Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- lpi2:bind-tsig [2014/02/19 18:31]
ingo_wichmann angelegt
+++ lpi2:bind-tsig [2025/07/13 11:37] (aktuell)
jonas_lyssy [Zonentransfer signieren] Hinweis tsig-keygen ab 9.13.0 hinzugefügt
@@ Zeile 2: / Zeile 2: @@
 Schlüsselpaar erstellen: (( Todo: eigentlich sollte das immer mit -n HOST funktionieren. Aber ich hatte Situationen, wo ich
   dnssec-keygen -a hmac-md5 -b 128 -n ZONE zonentransfer
-benutzt habe ))
+benutzt habe.
+Im Bind Manual steht:
+  dnssec-keygen -a hmac-sha256 -b 128 -n HOST transfer
+Ab Bind 9.13.0 müssen TSIG-Keys mit ''tsig-keygen'' erstellt werden, die Umleitung enthält direkt die Konfiguration des Keys für den Bind:
+  tsig-keygen -a hmac-sha256 zonentransfer > zonentransfer.key
+ ))
   cd
   dnssec-keygen -a hmac-md5 -b 512 -n HOST zonentransfer
@@ Zeile 33: / Zeile 39: @@
 ==== testen ====
-Todo: Achtung: unsicher da so der Schlüssen in ''ps ax'' Ausgabe und in der history landet. Mit ''-k'' wäre sicherer
+Todo: Achtung: unsicher da so der Schlüssel in ''ps ax'' Ausgabe und in der history landet. Mit ''-k'' wäre sicherer
   dig @192.168.53.103 signed03.dnslab.org AXFR -y "zonentransfer:Ur7+TU8m24L9q24AWgNd4g=="

Linuxhotel Wiki