← man/network
ddns-confgen — man ddns-confgen — 80×24
ugur@toprak:~/man/network$man ddns-confgen
Bölüm 8

ddns-confgen

ddns anahtar oluşturma/üretme aracı

Sinopsis

       tsig-keygen [-a algorithm] [-h] [-r randomfile] [name]

       ddns-confgen [-a algorithm] [-h] [-k keyname] [-q] [-r randomfile] [-s name | -z zone]

Açıklama

tsig-keygen ve ddns-confgen, TSIG imzalamasında kullanılmak üzere anahtarlar üreten bir yardımcı programın çağrı yöntemleridir. Ortaya çıkan anahtarlar, örneğin bir alana yönelik dinamik DNS güncellemelerini güvenli hale getirmek veya rndc komut kanalı için kullanılabilir.

tsig-keygen olarak çalıştırıldığında, oluşturulan anahtarın adı olarak kullanılacak bir alan adı komut satırında belirtilebilir. Herhangi bir ad belirtilmezse varsayılan değer tsig-key olur.

ddns-confgen olarak çalıştırıldığında, oluşturulan anahtara dinamik DNS kurulurken nsupdate ve named ile kullanılabilecek yapılandırma metni ve talimatlar (örnek bir update-policy ifadesi dahil) eşlik eder. (Bu kullanım, komut kanalı güvenliğini ayarlamaya yarayan rndc-confgen komutuna benzer.)

named programının kendisinin, nsupdate -l ile kullanılmak üzere yerel bir DDNS anahtarı yapılandırabileceğini unutmayın: bunu bir alan update-policy local; ile yapılandırıldığında yapar. ddns-confgen'e yalnızca daha karmaşık bir yapılandırma gerektiğinde ihtiyaç duyulur: örneğin, nsupdate uzak bir sistemden kullanılacaksa.

Seçenekler

-a algorithm TSIG anahtarı için kullanılacak algoritmayı belirtir. Kullanılabilir seçenekler şunlardır: hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha384 ve hmac-sha512. Varsayılan değer hmac-sha256'dır. Seçenekler büyük/küçük harfe duyarlı değildir ve "hmac-" öneki atlanabilir.

-h Seçeneklerin ve bağımsız değişkenlerin kısa bir özetini yazdırır.

-k keyname DDNS kimlik doğrulama anahtarının adını belirtir. Ne -s ne de -z seçeneği belirtilmediğinde varsayılan değer ddns-key'dir; aksi takdirde, varsayılan değer ayrı bir etiket olarak ddns-key ve ardından seçeneğin argümanıdır (örneğin, ddns-key.example.com). Anahtar adı, harfler, rakamlar, tireler ve noktalardan oluşan geçerli bir alan adı biçiminde olmalıdır.

-q (Yalnızca ddns-confgen.) Sessiz mod: Açıklayıcı metin veya kullanım örnekleri olmadan yalnızca anahtarı yazdırır. Bu, esasen tsig-keygen ile aynıdır.

-r randomfile Yetkilendirmeyi oluşturmak/üretmek için bir rastgele veri kaynağı belirtir. İşletim sistemi bir /dev/random veya eşdeğer bir aygıt sağlamıyorsa, varsayılan rastgelelik kaynağı klavye girdisidir. randomdev, varsayılan yerine kullanılacak rastgele veriler içeren bir karakter aygıtının veya dosyasının adını belirtir. Özel değer olan keyboard, klavye girdisinin kullanılması gerektiğini gösterir.

-s name (Yalnızca ddns-confgen.) Tek bir ana bilgisayar adının (hostname) dinamik güncellemelerine izin vermek için yapılandırma örneği oluşturur. Örnek named.conf metni, "name" nametype (ad türü) kullanılarak belirtilen ad için bir güncelleme politikasının nasıl ayarlanacağını gösterir. Varsayılan anahtar adı ddns-key.name'dir. Güncellenecek ad anahtar adından farklı olabileceğinden "self" nametype'ın kullanılamayacağını unutmayın. Bu seçenek -z seçeneğiyle birlikte kullanılamaz.

-z zone (Yalnızca ddns-confgen.) Bir alanın (zone) dinamik güncellemelerine izin vermek için yapılandırma örneği oluşturur: Örnek named.conf metni, "zonesub" nametype kullanılarak belirtilen alan için bir güncelleme politikasının nasıl ayarlanacağını gösterir ve o alan içindeki tüm alt alan adlarının güncellenmesine izin verir. Bu seçenek -s seçeneyle birlikte kullanılamaz.

Ayrıca Bakınız

nsupdate(1), named.conf(5), named(8), BIND 9 Administrator Reference Manual.

Yazar

Internet Systems Consortium, Inc.

Telif Hakkı

Telif Hakkı © 2009, 2014-2016 Internet Systems Consortium, Inc. ("ISC")

ISC 6 Mart 2014 DDNS-CONFGEN(8)