いままでセカンドマシンでzoneファイルを生成するスクリプトでやっていた固定IPのDNS登録作業をnsupdateで行なうために少し調べてみました。
正引きと逆引きをさせないといけないけれど、まずはnsupdateコマンドを実行するために/etc/bind/rndc.key ファイルの中身を確認する必要があって、"key"で始まる行と"secret"で始まる行の2つの情報がいります。
例えば、次のような rndc.key ファイルの中身だったとします。
key "rndc-key" {
algorithm hmac-md5;
secret "dGVzdHRlc3R0ZXN0Cg==";
}$ nsupdate -y rndc-key:dGVzdHRlc3R0ZXN0Cg==無事に動くとプロンプトが出てコマンドを入力する事ができるようになります。 IPアドレス "192.168.1.3" で、ホスト名(FQDN)が"smtp.localdomain"を登録してみます。
< update add smtp.localdomain. 86400 IN A 192.168.1.3 < update add 3.1.168.192.in-addr.arpa. 86400 IN PTR smtp.localdomain. < send < quit登録した情報を削除したい場合には、"update delete"に続いて"smtp.localdomain." もしくは"3.1.168.192.in-addr.arpa."を入力します。
< update delete smtp.localdomain. < update delete 3.1.168.192.in-addr.arpa. < send < quitだいたいこんな感じですが、DNSの操作をする時にはFQDNの後ろにつける'.'がポイントだったりします。あとは現在登録されているはずの正引き、逆引き情報一覧が引き出せればWeb経由で登録させたりする事ができますね…。
0 件のコメント:
コメントを投稿