Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:dns_isc_bind_centos_7 [2018/12/23 07:25] – [/etc/named.conf] klaus
+++ tachtler:dns_isc_bind_centos_7 [2019/10/20 11:48] – [/etc/named.conf] klaus
@@ Zeile 1043: / Zeile 1043: @@
         // The pathname of the file the server writes memory usage statistics to
         // on exit.
         memstatistics-file "/var/named/data/named_mem_stats.txt";
-        // The pathname of the file the server dumps the queries that are currently
-        // recursing when instructed to do so with rndc recursing.
-        recursing-file  "/var/named/data/named.recursing";
-        // The pathname of the file the server dumps security roots to when
-        // instructed to do so with rndc secroots
-        secroots-file   "/var/named/data/named.secroots";
         // The pathname of the file the server writes its process ID in.
         pid-file "/run/named/named.pid";
@@ Zeile 2479: / Zeile 2473: @@
 ==== /etc/named.root.key ====
-Für den Inhalt des jeweiligen Zonen-Schlüssels, kann mit nachfolgendem Befehl der Schlüssel ausgegeben werden:
+Der Inhalt der Datei sollte dann wie folgt **aussehen**:
-<code ini>
-# cat /etc/Ktachtler.net.+157+19706.private
-Private-key-format: v1.3
-Algorithm: 157 (HMAC_MD5)
-Key: K3EaOD3IysiC/D7lIXp+4hrYGDLyIq6la9oDBSuH2FMlE4kZ3O1ZFxKS/uS547TN5MHfwG5YvUkYE7gxMHCmCg==
-Bits: AAA=
-Created: 20160217132139
-Publish: 20160217132139
-Activate: 20160217132139
-</code>
-Der Inhalt der Datei sollte dann wie folgt **erweitert** werden:
 <code ini>
 managed-keys {
@@ Zeile 2497: / Zeile 2479: @@
 	# Updates are published on root-dnssec-announce@icann.org
 	. initial-key 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0=";
-};
-key "tachtler.net" {
-    algorithm hmac-md5;
-    secret "K3EaOD3IysiC/D7lIXp+4hrYGDLyIq6la9oDBSuH2FMlE4kZ3O1ZFxKS/uS547TN5MHfwG5YvUkYE7gxMHCmCg==";
-};
-</code>
-Neu ist hier der Bereich:
-<code ini>
-key "tachtler.net" {
-    algorithm hmac-md5;
-    secret "K3EaOD3IysiC/D7lIXp+4hrYGDLyIq6la9oDBSuH2FMlE4kZ3O1ZFxKS/uS547TN5MHfwG5YvUkYE7gxMHCmCg==";
 };
 </code>
@@ Zeile 2536: / Zeile 2506: @@
 <code ini>
                 allow-update { key "tachtler.net"; }
+</code>
+Für den Inhalt des jeweiligen Zonen-Schlüssels, kann mit nachfolgendem Befehl der Schlüssel ausgegeben werden:
+<code ini>
+# cat /etc/Ktachtler.net.+157+19706.private
+Private-key-format: v1.3
+Algorithm: 157 (HMAC_MD5)
+Key: K3EaOD3IysiC/D7lIXp+4hrYGDLyIq6la9oDBSuH2FMlE4kZ3O1ZFxKS/uS547TN5MHfwG5YvUkYE7gxMHCmCg==
+Bits: AAA=
+Created: 20160217132139
+Publish: 20160217132139
+Activate: 20160217132139
+</code>
+Der Inhalt der Datei sollte dann wie folgt **erweitert** werden:
+(**Nur relevanter Ausschnitt**)
+<code>
+...
+// ================================================================================
+// Includes.
+// ================================================================================
+include "/etc/named.root.key";
+key "tachtler.net" {
+    algorithm hmac-md5;
+    secret "K3EaOD3IysiC/D7lIXp+4hrYGDLyIq6la9oDBSuH2FMlE4kZ3O1ZFxKS/uS547TN5MHfwG5YvUkYE7gxMHCmCg==";
+};
+</code>
+Neu ist hier der Bereich:
+<code ini>
+key "tachtler.net" {
+    algorithm hmac-md5;
+    secret "K3EaOD3IysiC/D7lIXp+4hrYGDLyIq6la9oDBSuH2FMlE4kZ3O1ZFxKS/uS547TN5MHfwG5YvUkYE7gxMHCmCg==";
+};
 </code>