PowerDNSとISC-KEAでDDNSを実装する。
PowerDNSとISC-KEAは既にセットアップ済とする。
ダイナミックDNSでDNS情報を動的に変更する際、DNSサーバー同士を認証するために使われる通信プロトコルであるTSIGを利用する。
TSIG nykel の助けを借りてゾーン転送を保護する。
マスタ サーバーで TSIG キーを生成
pdnsutil generate-tsig-key tsig-transfer hmac-sha512
次に、セキュリティを確保するゾーンで nykel を有効にする。
pdnsutil activate-tsig-key example.com tsig-transfer master
スレーブにコピーできるように TSIG nykeln をリストする。
pdnsutil list-tsig-keys
スレーブにキーをインポートします。
