Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Nächste Überarbeitung | Vorherige Überarbeitung | ||
lpi2:bind-tsig [2014/02/19 18:31] ingo_wichmann angelegt |
lpi2:bind-tsig [2016/06/23 08:14] ingo_wichmann [testen] |
||
---|---|---|---|
Zeile 2: | Zeile 2: | ||
Schlüsselpaar erstellen: (( Todo: eigentlich sollte das immer mit -n HOST funktionieren. Aber ich hatte Situationen, wo ich | Schlüsselpaar erstellen: (( Todo: eigentlich sollte das immer mit -n HOST funktionieren. Aber ich hatte Situationen, wo ich | ||
dnssec-keygen -a hmac-md5 -b 128 -n ZONE zonentransfer | dnssec-keygen -a hmac-md5 -b 128 -n ZONE zonentransfer | ||
- | benutzt habe )) | + | benutzt habe. |
+ | Im Bind Manual steht: | ||
+ | dnssec-keygen -a hmac-sha256 -b 128 -n HOST transfer | ||
+ | )) | ||
cd | cd | ||
dnssec-keygen -a hmac-md5 -b 512 -n HOST zonentransfer | dnssec-keygen -a hmac-md5 -b 512 -n HOST zonentransfer | ||
Zeile 33: | Zeile 36: | ||
==== testen ==== | ==== testen ==== | ||
- | Todo: Achtung: unsicher da so der Schlüssen in ''ps ax'' Ausgabe und in der history landet. Mit ''-k'' wäre sicherer | + | Todo: Achtung: unsicher da so der Schlüssel in ''ps ax'' Ausgabe und in der history landet. Mit ''-k'' wäre sicherer |
dig @192.168.53.103 signed03.dnslab.org AXFR -y "zonentransfer:Ur7+TU8m24L9q24AWgNd4g==" | dig @192.168.53.103 signed03.dnslab.org AXFR -y "zonentransfer:Ur7+TU8m24L9q24AWgNd4g==" | ||