Benutzer-Werkzeuge
lpi2:bind-tsig
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
lpi2:bind-tsig [2014/02/19 18:31] ingo_wichmann angelegt |
lpi2:bind-tsig [2016/06/23 08:14] ingo_wichmann [testen] |
||
|---|---|---|---|
| Zeile 2: | Zeile 2: | ||
| Schlüsselpaar erstellen: (( Todo: eigentlich sollte das immer mit -n HOST funktionieren. Aber ich hatte Situationen, wo ich | Schlüsselpaar erstellen: (( Todo: eigentlich sollte das immer mit -n HOST funktionieren. Aber ich hatte Situationen, wo ich | ||
| dnssec-keygen -a hmac-md5 -b 128 -n ZONE zonentransfer | dnssec-keygen -a hmac-md5 -b 128 -n ZONE zonentransfer | ||
| - | benutzt habe )) | + | benutzt habe. |
| + | Im Bind Manual steht: | ||
| + | dnssec-keygen -a hmac-sha256 -b 128 -n HOST transfer | ||
| + | )) | ||
| cd | cd | ||
| dnssec-keygen -a hmac-md5 -b 512 -n HOST zonentransfer | dnssec-keygen -a hmac-md5 -b 512 -n HOST zonentransfer | ||
| Zeile 33: | Zeile 36: | ||
| ==== testen ==== | ==== testen ==== | ||
| - | Todo: Achtung: unsicher da so der Schlüssen in ''ps ax'' Ausgabe und in der history landet. Mit ''-k'' wäre sicherer | + | Todo: Achtung: unsicher da so der Schlüssel in ''ps ax'' Ausgabe und in der history landet. Mit ''-k'' wäre sicherer |
| dig @192.168.53.103 signed03.dnslab.org AXFR -y "zonentransfer:Ur7+TU8m24L9q24AWgNd4g==" | dig @192.168.53.103 signed03.dnslab.org AXFR -y "zonentransfer:Ur7+TU8m24L9q24AWgNd4g==" | ||
lpi2/bind-tsig.txt · Zuletzt geändert: 2016/06/23 08:14 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
