O'Reilly logo

DNS & BIND Kochbuch by Cricket Liu

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

7.9 Einen TSIG-Schlüssel definieren

Problem

Sie möchten einen TSIG-Schlüssel definieren, der zur Authentifizierung entfernter Nameserver und dynamischer Updates verwendet werden kann.

Lösung

Fügen Sie eine key-Anweisung zur named.conf-Datei des Nameservers hinzu, die den neuen TSIG-Schlüssel definiert. Zum Beispiel:

key dhcp-server.foo.example {
    algorithm hmac-md5;
    secret "OqprPEyzGITP0T7FcES7Wg==";
};

Das erste Argument ist der Name des Schlüssels – in diesem Fall dhcp-server.foo.example. Der Schlüssel wird oft nach einem oder nach beiden Hosts benannt, die ihn verwenden. Die Unteranweisung algorithm gibt den kryptographischen Algorithmus an, für den der Schlüssel verwendet wird; bei TSIG ist es stets hmac-md5. Der secret-Wert ist die Base-64-Codierung ...

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required