如何遠端nsupdate？

我有 BIND 作為 DNS 伺服器，我想要的是讓這個伺服器允許我在不手動編輯區域文件的情況下向區域添加或刪除記錄，我想遠端執行此操作。

此更新是否需要密鑰或類似的東西，或者我可以使用 ssh 連接來完成，如下所示：

ssh user@remote "nsupdate ..... " ;

我已經解決了：實際上它需要一個密鑰：創建密鑰：

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST example.com.

編輯conf。文件：

// TSIG Key
key "example.com." {
   algorithm hmac-md5;
   secret "THE KEY GENERATED ABOVE";
};
zone "example.com" IN {
  type master;
  file "example.com.zone";
  allow-update{ key "example.com."; };
};

將命名授權授予 /var/named 文件夾：

# chown -R named:named /var/named
# find . -type d -exec chmod 770 {} \;
# find . -type f -exec chmod 660 {} \;

我之前對此進行了實驗，您可以在綁定中建立一個動態區域來執行此操作。但是，如果我記得您將失去直接編輯區域的能力，並且必須使用動態更新命令更新此區域。

我還相信您也可以建立一個密鑰來防止未經授權訪問該設施。

我現在常見的解決方案是使用 Windows AD/DNS 機制甚至第三方網路解決方案來處理動態區域。

引用自：https://unix.stackexchange.com/questions/131543