forum.opennet.ru - "nsupdate could not read key from..." (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"nsupdate could not read key from..."

Форум WEB технологии (Разное)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"nsupdate could not read key from..."	+/–
Сообщение от gore (ok) on 01-Дек-12, 19:33
Приветствую. Необходимо обновить ресурсные записи DNS. Использую симметричное шифрование для защиты записей доменной зоны. Ключ сгенерирован и записан в файл "K{name}.+165+{random}.private". Ввожу команду: $ nsupdate -k /path/to/file/K{name}.+165+{random}.private Вижу сообщения: 01-Dec-2012 20:40:30.294 /path/to/file/Kddns.+165+{random}.private:1: unknown option 'Private-key-format:' 01-Dec-2012 20:40:30.295 /path/to/file/K{name}.+165+{random}.private:8: unexpected token near end of file could not read key from /path/to/file/K{name}.+165+{random}.{private,key}: unexpected token Почему nsupdate не распознаёт файл с ключом и не считывает ключ? Как это исправить? Как по-другому можно обновить ресурсные записи?
Ответить \| Правка \| Cообщить модератору

Оглавление

nsupdate could not read key from..., Etch, 04:37 , 02-Дек-12, (1)

nsupdate could not read key from..., gore, 20:08 , 04-Дек-12, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "nsupdate could not read key from..." +/–

Сообщение от Etch on 02-Дек-12, 04:37

Положите в ту же папку файл с расширением '.key' - нужны оба файла. Или используйте ключ '-y'.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "nsupdate could not read key from..." +/–

Сообщение от gore (ok) on 04-Дек-12, 20:08

Действительно, пришлось создать файл "*.key" с содержимым:
key ddns-admin {
algorithm "...";
secret "...";
};
Вместо троеточий нужно указать алгоритм шифрования и секретный ключ из файла "*.private". Форматы записей алгоритма шифрования отличны в файлах "*.private" и "*.key". Информацию о формате в "*.key" можно уточнить на сайте www.isc.org. И, в общем случае, вместо ddns-admin может быть указан любой идентификатор ключа.
Файл "*.private" после создания "*.key" не обязателен, т.к. успешно исполнено:
$ nsupdate -k filename.key
Использовать ключ '-y' всё же менее безопасно, чем ключ '-k'.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "nsupdate could not read key from..."	+/–
Сообщение от Etch on 02-Дек-12, 04:37
Положите в ту же папку файл с расширением '.key' - нужны оба файла. Или используйте ключ '-y'.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "nsupdate could not read key from..."	+/–
	Сообщение от gore (ok) on 04-Дек-12, 20:08
	Действительно, пришлось создать файл ".key" с содержимым: key ddns-admin { algorithm "..."; secret "..."; }; Вместо троеточий нужно указать алгоритм шифрования и секретный ключ из файла ".private". Форматы записей алгоритма шифрования отличны в файлах ".private" и ".key". Информацию о формате в ".key" можно уточнить на сайте www.isc.org. И, в общем случае, вместо ddns-admin может быть указан любой идентификатор ключа. Файл ".private" после создания "*.key" не обязателен, т.к. успешно исполнено: $ nsupdate -k filename.key Использовать ключ '-y' всё же менее безопасно, чем ключ '-k'.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору