Dynamisches DNS Server vorbereiten

Aus Xinux Wiki
Version vom 16. Februar 2023, 13:13 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Keyerstellung mit dnssec-keygen= *dnssec-keygen -a HMAC-MD5 -b 512 -n HOST example.com ;es entsteht eine Datei Kexample.com.+xxx+xxxxx.private. secret ""Priv…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Keyerstellung mit dnssec-keygen

  • dnssec-keygen -a HMAC-MD5 -b 512 -n HOST example.com
es entsteht eine Datei Kexample.com.+xxx+xxxxx.private.
secret ""Private-key-format: v1.2
Algorithm: 157 (HMAC_MD5)
Key: blablabla==
Bits: AAA=

das was in Kexample.com.+xxx+xxxxx.private als Key steht, in die named.conf.local schreiben (dort, wo blablabla== steht) 

key example.com {
 algorithm HMAC-MD5;
 secret "blablabla==";
};

jetzt noch in die named.conf den zonen-eintrag ändern 

zone example.com {
        type master;
        file "example.com";
        allow-update {
        key example.com ;
       };
       };

dann mit nsupdate von irgendwo updaten, z.B mit Skript

Abgerufen von „http://wiki.ixheim.de/index.php?title=Dynamisches_DNS_Server_vorbereiten&oldid=41677