Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
sysadmin:tsig [2014/10/18 21:05] james [Recopier cette clef dans notre configuration Bind] |
sysadmin:tsig [2014/10/24 16:37] james ajout références |
||
|---|---|---|---|
| Ligne 111: | Ligne 111: | ||
| ===== Et voila ===== | ===== Et voila ===== | ||
| Et voila nous disposons maintenant d'un transfert de zone sécurisé entre notre serveur DNS maître et nos serveurs DNS secondaires. | Et voila nous disposons maintenant d'un transfert de zone sécurisé entre notre serveur DNS maître et nos serveurs DNS secondaires. | ||
| + | |||
| + | Si on veut tester les transfert avec et sans clef depuis un DNS secondaire: <code>dig @{ip-dns-principal} domain.com axfr</code> ce qui avec un peu de chance doit vous renvoyer une erreur ressemblant à ça (sinon il y a un problème dans la conf de votre serveur DNS primaire : <code>$ dig @192.128.2.1 domain.com axfr | ||
| + | |||
| + | ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @192.128.2.1 domain.com axfr | ||
| + | ; (1 server found) | ||
| + | ;; global options: +cmd | ||
| + | ; Transfer failed. | ||
| + | </code> | ||
| + | Alors qu'en utilisant la clef vous devriez voir le transfert s'effectuer (lancer en root ou en utilisant sudo pour avoir le droit de lire le fichier contenant la clef) : <code># dig @192.128.2.1 domain.com axfr -k /etc/bind/named.conf.tsigkeys</code> | ||
| + | |||
| + | ===== Références ===== | ||
| + | * http://www.mimiz.fr/blog/mise-en-place-dun-serveur-dns-dynamique/ | ||
| + | * http://opentodo.net/2013/01/authenticate-dns-zone-transfer-with-tsig/ | ||
| + | * https://lists.isc.org/pipermail/bind-users/2014-March/092714.html | ||
| + | * http://lamejournal.com/2013/06/10/bind-enabling-tsig-for-zone-transfers/ | ||
| + | * http://www.bind9.net/arm98.pdf | ||
| + | |||
