URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 7646
[ Назад ]

Исходное сообщение
"nsupdate could not read key from..."
Отправлено gore , 01-Дек-12 19:33

Приветствую. Необходимо обновить ресурсные записи DNS. Использую симметричное шифрование для защиты записей доменной зоны. Ключ сгенерирован и записан в файл "K{name}.+165+{random}.private". Ввожу команду:
$ nsupdate -k /path/to/file/K{name}.+165+{random}.private
Вижу сообщения:
01-Dec-2012 20:40:30.294 /path/to/file/Kddns.+165+{random}.private:1: unknown option 'Private-key-format:'
01-Dec-2012 20:40:30.295 /path/to/file/K{name}.+165+{random}.private:8: unexpected token near end of file
could not read key from /path/to/file/K{name}.+165+{random}.{private,key}: unexpected token
Почему nsupdate не распознаёт файл с ключом и не считывает ключ? Как это исправить? Как по-другому можно обновить ресурсные записи?

Содержание

nsupdate could not read key from...,Etch, 04:37 , 02-Дек-12
- nsupdate could not read key from...,gore, 20:08 , 04-Дек-12

Сообщения в этом обсуждении

"nsupdate could not read key from..."
Отправлено Etch , 02-Дек-12 04:37

Положите в ту же папку файл с расширением '.key' - нужны оба файла. Или используйте ключ '-y'.

"nsupdate could not read key from..."
Отправлено gore , 04-Дек-12 20:08

Действительно, пришлось создать файл "*.key" с содержимым:
key ddns-admin {
algorithm "...";
secret "...";
};
Вместо троеточий нужно указать алгоритм шифрования и секретный ключ из файла "*.private". Форматы записей алгоритма шифрования отличны в файлах "*.private" и "*.key". Информацию о формате в "*.key" можно уточнить на сайте www.isc.org. И, в общем случае, вместо ddns-admin может быть указан любой идентификатор ключа.
Файл "*.private" после создания "*.key" не обязателен, т.к. успешно исполнено:
$ nsupdate -k filename.key
Использовать ключ '-y' всё же менее безопасно, чем ключ '-k'.