: VNvks8r1skkAB4XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXMxqQr2DezFTMISPvmeSBi==

作成したKeyをknot.confでincludeする2)

include: /usr/local/etc/knot/keys/acme.key

次に、ゾーンが動的更新を許可するように設定する

acl:
  - id: acme_acl
    address: 192.168.1.0/24
    key: acme_key
    action: update
 
zone:
  - domain: example.com
    file: example.com.zone
    acl: acme_acl

permissionの設定

zoneファイルを書き換えますので、permissionを設定しておきます

# chown -R knot:knot /usr/local/etc/knot/*
1)
rfc2136
2)
行頭に空白があるとエラーになるので注意
serverapps/dns/knotdns/knotdnsddns.txt · 最終更新: 2025/04/22 09:04 by hayashi