Ceci est une ancienne révision du document !
Utilisation de TSIG avec Bind
Le système de signatures de transaction (TSIG) est un mécanisme utilisé pour sécuriser les messages DNS et de fournir une communication sécurisée entre serveur DNS (généralement entre le serveur maître et le serveur esclave. TSIG peut protéger les types de transactions suivantes :
- Le transfert de zone
- Les notifications
- Les mises à jour dynamiques
- Les messages récursifs de requête
(cette liste n'est pas exhaustive)
TSIG est disponible depuis la version 8.2 de BIND.
TSIG utilise des clés secrètes partagées, ces clés utilisent les fonctions de "hashage" à sens unique pour authentifier les messages DNS.
TSIG est facile et léger pour résolveurs et nommé.
Pré-requis
On considère que Bind est déjà installé sur votre serveur "maître" et votre serveur "esclave" et qu'il est parfaitement opérationnel.
Ce tutoriel fonctionne sur Debian Squeeze ou supérieur.
Génération de la clé
Configuration du serveur "Maître"
Configuration du serveur "Esclave"
Navigation
Crédits et sources
- Auteur : montuy337513