Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes | ||
serveur-debian-securite:utiliser-tsig-bind [27/05/2016 14:00] – [Génération de la clé] zonewebmaster | serveur-debian-securite:utiliser-tsig-bind [27/05/2016 14:37] – [Configuration du serveur Esclave] zonewebmaster | ||
---|---|---|---|
Ligne 41: | Ligne 41: | ||
Notre clé est donc **LVfglksdjgfioujHGlkkd7765GdsgdJH55 pUiqisqf498e2sqd98765gfj1Dy9ish6yQ==**. | Notre clé est donc **LVfglksdjgfioujHGlkkd7765GdsgdJH55 pUiqisqf498e2sqd98765gfj1Dy9ish6yQ==**. | ||
===== Configuration du serveur " | ===== Configuration du serveur " | ||
+ | |||
+ | Maintenant que nous avons notre clé, il faut configurer Bind sur le serveur " | ||
+ | Pour cela, nous modifions le fichier// / | ||
+ | |||
+ | <code sh> | ||
+ | //On indique la clé à utiliser et son algorithme de chiffrage | ||
+ | key " | ||
+ | { | ||
+ | algorithm hmac-sha512; | ||
+ | secret " | ||
+ | }; | ||
+ | |||
+ | //On indique l' | ||
+ | server 5.39.76.33 | ||
+ | { | ||
+ | keys { TSIG; }; | ||
+ | }; | ||
+ | |||
+ | </ | ||
+ | \\ | ||
+ | Ensuite, il reste a relancer le serveur BIND avec la commande suivante : | ||
+ | <code sh> | ||
+ | service bind9 restart | ||
+ | </ | ||
+ | \\ | ||
+ | \\ | ||
===== Configuration du serveur " | ===== Configuration du serveur " | ||
+ | |||
+ | Une fois que le serveur " | ||
+ | <code sh> | ||
+ | //On indique la même clé qu'on a précisé sur le serveur Maître | ||
+ | key " | ||
+ | { | ||
+ | algorithm hmac-sha512; | ||
+ | secret " | ||
+ | }; | ||
+ | |||
+ | //Ici on indique l' | ||
+ | server 37.187.127.145 | ||
+ | { | ||
+ | keys { TSIG; }; | ||
+ | }; | ||
+ | </ | ||
+ | \\ | ||
+ | Et on relance le serveur BIND : | ||
+ | <code sh> | ||
+ | service bind restart | ||
+ | </ | ||
+ | \\ | ||
+ | \\ | ||
===== Navigation ===== | ===== Navigation ===== |