¿Dónde guarda ddns-confgen sus claves?

tag-icon tag-icon bind dns-hosting dynamic-dns
¿Dónde guarda ddns-confgen sus claves?

Dudo en hacer esta pregunta porque sospecho que estoy siendo estúpido, pero...

En el servidor Ubuntu 22.04 que ejecuta bind 9.18.18, cuando lo ejecuto ddns-confgen -k host.example.com, genera algunas instrucciones que hacen referencia a las claves y configuraciones necesarias para la configuración del servidor nombrado. También incluye lo siguiente:

# After the keyfile has been placed, the following command will
# execute nsupdate using this key:
nsupdate -k <keyfile>

La página de manual dice:

El nombre de la clave se puede especificar utilizando el parámetro -k y el valor predeterminado es ddns-key. La clave generada va acompañada de texto de configuración e instrucciones que se pueden utilizar con nsupdate y nombrar al configurar DNS dinámico.

¿Dónde está la "clave generada" a la que se refiere (no hay nada en la página de manual sobre una ruta ni ninguna opción para eso)? No aparece en el directorio en el que ejecuté el comando, pero necesito esa clave para dársela al nsupdatecomando al actualizar la zona.

Respuesta1

(La mayor parte de esta respuesta fue dada originalmente por un usuario que ahora la eliminó).

A diferencia de los comandos de creación de claves como ssh-keygen, ddns-confgenno crea ni asume que se creará un archivo de salida. En cambio, le muestra una clave en la consola junto con algunas otras instrucciones.

Sin embargo, las instrucciones no son claras en cuanto a qué formato debe tomar el archivo de clave para el nsupdate -kcomando. De hecho, son las cuatro líneas que aparecen cuando ejecutas ddns-confgenla qopción.

Entonces, ejecutar ddns-confgen -qk host.example.com > keyfile.keyle dará el archivo que necesita nsupdate -k(sin usar copiar/pegar). Sin embargo, tenga en cuenta que cada vez que ejecute ddns-confgenla clave cambiará, por lo que debe asegurarse de darle al servidor la misma clave que nsupdateutilizará.

Tenga en cuenta también que nsupdate -k <keyfile>es posible que las instrucciones de uso no funcionen de la forma deseada. Debe leer la documentación para nsupdateproporcionar otras opciones para actualizar la zona.

información relacionada