7.9 Einen TSIG-Schlüssel definieren
Problem
Sie möchten einen TSIG-Schlüssel definieren, der zur Authentifizierung entfernter Nameserver und dynamischer Updates verwendet werden kann.
Lösung
Fügen Sie eine key-Anweisung zur named.conf-Datei des Nameservers hinzu, die den neuen TSIG-Schlüssel definiert. Zum Beispiel:
key dhcp-server.foo.example {
algorithm hmac-md5;
secret "OqprPEyzGITP0T7FcES7Wg==";
};
Das erste Argument ist der Name des Schlüssels – in diesem Fall dhcp-server.foo.example. Der Schlüssel wird oft nach einem oder nach beiden Hosts benannt, die ihn verwenden. Die Unteranweisung algorithm gibt den kryptographischen Algorithmus an, für den der Schlüssel verwendet wird; bei TSIG ist es stets hmac-md5. Der secret-Wert ist die Base-64-Codierung ...
Get DNS & BIND Kochbuch now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
