« Mise a jour dynamique d'une zone DNS » : différence entre les versions

Version du 9 mai 2022 à 12:33

Article en cours de rédaction ou de modification !

Le présent article est actuellement en cours de rédaction ou de modification. Adressez-vous à la personne en charge pour toute proposition ou modification.
Auteur / Editeur : Adadov
Dernière édition : 09/05/2022

Ecrit Par : Adadov

Warning : On ne génère plus les clés avec dnssec-keygen mais avec tsig-keygen.

Commencez par générer la clé:

[root@linux] #

tsig-keygen -a hmac-sha512 key.reference.name. > /etc/named/key.reference.name.key

dblclick to copy

Il n'y a rien de plus à faire pour cette partie là, le plus long fut de retrouver le bon utilitaire depuis le changement ...

Une fois votre clé en main (ou plutôt en fichier) il faut l'ajouter dans votre configuration avant de pouvoir l'autoriser.

Pour ça il suffit d'ajouter la directive suivante dans le fichier named.conf

include "/etc/named/key.reference.name.key";

@@ Ligne 2 : / Ligne 2 : @@
 === Générer les clés nécessaires aux mises à jours sécurisées ===
-{{Warn|On ne génère plus les clés avec <b>dnssec-keygen</b> mais avec <b>tsig-keyygen</b>.}}
+{{Warn|On ne génère plus les clés avec <b>dnssec-keygen</b> mais avec <b>tsig-keygen</b>.}}
 Commencez par générer la clé:
-{{LxTerm|text=tsig-keygen -a hmac-sha512 key.reference.name. > macle.key}}
+{{LxTerm|text=tsig-keygen -a hmac-sha512 key.reference.name. > /etc/named/key.reference.name.key}}Il n'y a rien de plus à faire pour cette partie là, le plus long fut de retrouver le bon utilitaire depuis le changement ...
+=== Configuration simple des mises à jour dynamique ===
+Une fois votre clé en main (ou plutôt en fichier) il faut l'ajouter dans votre configuration avant de pouvoir l'autoriser.
+Pour ça il suffit d'ajouter la directive suivante dans le fichier named.conf<syntaxhighlight lang="actionscript">
+include "/etc/named/key.reference.name.key";
+</syntaxhighlight>
 [[Catégorie:SysAdmin]]
 [[Catégorie:DNS]]