Benutzer-Werkzeuge
lpi2:bind-tsig
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
lpi2:bind-tsig [2015/11/18 15:41] ingo_wichmann [Zonentransfer signieren] |
lpi2:bind-tsig [2025/07/13 11:37] (aktuell) jonas_lyssy [Zonentransfer signieren] Hinweis tsig-keygen ab 9.13.0 hinzugefügt |
||
|---|---|---|---|
| Zeile 5: | Zeile 5: | ||
| Im Bind Manual steht: | Im Bind Manual steht: | ||
| dnssec-keygen -a hmac-sha256 -b 128 -n HOST transfer | dnssec-keygen -a hmac-sha256 -b 128 -n HOST transfer | ||
| + | | ||
| + | Ab Bind 9.13.0 müssen TSIG-Keys mit ''tsig-keygen'' erstellt werden, die Umleitung enthält direkt die Konfiguration des Keys für den Bind: | ||
| + | tsig-keygen -a hmac-sha256 zonentransfer > zonentransfer.key | ||
| )) | )) | ||
| cd | cd | ||
| Zeile 36: | Zeile 39: | ||
| ==== testen ==== | ==== testen ==== | ||
| - | Todo: Achtung: unsicher da so der Schlüssen in ''ps ax'' Ausgabe und in der history landet. Mit ''-k'' wäre sicherer | + | Todo: Achtung: unsicher da so der Schlüssel in ''ps ax'' Ausgabe und in der history landet. Mit ''-k'' wäre sicherer |
| dig @192.168.53.103 signed03.dnslab.org AXFR -y "zonentransfer:Ur7+TU8m24L9q24AWgNd4g==" | dig @192.168.53.103 signed03.dnslab.org AXFR -y "zonentransfer:Ur7+TU8m24L9q24AWgNd4g==" | ||
lpi2/bind-tsig.1447861312.txt.gz · Zuletzt geändert: 2015/11/18 15:41 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
