como nsupdate remotamente?

Navegue suas respostas
1

Eu tenho o BIND como um servidor DNS, o que eu quero é deixar este servidor me permitir adicionar ou remover registros para uma zona sem editar manualmente o arquivo de zona e eu quero fazer isso remotamente.

Esta atualização precisa de uma chave ou algo parecido ou posso fazê-lo usando uma conexão ssh como esta: 

ssh user@remote "nsupdate ..... " ;
    
por Networker 22.05.2014 / 17:37

2 respostas

1

Eu resolvi isso: na verdade, precisa de uma chave: criando a chave: 

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST example.com.

editando conf. arquivo: 

// TSIG Key
key "example.com." {
    algorithm hmac-md5;
    secret "THE KEY GENERATED ABOVE";
};
zone "example.com" IN {
   type master;
   file "example.com.zone";
   allow-update{ key "example.com."; };
};

forneça a autorização nomeada para a pasta / var / named: 

 # chown -R named:named /var/named
 # find . -type d -exec chmod 770 {} \;
 # find . -type f -exec chmod 660 {} \;
    
por 27.05.2014 / 12:47
3

Eu experimentei isso um pouco atrás, e você pode estabelecer uma zona dinâmica no bind para fazer isso. No entanto, se me lembro, você perderá a capacidade de editar diretamente a zona e terá que atualizar essa zona usando os comandos de atualização dinâmica.

Eu também acredito que você pode estabelecer uma chave para impedir o acesso não autorizado a essa instalação também.

A solução que eu geralmente vejo agora é que as zonas dinâmicas são tratadas usando mecanismos do Windows AD / DNS ou até mesmo soluções de rede de terceiros.

    
por 22.05.2014 / 18:25

Tags

Como posso configurar dois e-mails para dois usuários diferentes no Ubuntu Como posso comentar o snmpmibd e o snmpd no rc.tcpip no AIX usando o sed?