- Generowanie klucza
- Postać klucza
- Konfigiracja PNS (fragment pliku named.conf)
- Konfigiracja SNS (fragment pliku named.conf)
1. Generowanie klucza
# dnssec-keygen \
> -r /dev/urandom \
> -a HMAC-MD5 \
> -b 256 \
> -n HOST \
> transfer-key.dnssec.pl
Ktransfer-key.dnssec.pl.+157+20670
|
2. Postać klucza
# cat dnssec.key
key transfer-ket.dnssec.pl {
algorithm hmac-md5;
secret "6XX/6NSILTm+LkCRWywK8jo572TjcMY1PJOOscTyGMQ=";
}
|
3. Konfiguracja PNS (fragment pliku named.conf)
include /var/named/dnssec.sns/dnssec.pl.key";
zone "dnssec.pl" {
type master;
file "db.dnssec.pl";
allow-transfer { key transfer-key.dnssec.pl; };
notify yes;
};
|
4. Konfiguracja SNS (fragment pliku named.conf)
server 127.0.0.6 {
keys { transfer-key.dnssec.pl; };
};
zone "dnssec.pl" {
type slave;
masters { 127.0.0.6; };
file "bak.db.dnssec.pl";
};
|
|
