|
BIND 9.6.1-P2
Всё в порядке. Теперь приступим непосредственно к настройке. Идём в директорию /etc/named/ и правим файл named.conf до примерно такого содержания:
bsd# cd /etc/namedb/
bsd# ee named.conf
key DHCP_UPDATER {
Algorithm HMAC-MD5;
Secret key;
};
logging {
channel update_debug {
file "/var/log/named-update.log";
Severity debug 3;
Print-category yes;
Print-severity yes;
Print-time yes;
};
channel security_info {
file "/var/log/named-auth.log";
Severity info;
Print-category yes;
Print-severity yes;
Print-time yes;
};
category update { update_debug; };
category security { security_info; };
};
options {
// Relative to the chroot directory, if any
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on { 127.0.0.1; 192.168.1.2; };
query-source address * port 53;
};
zone "." {
Type hint;
file "named.root";
};
zone "localhost" {
Type master;
file "master/localhost";
};
zone "0.0.127.in-addr.arpa" {
Type master;
file "master/localhost.rev";
};
zone "home.local" {
Type master;
file "master/home.local";
allow-update { key DHCP_UPDATER; };
Notify no;
};
zone "1.168.192.in-addr.arpa" {
type master;
file "master/1.168.192.in-addr.arpa";
allow-update { key DHCP_UPDATER; };
};
В secret key;
вместо значений key подставляем ключ который можно сгенерировать выполнив следующую команду:
bsd# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER
В текущей директории появятся два файла:
Kdhcp_updater.+157+17176.key
Kdhcp_updater.+157+17176.private
Остается только подставить ключ вида 83hRWVzrXG2W25hYsn1fng== из любого файла в значение secret чтобы получилось:
key DHCP_UPDATER {
Дата добавления: 2015-08-27; просмотров: 44 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
data center | | | Algorithm HMAC-MD5; |