Différences

Ci-dessous, les différences entre deux révisions de la page.

--- serveur_dhcp [2012/04/18 12:21] – thierry
+++ serveur_dhcp [2012/04/27 10:21] (Version actuelle) – thierry
@@ Ligne 680: / Ligne 680: @@
 === sécurité ===
-FIXME : securisé les mises a jour...
 Si nécessaire:
@@ Ligne 694: / Ligne 692: @@
   Kleak.thierry-jaouen.fr.+157+39541
+Créer un fichier de conf, dans **''/etc/bind/keys''** , par exemple: ''leak.thierry-jaouen.fr.conf'' :
+  key "leak.thierry-jaouen.fr." {
+    algorithm hmac-md5;
+    secret "<SECRET>";
+  };
+**''<SECRET>''** est a extraire de la ligne "Key" dans le fichier ".private" créé.
+Puis dans **''named.conf.local'' **  :
+  ...
+  include "/etc/bind/keys/leak.thierry-jaouen.fr.conf";
+  ...
+Et dans la déclaration de la zone "leak.thierry-jaouen.fr" , remplacer la ligne "allow-update" par:
+  ...
+  allow-update { key "leak.thierry-jaouen.fr."; };
+  ...
+Activer:
+  # rndc reload
+Maintenant, si on test sans clé est rejeté:
+  ... named[599]: client 127.0.0.1#1470: update 'leak.thierry-jaouen.fr/IN' denied
+Il faut préciser la clé ainsi, et procéder:
+  # nsupdate -k Kleak.thierry-jaouen.fr.+157+39541.key
+  > server 127.0.0.1
+  > update add toto.leak.thierry-jaouen.fr. 600 A 1.2.3.4
+  > send
+Et voila.
+A ce stade, sauf problème de configuration réseau, on n'a plus besoin de préciser où est le serveur.\\
+La resolution DNS fait sont travail.
+Exemple:
+  $ echo -n -e "update delete toto.leak.thierry-jaouen.fr. A\nsend\n" | nsupdate -k Kleak.thierry-jaouen.fr.+157+39541.key
+=== Tips ===
+== dump ==
+Pour avoir un "dump" des evolutions de cette zone dynamique, on peut utiliser:
+  # rndc dumpdb -zones
+== update ==
+FIXME : c'est sur ?
+Par la suite, tout les enregistrements de la zone devront être fait via "nsupdate".
+Je n'ai pas compris s'il etait possible (et normal) d'éditer les fichiers a la main... (je ne parle pas du ".jnl" )