Ich zögere, diese Frage zu stellen, da ich den Verdacht habe, dass ich mich dumm stelle, aber ...
Wenn ich auf einem Ubuntu-Server 22.04 mit Bind 9.18.18 ausführe, ddns-confgen -k host.example.comwerden einige Anweisungen ausgegeben, die sich auf Schlüssel und Konfigurationen beziehen, die für die benannte Serverkonfiguration erforderlich sind. Es enthält außerdem Folgendes:
# After the keyfile has been placed, the following command will
# execute nsupdate using this key:
nsupdate -k <keyfile>
Auf der Manpage heißt es:
Der Schlüsselname kann mit dem Parameter -k angegeben werden und ist standardmäßig ddns-key. Der generierte Schlüssel wird von Konfigurationstext und Anweisungen begleitet, die mit nsupdate verwendet und beim Einrichten von dynamischem DNS benannt werden können.
Wo ist der „generierte Schlüssel“, auf den es sich bezieht (auf der Manpage steht nichts über einen Pfad oder eine Option dafür)? Er erscheint nicht in dem Verzeichnis, in dem ich den Befehl ausgeführt habe, aber ich brauche diesen Schlüssel, um ihn dem nsupdateBefehl beim Aktualisieren der Zone zu geben.
Antwort1
(Der Großteil dieser Antwort stammte ursprünglich von einem Benutzer, der sie inzwischen gelöscht hat.)
Im Gegensatz zu Befehlen zur Schlüsselerstellung wie ssh-keygenwird ddns-confgenkeine Ausgabedatei erstellt und es wird auch nicht davon ausgegangen, dass eine solche erstellt wird. Stattdessen wird Ihnen in der Konsole ein Schlüssel zusammen mit einigen anderen Anweisungen angezeigt.
Aus den Anweisungen geht jedoch nicht klar hervor, welches Format die Schlüsseldatei für den nsupdate -kBefehl haben soll. Tatsächlich sind es die vier Zeilen, die beim Ausführen ddns-confgenmit der qOption angezeigt werden.
Wenn Sie es also ausführen, ddns-confgen -qk host.example.com > keyfile.keyerhalten Sie die Datei, die Sie angeben müssen nsupdate -k(ohne Kopieren/Einfügen). Beachten Sie jedoch, dass sich ddns-confgender Schlüssel bei jedem Ausführen ändert. Sie müssen daher sicherstellen, dass Sie dem Server denselben Schlüssel geben, den er nsupdateverwenden wird.
Bedenken Sie auch, dass die Gebrauchsanweisung nsupdate -k <keyfile>möglicherweise nicht Ihren Wünschen entspricht. Sie müssen die Dokumentation lesen, um nsupdateweitere Optionen zum Aktualisieren der Zone zu finden.