<div dir="ltr">Thanks for the input Anand.<div>Yes there is still some confusion on my part as to which option to use to best fir my current environment.</div><div>In regards to the nsupdate, what is the best way to secure the connection, so to ensure that only my local server can make the amendments to the remote server named & zone files?</div><div>I dont want anyone/anything else other than my local machine to make any changes on my remote BIND server.</div><div><br></div><div>Rgds,</div><div>Greg.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Apr 23, 2021 at 11:21 AM Anand Buddhdev <<a href="mailto:anandb@ripe.net">anandb@ripe.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Greg,<br>
<br>
You don't need to SSH into a remote server to do dynamic DNS updates!<br>
The "nsupdate" tool can send the dynamic DNS updates directly to your<br>
remote server over the DNS protocol.<br>
<br>
You appear to be confused about what the various tools do, so here's a<br>
summary:<br>
<br>
1. ssh is used to log into a remote server, get a shell, and run<br>
operating system commands.<br>
<br>
2. rndc is for controlling a running BIND server. It can be used to<br>
check the status of BIND, reload it, etc.<br>
<br>
3. nsupdate is for modifying a zone directly (whether on the local<br>
machine, or some remote machine) using the dynamic DNS protocol.<br>
<br>
Having read your message, it seems that you need to use "nsupdate". You<br>
don't need "ssh" or "rndc" for this.<br>
<br>
Regards,<br>
Anand<br>
<br>
On 23/04/2021 11:50, Greg Donohoe wrote:<br>
<br>
> Thank you for the suggestions. I am looking into those now.<br>
> Yes we can run nsupdate again on the remote server but I would still need<br>
> to connect to the remote server to do this.<br>
> We were thinking of using SSH to the remote server but we want to explore<br>
> any other option rather than SSH for the secure connection.<br>
> I was thinking that it may be possible to use RNDC or some other tool to<br>
> update the remote BIND server zone files (either by modifying the zone file<br>
> that is already there or replacing the zone file with the new one I created<br>
> locally).<br>
> RNDC looks like it is a non starter for what I want but nsdiff may be a<br>
> good option.<br>
</blockquote></div>