Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Type master;

Nameserver 192.168.1.2 | PTR test.home.local. | Nameserver 192.168.1.2 | PTR mail.home.local. | Starting saslauthd. | Test SMTP server Postfix |


BIND 9.6.1-P2

 

Всё в порядке. Теперь приступим непосредственно к настройке. Идём в директорию /etc/named/ и правим файл named.conf до примерно такого содержания:

bsd# cd /etc/namedb/

bsd# ee named.conf

 

key DHCP_UPDATER {

Algorithm HMAC-MD5;

Secret key;

};

 

logging {

channel update_debug {

file "/var/log/named-update.log";

Severity debug 3;

Print-category yes;

Print-severity yes;

Print-time yes;

};

channel security_info {

file "/var/log/named-auth.log";

Severity info;

Print-category yes;

Print-severity yes;

Print-time yes;

};

category update { update_debug; };

category security { security_info; };

};

options {

// Relative to the chroot directory, if any

directory "/etc/namedb";

pid-file "/var/run/named/pid";

dump-file "/var/dump/named_dump.db";

statistics-file "/var/stats/named.stats";

listen-on { 127.0.0.1; 192.168.1.2; };

query-source address * port 53;

};

zone "." {

Type hint;

file "named.root";

};

zone "localhost" {

Type master;

file "master/localhost";

};

zone "0.0.127.in-addr.arpa" {

Type master;

file "master/localhost.rev";

};

zone "home.local" {

Type master;

file "master/home.local";

allow-update { key DHCP_UPDATER; };

Notify no;

};

zone "1.168.192.in-addr.arpa" {

type master;

file "master/1.168.192.in-addr.arpa";

allow-update { key DHCP_UPDATER; };

};

В secret key;

вместо значений key подставляем ключ который можно сгенерировать выполнив следующую команду:

bsd# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER

 

В текущей директории появятся два файла:

Kdhcp_updater.+157+17176.key

Kdhcp_updater.+157+17176.private

Остается только подставить ключ вида 83hRWVzrXG2W25hYsn1fng== из любого файла в значение secret чтобы получилось:

key DHCP_UPDATER {


Дата добавления: 2015-08-27; просмотров: 44 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
data center| Algorithm HMAC-MD5;

mybiblioteka.su - 2015-2024 год. (0.004 сек.)