自分が愚かなのではないかと疑っているので、この質問をするのをためらっていますが...
bind 9.18.18 を実行している Ubuntu サーバー 22.04 で を実行すると、ddns-confgen -k host.example.com名前付きサーバー構成に必要なキーと構成を参照するいくつかの指示が出力されます。また、次の内容も含まれます。
# After the keyfile has been placed, the following command will
# execute nsupdate using this key:
nsupdate -k <keyfile>
man ページには次のように記載されています:
キー名は -k パラメータを使用して指定でき、デフォルトは ddns-key です。生成されたキーには、nsupdate で使用できる構成テキストと指示が付属しており、ダイナミック DNS を設定するときに名前が付けられます。
それが参照する「生成されたキー」はどこにありますか (そのためのパスやオプションについてはマニュアル ページには何も記載されていません)? コマンドを実行したディレクトリには表示されませんが、nsupdateゾーンを更新するときにコマンドにそのキーを渡す必要があります。
答え1
(この回答のほとんどは、もともとは削除されたユーザーによって提供されたものです。)
などのキー作成コマンドとは異なりssh-keygen、ddns-confgenは出力ファイルを作成したり、作成されることを想定したりしません。 代わりに、コンソールにキーとその他の指示が表示されます。
ただし、コマンドのキー ファイルがどのような形式を取るべきかについては、説明が明確ではありませんnsupdate -k。実際には、オプションddns-confgenを指定して実行したときに指定される 4 行ですq。
したがって、 を実行するとddns-confgen -qk host.example.com > keyfile.key、 に渡す必要のあるファイルが提供されますnsupdate -k(コピー/貼り付けを使用せずに)。ただし、実行するたびにddns-confgenキーが変更されるため、使用するのと同じキーをサーバーに渡すようにする必要がありますnsupdate。
使用手順がnsupdate -k <keyfile>期待どおりに機能しない可能性があることにも留意してください。nsupdateゾーンを更新するためのさまざまな他のオプションを提供するには、のドキュメントを読む必要があります。