Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:dns_isc_bind_centos_7 [2019/10/29 05:31] – [/etc/named.conf] klaus
+++ tachtler:dns_isc_bind_centos_7 [2021/11/14 14:51] (aktuell) – alte Version wiederhergestellt (2019/10/29 05:48) klaus
@@ Zeile 676: / Zeile 676: @@
 :!: **HINWEIS** - **Ein optimiertes Vorgehen, soll nachfolgend dargestellt werden!**
-==== /etc/myrndc.key ====
+==== /etc/rndc.key ====
 nach der Installation des DNS-Servers ist eine Datei mit einem Schlüssel unter
@@ Zeile 693: / Zeile 693: @@
 </code>
-Um die Sicherheit zu erhöhen, sollte ein eigener Schlüssel, welcher in der Datei ''/etc/myrndc.key'' beinhaltet ist, erstellt werden, was mit nachfolgendem Befehl durchgeführt werden kann:
+Um die Sicherheit zu erhöhen, sollte ein eigener Schlüssel, welcher in der Datei ''/etc/rndc.key'' beinhaltet ist, erstellt werden, was mit nachfolgendem Befehl durchgeführt werden kann:
 <code>
-# rndc-confgen -a -b 512 -c /etc/myrndc.key -k rndc-key -r "keyboard" -u named
+# rndc-confgen -a -b 512 -c /etc/rndc.key -k rndc-key -r "keyboard" -u named
 start typing:
 ...............................
@@ Zeile 720: / Zeile 720: @@
 ...........................
 stop typing.
-wrote key file "/etc/myrndc.key"
+wrote key file "/etc/rndc.key"
 </code>
-Anschließend kann mit nachfolgendem Befehl überprüft werden, ob die Generierung einer neuen Datei mit dem Namen ''/etc/myrndc.key'' erfolgreich war:
+Anschließend kann mit nachfolgendem Befehl überprüft werden, ob die Generierung einer neuen Datei mit dem Namen ''/etc/rndc.key'' erfolgreich war:
 <code ini>
-# cat /etc/myrndc.key
+# cat /etc/rndc.key
-key "rndc-key" {
+key "ns1.tachtler.net-key" {
 	algorithm hmac-md5;
         secret "NvVzfoFWdyDHvca87zRuMu+x49VzfyaKDiDHvca87zkRe8YoEhzfoFWdyDHvca87zkRu9v5DQpEzfoFWdyDHvc==";
@@ Zeile 734: / Zeile 734: @@
 Abschließend sollten die **Besitz**recht noch einmal verschärft werden, was mit nachfolgendem Befehl durchgeführt werden kann:
 <code>
-# chown root:named /etc/myrndc.key
+# chown root:named /etc/rndc.key
 </code>
 Ein Überprüfung, ob die **Besitz**rechte korrekt gesetzt wurden, kann mit nachfolgendem Befehl durchgeführt werden:
 <code>
-# ll /etc/myrndc.key
+# ll /etc/rndc.key
--rw-r----- 1 root named 153 Oct 17 13:06 /etc/myrndc.key
+-rw-r----- 1 root named 153 Oct 17 13:06 /etc/rndc.key
 </code>
@@ Zeile 750: / Zeile 750: @@
 Der Inhalt der Datei sollte, wie nachfolgend darstellt, aussehen:
 <code ini>
-include "/etc/myrndc.key";
+include "/etc/rndc.key";
 options {
-	default-key "rndc-key";
+	default-key "ns1.tachtler.net-key";
 	default-server 127.0.0.1;
 	default-port 953;
@@ Zeile 2332: / Zeile 2332: @@
         // DLV domain and trust anchor will be used, along with a built-in key for
         // validation.
-        dnssec-lookaside auto;
+        // Tachtler - DEPRECATED - Service was shutdown.
+        //dnssec-lookaside auto;
 ...
 </code>
@@ Zeile 2367: / Zeile 2368: @@
         // Zone: localhost. -------------------------------------------------------
         include "/etc/named.rfc1912.zones";
+        include "/etc/named.root.key";
         // Zone: tachtler.net (PDMZ) ----------------------------------------------
@@ Zeile 2830: / Zeile 2832: @@
 Debugging Befehl für ein Abfrage via ''dig'':
 <code>
-dig +trace +recurse +all +qr -t NS google.de
+dig @127.0.0.1 +trace +recurse +all +qr -t NS google.de
 </code>