man/network
man · Ağ

$ tsig-keygen

Bölüm 8 ·

ddns anahtar oluşturma aracı

Sözdizimi

       tsig-keygen [-a algoritma] [-h] [-r rastgeledosya] [ad]

       ddns-confgen [-a algoritma] [-h] [-k anahtaradı] [-q] [-r rastgeledosya] [-s ad | -z bölge]

Açıklama

tsig-keygen ve ddns-confgen, TSIG imzalamasında kullanılmak üzere anahtarlar oluşturan bir yardımcı programın çağırma yöntemleridir. Elde edilen anahtarlar, örneğin bir bölgeye yönelik dinamik DNS güncellemelerini güvenli hale getirmek veya rndc komut kanalı için kullanılabilir.

tsig-keygen olarak çalıştırıldığında, komut satırında oluşturulan anahtarın adı olarak kullanılacak bir alan adı belirtilebilir. Herhangi bir ad belirtilmezse varsayılan değer tsig-key'dir.

ddns-confgen olarak çalıştırıldığında, oluşturulan anahtara, dinamik DNS kurulurken nsupdate ve named ile kullanılabilecek yapılandırma metni ve talimatlar eşlik eder; buna örnek bir update-policy ifadesi de dahildir. (Bu kullanım, komut kanalı güvenliğini kurmak için kullanılan rndc-confgen komutuna benzer.)

named uygulamasının kendisinin de nsupdate -l ile kullanılmak üzere yerel bir DDNS anahtarı yapılandırabileceğini unutmayın: Bunu, bir bölge update-policy local; ile yapılandırıldığında yapar. ddns-confgen'e yalnızca daha karmaşık bir yapılandırma gerektiğinde ihtiyaç duyulur: örneğin, nsupdate'in uzak bir sistemden kullanılması gerekiyorsa.

Seçenekler

-a algoritma TSIG anahtarı için kullanılacak algoritmayı belirtir. Mevcut seçenekler şunlardır: hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha384 ve hmac-sha512. Varsayılan değer hmac-sha256'dır. Seçenekler büyük-küçük harfe duyarlı değildir ve "hmac-" öneki ihmal edilebilir.

-h Seçeneklerin ve bağımsız değişkenlerin kısa bir özetini yazdırır.

-k anahtaradı DDNS kimlik doğrulama anahtarının adını belirtir. Ne -s ne de -z seçeneği belirtildiğinde varsayılan değer ddns-key'dir; aksi takdirde varsayılan değer, ayrı bir etiket olarak ddns-key ve ardından seçeneğin bağımsız değişkenidir, örneğin ddns-key.example.com. Anahtar adı, harflerden, rakamlardan, kısa çizgilerden ve noktalardan oluşan geçerli bir alan adı biçiminde olmalıdır.

-q (Yalnızca ddns-confgen.) Sessiz mod: Herhangi bir açıklayıcı metin veya kullanım örneği olmadan yalnızca anahtarı yazdırır; bu işlem temelde tsig-keygen ile aynıdır.

-r rastgeledosya Yetkilendirmeyi oluşturmak için kullanılacak rastgele veri kaynağını belirtir. İşletim sistemi bir /dev/random veya eşdeğer bir aygıt sağlamıyorsa, varsayılan rastgellik kaynağı klavye girişidir. randomdev, varsayılan yerine kullanılacak rastgele veriler içeren bir karakter aygıtının veya dosyasının adını belirtir. Özel keyboard değeri, klavye girişinin kullanılması gerektiğini belirtir.

-s ad (Yalnızca ddns-confgen.) Tek bir ana bilgisayar adının dinamik güncellemelerine izin vermek için yapılandırma örneği oluşturur. Örnek named.conf metni, "name" ad türünü kullanarak belirtilen ad için bir güncelleme politikasının nasıl ayarlanacağını gösterir. Varsayılan anahtar adı ddns-key.ad şeklindedir. Güncellenecek ad anahtar adından farklı olabileceğinden "self" ad türünün kullanılamayacağını unutmayın. Bu seçenek -z seçeneği ile birlikte kullanılamaz.

-z bölge (Yalnızca ddns-confgen.) Bir bölgenin dinamik güncellemelerine izin vermek için yapılandırma örneği oluşturur: Örnek named.conf metni, "zonesub" ad türünü kullanarak belirtilen bölge için bir güncelleme politikasının nasıl ayarlanacağını gösterir ve o bölge içindeki tüm alt alan adlarına yönelik güncellemelere izin verir. Bu seçenek -s seçeneği ile birlikte kullanılamaz.

Ayrıca Bakınız

nsupdate(1), named.conf(5), named(8), BIND 9 Administrator Reference Manual.