serveur_dhcp
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
serveur_dhcp [2012/04/18 12:11] – thierry | serveur_dhcp [2012/04/27 10:21] (Version actuelle) – thierry | ||
---|---|---|---|
Ligne 681: | Ligne 681: | ||
=== sécurité === | === sécurité === | ||
- | FIXME : securisé les mises a jour... | + | Si nécessaire: |
+ | # cd /etc/bind | ||
+ | # mkdir keys | ||
+ | # chown root:bind keys | ||
+ | # chmod o-rwx g-r keys | ||
+ | Générer la clé: | ||
+ | # cd keys | ||
+ | # dnssec-keygen -a HMAC-MD5 -b 128 -n HOST leak.thierry-jaouen.fr. | ||
+ | Kleak.thierry-jaouen.fr.+157+39541 | ||
+ | |||
+ | Créer un fichier de conf, dans **''/ | ||
+ | key " | ||
+ | algorithm hmac-md5; | ||
+ | secret "< | ||
+ | }; | ||
+ | |||
+ | **''< | ||
+ | |||
+ | Puis dans **'' | ||
+ | ... | ||
+ | include "/ | ||
+ | ... | ||
+ | Et dans la déclaration de la zone " | ||
+ | ... | ||
+ | allow-update { key " | ||
+ | ... | ||
+ | |||
+ | Activer: | ||
+ | # rndc reload | ||
+ | |||
+ | Maintenant, si on test sans clé est rejeté: | ||
+ | ... named[599]: client 127.0.0.1# | ||
+ | |||
+ | Il faut préciser la clé ainsi, et procéder: | ||
+ | # nsupdate -k Kleak.thierry-jaouen.fr.+157+39541.key | ||
+ | > server 127.0.0.1 | ||
+ | > update add toto.leak.thierry-jaouen.fr. 600 A 1.2.3.4 | ||
+ | > send | ||
+ | |||
+ | Et voila. | ||
+ | |||
+ | A ce stade, sauf problème de configuration réseau, on n'a plus besoin de préciser où est le serveur.\\ | ||
+ | La resolution DNS fait sont travail. | ||
+ | |||
+ | Exemple: | ||
+ | $ echo -n -e " | ||
+ | |||
+ | |||
+ | === Tips === | ||
+ | |||
+ | == dump == | ||
+ | |||
+ | Pour avoir un " | ||
+ | |||
+ | # rndc dumpdb -zones | ||
+ | |||
+ | |||
+ | == update == | ||
+ | |||
+ | FIXME : c'est sur ? | ||
+ | |||
+ | Par la suite, tout les enregistrements de la zone devront être fait via " | ||
+ | |||
+ | Je n'ai pas compris s'il etait possible (et normal) d' | ||
serveur_dhcp.1334751064.txt.gz · Dernière modification : 2012/04/18 12:11 de thierry