IDN ENUM Program Partnerski WHOIS Kontakt

DOMENY INTERNETOWE		\| Strona główna > DNSSEC > DNSSEC w praktyce > TSIG

W SKRÓCIE

Lista domen usuniętych

Wiadomości

Informacje

Mapy

Statystyki

Logowanie dla Partnerów

Płatności on-line

TSIG w praktyce

Generowanie klucza

Postać klucza

Konfigiracja PNS (fragment pliku named.conf)

Konfigiracja SNS (fragment pliku named.conf)

1. Generowanie klucza


# dnssec-keygen \
> -r /dev/urandom \
> -a HMAC-MD5 \ 
> -b 256 \
> -n HOST \ 
> transfer-key.dnssec.pl
Ktransfer-key.dnssec.pl.+157+20670

2. Postać klucza


# cat dnssec.key
key transfer-ket.dnssec.pl {
        algorithm hmac-md5;
        secret "6XX/6NSILTm+LkCRWywK8jo572TjcMY1PJOOscTyGMQ=";
}

3. Konfiguracja PNS (fragment pliku named.conf)


include /var/named/dnssec.sns/dnssec.pl.key";

zone "dnssec.pl" {
        type master;
        file "db.dnssec.pl";
        allow-transfer { key transfer-key.dnssec.pl; };
        notify yes;
};

4. Konfiguracja SNS (fragment pliku named.conf)


server 127.0.0.6 {
        keys { transfer-key.dnssec.pl; };
};

zone "dnssec.pl" {
        type slave;
        masters { 127.0.0.6; };
        file "bak.db.dnssec.pl";
};

góra

drukuj

NASK ul. Wąwozowa 18, 02-796 Warszawa, tel. +48 22 380 83 00	mapa serwisu

2006