Version vom 16. Februar 2023, 14:22 Uhr

Keyerstellung mit openssl

echo -n "Streng-Geheim" | openssl sha256 -hmac "nonbase64key"

(stdin)= 52b66d1e81efce864c1a1a3c5435f9e44d0a0b76dd3fd1bb307f818284379264

Einbringen in die Zonendatei

Der name der Keys ist wichtig!

key hack.lab {
    algorithm HMAC-SHA256;
    secret "52b66d1e81efce864c1a1a3c5435f9e44d0a0b76dd3fd1bb307f818284379264";
 };
zone "hack.lab" {
       type master;
       allow-update { key hack.lab ; };
       file "hack.lab";
};

@@ Zeile 1: / Zeile 1: @@
-=Keyerstellung mit dnssec-keygen=
+=Keyerstellung mit openssl=
-*dnssec-keygen -a HMAC-MD5 -b 512 -n HOST example.com
+*echo -n "Streng-Geheim" | openssl sha256 -hmac "nonbase64key"
-;es entsteht eine Datei Kexample.com.+xxx+xxxxx.private.
+  (stdin)= 52b66d1e81efce864c1a1a3c5435f9e44d0a0b76dd3fd1bb307f818284379264
- secret ""Private-key-format: v1.2
+=Einbringen in die Zonendatei=
-  Algorithm: 157 (HMAC_MD5)
+*Der name der Keys ist wichtig!
- Key: blablabla==
- Bits: AAA=
-das was in Kexample.com.+xxx+xxxxx.private als Key steht, in die named.conf.local schreiben (dort, wo blablabla== steht)
+  key hack.lab {
-  key example.com {
+     algorithm HMAC-SHA256;
-  algorithm HMAC-MD5;
+     secret "52b66d1e81efce864c1a1a3c5435f9e44d0a0b76dd3fd1bb307f818284379264";
-   secret "blablabla==";
+   };
+ zone "hack.lab" {
+        type master;
+        '''allow-update { key hack.lab ; };'''
+        file "hack.lab";
   };
-jetzt noch in die named.conf den zonen-eintrag ändern
- zone example.com {
-         type master;
-         file "example.com";
-         allow-update {
-         key example.com ;
-        };
-        };
-dann mit nsupdate von irgendwo updaten, z.B mit Skript

Dynamisches DNS Server vorbereiten: Unterschied zwischen den Versionen

Version vom 16. Februar 2023, 14:22 Uhr

Keyerstellung mit openssl

Einbringen in die Zonendatei

Navigationsmenü

Suche