serverapps:dns:knotdns:knotdnsddns
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| serverapps:dns:knotdns:knotdnsddns [2021/05/11 02:27] – ↷ serverapps:knotdns:knotdnsddns から serverapps:dns:knotdns:knotdnsddns へページを移動しました。 hayashi | serverapps:dns:knotdns:knotdnsddns [2025/04/22 09:04] (現在) – hayashi | ||
|---|---|---|---|
| 行 18: | 行 18: | ||
| acl: update_acl | acl: update_acl | ||
| </ | </ | ||
| + | |||
| + | ===== APIを利用してDNSにchallengeを登録するための設定 ===== | ||
| + | |||
| + | |||
| + | TSIG keyを作成する | ||
| + | |||
| + | # keymgr tsig generate -t acme_key hmac-sha512 > / | ||
| + | |||
| + | # cat keys/ | ||
| + | # hmac-sha512: | ||
| + | key: | ||
| + | - id: acme_key | ||
| + | algorithm: hmac-sha512 | ||
| + | secret: VNvks8r1skkAB4XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXMxqQr2DezFTMISPvmeSBi== | ||
| + | |||
| + | 作成したKeyをknot.confでincludeする((行頭に空白があるとエラーになるので注意)) | ||
| + | |||
| + | include: / | ||
| + | |||
| + | 次に、ゾーンが動的更新を許可するように設定する | ||
| + | |||
| + | <code ini> | ||
| + | acl: | ||
| + | - id: acme_acl | ||
| + | address: 192.168.1.0/ | ||
| + | key: acme_key | ||
| + | action: update | ||
| + | |||
| + | zone: | ||
| + | - domain: example.com | ||
| + | file: example.com.zone | ||
| + | acl: acme_acl | ||
| + | </ | ||
| + | |||
| + | ===== permissionの設定 ===== | ||
| + | |||
| + | zoneファイルを書き換えますので、permissionを設定しておきます | ||
| + | |||
| + | # chown -R knot:knot / | ||
| + | |||
serverapps/dns/knotdns/knotdnsddns.1620700036.txt.gz · 最終更新: by hayashi