serveur_dhcp
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| serveur_dhcp [2012/04/18 10:09] – thierry | serveur_dhcp [2012/04/27 10:21] (Version actuelle) – thierry | ||
|---|---|---|---|
| Ligne 227: | Ligne 227: | ||
| # dnssec-keygen -a hmac-md5 -b 128 -n USER dhcpupdate-local-tjaouen-fr | # dnssec-keygen -a hmac-md5 -b 128 -n USER dhcpupdate-local-tjaouen-fr | ||
| Kdhcpupdate-local-tjaouen-fr.+xxx+xxxxx | Kdhcpupdate-local-tjaouen-fr.+xxx+xxxxx | ||
| + | |||
| + | | :!: '' | ||
| + | |||
| + | |||
| On a donc 2 fichiers: | On a donc 2 fichiers: | ||
| -rw------- 1 root bind 92 déc 36 12:03 Kdhcpupdate-local-tjaouen-fr.+xxx+xxxxx.private | -rw------- 1 root bind 92 déc 36 12:03 Kdhcpupdate-local-tjaouen-fr.+xxx+xxxxx.private | ||
| Ligne 677: | Ligne 681: | ||
| === sécurité === | === sécurité === | ||
| - | FIXME : securisé les mises a jour... | + | Si nécessaire: |
| + | # cd /etc/bind | ||
| + | # mkdir keys | ||
| + | # chown root:bind keys | ||
| + | # chmod o-rwx g-r keys | ||
| + | |||
| + | Générer la clé: | ||
| + | # cd keys | ||
| + | # dnssec-keygen -a HMAC-MD5 -b 128 -n HOST leak.thierry-jaouen.fr. | ||
| + | Kleak.thierry-jaouen.fr.+157+39541 | ||
| + | |||
| + | Créer un fichier de conf, dans **''/ | ||
| + | key " | ||
| + | algorithm hmac-md5; | ||
| + | secret "< | ||
| + | }; | ||
| + | |||
| + | **''< | ||
| + | |||
| + | Puis dans **'' | ||
| + | ... | ||
| + | include "/ | ||
| + | ... | ||
| + | Et dans la déclaration de la zone " | ||
| + | ... | ||
| + | allow-update { key " | ||
| + | ... | ||
| + | |||
| + | Activer: | ||
| + | # rndc reload | ||
| + | |||
| + | Maintenant, si on test sans clé est rejeté: | ||
| + | ... named[599]: client 127.0.0.1# | ||
| + | |||
| + | Il faut préciser la clé ainsi, et procéder: | ||
| + | # nsupdate -k Kleak.thierry-jaouen.fr.+157+39541.key | ||
| + | > server 127.0.0.1 | ||
| + | > update add toto.leak.thierry-jaouen.fr. 600 A 1.2.3.4 | ||
| + | > send | ||
| + | |||
| + | Et voila. | ||
| + | |||
| + | A ce stade, sauf problème de configuration réseau, on n'a plus besoin de préciser où est le serveur.\\ | ||
| + | La resolution DNS fait sont travail. | ||
| + | |||
| + | Exemple: | ||
| + | $ echo -n -e " | ||
| + | |||
| + | |||
| + | === Tips === | ||
| + | |||
| + | == dump == | ||
| + | |||
| + | Pour avoir un " | ||
| + | |||
| + | # rndc dumpdb -zones | ||
| + | |||
| + | |||
| + | == update == | ||
| + | |||
| + | FIXME : c'est sur ? | ||
| + | |||
| + | Par la suite, tout les enregistrements de la zone devront être fait via " | ||
| + | Je n'ai pas compris s'il etait possible (et normal) d' | ||
serveur_dhcp.1334743763.txt.gz · Dernière modification : 2012/04/18 10:09 de thierry