Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
serveur-debian-securite:utiliser-tsig-bind [27/05/2016 13:36] – zonewebmaster | serveur-debian-securite:utiliser-tsig-bind [08/10/2019 17:02] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 10: | Ligne 10: | ||
TSIG est disponible depuis la version 8.2 de BIND.\\ | TSIG est disponible depuis la version 8.2 de BIND.\\ | ||
TSIG utilise des clés secrètes partagées, ces clés utilisent les fonctions de " | TSIG utilise des clés secrètes partagées, ces clés utilisent les fonctions de " | ||
+ | |||
+ | ===== Pré-requis ===== | ||
+ | |||
+ | On considère que Bind est déjà installé sur votre serveur " | ||
+ | Ce tutoriel fonctionne sur Debian Squeeze ou supérieur. | ||
+ | |||
+ | ===== Génération de la clé ===== | ||
+ | |||
+ | On créé un répertoire pour stocker les clés. | ||
+ | <code sh> | ||
+ | mkdir / | ||
+ | cd / | ||
+ | </ | ||
+ | \\ | ||
+ | Ensuite on génère la clé avec la commande suivante : | ||
+ | <code sh> | ||
+ | dnssec-keygen -a HMAC-SHA512 -b 512 -n HOST rndc-key | ||
+ | </ | ||
+ | Ici, nous utilisons le hash " | ||
+ | Cette commande aura pour effet de générer deux fichiers portant l' | ||
+ | Le fichier ' | ||
+ | \\ | ||
+ | Nous allons donc récupérer la clé partagée, avec la commande suivante : | ||
+ | <code sh> | ||
+ | cat Krndc-key.*.key | ||
+ | </ | ||
+ | Ce qui nous donnera un réponse de ce genre | ||
+ | rndc-key. IN KEY 512 3 165 LVfglksdjgfioujHGlkkd7765GdsgdJH55 pUiqisqf498e2sqd98765gfj1Dy9ish6yQ== | ||
+ | | ||
+ | Notre clé est donc **LVfglksdjgfioujHGlkkd7765GdsgdJH55 pUiqisqf498e2sqd98765gfj1Dy9ish6yQ==**. | ||
+ | ===== Configuration du serveur " | ||
+ | |||
+ | Maintenant que nous avons notre clé, il faut configurer Bind sur le serveur " | ||
+ | Pour cela, nous modifions le fichier// / | ||
+ | |||
+ | <code sh> | ||
+ | //On indique la clé à utiliser et son algorithme de chiffrage | ||
+ | key " | ||
+ | { | ||
+ | algorithm hmac-sha512; | ||
+ | secret " | ||
+ | }; | ||
+ | |||
+ | //On indique l' | ||
+ | server 5.39.76.33 | ||
+ | { | ||
+ | keys { TSIG; }; | ||
+ | }; | ||
+ | |||
+ | </ | ||
+ | \\ | ||
+ | Ensuite, il reste a relancer le serveur BIND avec la commande suivante : | ||
+ | <code sh> | ||
+ | service bind9 restart | ||
+ | </ | ||
+ | \\ | ||
+ | \\ | ||
+ | |||
+ | ===== Configuration du serveur " | ||
+ | |||
+ | Une fois que le serveur " | ||
+ | <code sh> | ||
+ | //On indique la même clé qu'on a précisé sur le serveur Maître | ||
+ | key " | ||
+ | { | ||
+ | algorithm hmac-sha512; | ||
+ | secret " | ||
+ | }; | ||
+ | |||
+ | //Ici on indique l' | ||
+ | server 37.187.127.145 | ||
+ | { | ||
+ | keys { TSIG; }; | ||
+ | }; | ||
+ | </ | ||
+ | \\ | ||
+ | Et on relance le serveur BIND : | ||
+ | <code sh> | ||
+ | service bind restart | ||
+ | </ | ||
+ | \\ | ||
+ | \\ | ||
+ | |||
+ | ===== Auteurs et sources ===== | ||
+ | |||
+ | * Auteur : [[: | ||
+ | |||
+ | ===== Navigation ===== | ||
+ | |||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | |||
+ | <nspages -h1 -exclude: |