serveur-debian-securite:utiliser-tsig-bind

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
Prochaine révisionLes deux révisions suivantes
serveur-debian-securite:utiliser-tsig-bind [27/05/2016 14:00] – [Génération de la clé] zonewebmasterserveur-debian-securite:utiliser-tsig-bind [27/05/2016 14:14] – [Configuration du serveur Maître] zonewebmaster
Ligne 41: Ligne 41:
  Notre clé est donc **LVfglksdjgfioujHGlkkd7765GdsgdJH55 pUiqisqf498e2sqd98765gfj1Dy9ish6yQ==**.  Notre clé est donc **LVfglksdjgfioujHGlkkd7765GdsgdJH55 pUiqisqf498e2sqd98765gfj1Dy9ish6yQ==**.
 ===== Configuration du serveur "Maître" ===== ===== Configuration du serveur "Maître" =====
 +
 +Maintenant que nous avons notre clé, il faut configurer Bind sur le serveur "Maître".\\
 +Pour cela, nous modifions le fichier// /etc/bind/named.conf.local // et on ajoute au début de ce fichier les lignes suivantes :
 +
 +<code sh>
 +//On indique la clé à utiliser et son algorithme de chiffrage
 +key "TSIG"
 +{
 +        algorithm hmac-sha512;
 +        secret "LVfglksdjgfioujHGlkkd7765GdsgdJH55 pUiqisqf498e2sqd98765gfj1Dy9ish6yQ==";
 +};
 +
 +//On indique l'adresse IP du serveur "Esclave"
 +server 5.39.76.33
 +{
 +        keys { TSIG; };
 +};
 +
 +</code>
 +\\
 +Ensuite, il reste a relancer le serveur BIND avec la commande suivante :
 +<code sh>
 +service bind9 restart
 +</code>
 +\\
 +\\
  
 ===== Configuration du serveur "Esclave" ===== ===== Configuration du serveur "Esclave" =====
  • serveur-debian-securite/utiliser-tsig-bind.txt
  • Dernière modification : 08/10/2019 17:02
  • de 127.0.0.1