Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:dns_isc_bind_centos_7

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
tachtler:dns_isc_bind_centos_7 [2018/12/23 07:33]
klaus [/etc/named.conf]
tachtler:dns_isc_bind_centos_7 [2019/10/20 11:48] (aktuell)
klaus [/etc/named.conf]
Zeile 2473: Zeile 2473:
 ==== /​etc/​named.root.key ==== ==== /​etc/​named.root.key ====
  
-Für den Inhalt des jeweiligen Zonen-Schlüssels,​ kann mit nachfolgendem Befehl der Schlüssel ausgegeben werden: +Der Inhalt der Datei sollte dann wie folgt **aussehen**:
-<code ini> +
-# cat /​etc/​Ktachtler.net.+157+19706.private  +
-Private-key-format:​ v1.3 +
-Algorithm: 157 (HMAC_MD5) +
-Key: K3EaOD3IysiC/​D7lIXp+4hrYGDLyIq6la9oDBSuH2FMlE4kZ3O1ZFxKS/​uS547TN5MHfwG5YvUkYE7gxMHCmCg== +
-Bits: AAA= +
-Created: 20160217132139 +
-Publish: 20160217132139 +
-Activate: 20160217132139 +
-</​code>​ +
- +
-Der Inhalt der Datei sollte dann wie folgt **erweitert** werden:+
 <code ini> <code ini>
 managed-keys { managed-keys {
Zeile 2491: Zeile 2479:
  # Updates are published on root-dnssec-announce@icann.org  # Updates are published on root-dnssec-announce@icann.org
  . initial-key 257 3 8 "​AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/​RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/​VHL496M/​QZxkjf5/​Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0=";​  . initial-key 257 3 8 "​AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/​RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/​VHL496M/​QZxkjf5/​Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0=";​
-}; 
-key "​tachtler.net"​ { 
-    algorithm hmac-md5; 
-    secret "​K3EaOD3IysiC/​D7lIXp+4hrYGDLyIq6la9oDBSuH2FMlE4kZ3O1ZFxKS/​uS547TN5MHfwG5YvUkYE7gxMHCmCg==";​ 
-}; 
-</​code>​ 
- 
-Neu ist hier der Bereich: 
-<code ini> 
-key "​tachtler.net"​ { 
-    algorithm hmac-md5; 
-    secret "​K3EaOD3IysiC/​D7lIXp+4hrYGDLyIq6la9oDBSuH2FMlE4kZ3O1ZFxKS/​uS547TN5MHfwG5YvUkYE7gxMHCmCg==";​ 
 }; };
 </​code>​ </​code>​
Zeile 2530: Zeile 2506:
 <code ini> <code ini>
                 allow-update { key "​tachtler.net";​ }                 allow-update { key "​tachtler.net";​ }
 +</​code>​
 +
 +Für den Inhalt des jeweiligen Zonen-Schlüssels,​ kann mit nachfolgendem Befehl der Schlüssel ausgegeben werden:
 +<code ini>
 +# cat /​etc/​Ktachtler.net.+157+19706.private ​
 +Private-key-format:​ v1.3
 +Algorithm: 157 (HMAC_MD5)
 +Key: K3EaOD3IysiC/​D7lIXp+4hrYGDLyIq6la9oDBSuH2FMlE4kZ3O1ZFxKS/​uS547TN5MHfwG5YvUkYE7gxMHCmCg==
 +Bits: AAA=
 +Created: 20160217132139
 +Publish: 20160217132139
 +Activate: 20160217132139
 +</​code>​
 +
 +Der Inhalt der Datei sollte dann wie folgt **erweitert** werden:
 +
 +(**Nur relevanter Ausschnitt**)
 +<code ini>
 +...
 +// ================================================================================
 +// Includes.
 +// ================================================================================
 +include "/​etc/​named.root.key";​
 +
 +key "​tachtler.net"​ {
 +    algorithm hmac-md5;
 +    secret "​K3EaOD3IysiC/​D7lIXp+4hrYGDLyIq6la9oDBSuH2FMlE4kZ3O1ZFxKS/​uS547TN5MHfwG5YvUkYE7gxMHCmCg==";​
 +};
 +</​code>​
 +
 +Neu ist hier der Bereich:
 +<code ini>
 +key "​tachtler.net"​ {
 +    algorithm hmac-md5;
 +    secret "​K3EaOD3IysiC/​D7lIXp+4hrYGDLyIq6la9oDBSuH2FMlE4kZ3O1ZFxKS/​uS547TN5MHfwG5YvUkYE7gxMHCmCg==";​
 +};
 </​code>​ </​code>​
  
tachtler/dns_isc_bind_centos_7.1545546810.txt.gz · Zuletzt geändert: 2018/12/23 07:33 von klaus