Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
serveur-debian-securite:utiliser-tsig-bind [27/05/2016 13:44] – zonewebmaster | serveur-debian-securite:utiliser-tsig-bind [08/10/2019 17:02] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 18: | Ligne 18: | ||
===== Génération de la clé ===== | ===== Génération de la clé ===== | ||
+ | On créé un répertoire pour stocker les clés. | ||
+ | <code sh> | ||
+ | mkdir / | ||
+ | cd / | ||
+ | </ | ||
+ | \\ | ||
+ | Ensuite on génère la clé avec la commande suivante : | ||
+ | <code sh> | ||
+ | dnssec-keygen -a HMAC-SHA512 -b 512 -n HOST rndc-key | ||
+ | </ | ||
+ | Ici, nous utilisons le hash " | ||
+ | Cette commande aura pour effet de générer deux fichiers portant l' | ||
+ | Le fichier ' | ||
+ | \\ | ||
+ | Nous allons donc récupérer la clé partagée, avec la commande suivante : | ||
+ | <code sh> | ||
+ | cat Krndc-key.*.key | ||
+ | </ | ||
+ | Ce qui nous donnera un réponse de ce genre | ||
+ | rndc-key. IN KEY 512 3 165 LVfglksdjgfioujHGlkkd7765GdsgdJH55 pUiqisqf498e2sqd98765gfj1Dy9ish6yQ== | ||
+ | | ||
+ | Notre clé est donc **LVfglksdjgfioujHGlkkd7765GdsgdJH55 pUiqisqf498e2sqd98765gfj1Dy9ish6yQ==**. | ||
===== Configuration du serveur " | ===== Configuration du serveur " | ||
+ | |||
+ | Maintenant que nous avons notre clé, il faut configurer Bind sur le serveur " | ||
+ | Pour cela, nous modifions le fichier// / | ||
+ | |||
+ | <code sh> | ||
+ | //On indique la clé à utiliser et son algorithme de chiffrage | ||
+ | key " | ||
+ | { | ||
+ | algorithm hmac-sha512; | ||
+ | secret " | ||
+ | }; | ||
+ | |||
+ | //On indique l' | ||
+ | server 5.39.76.33 | ||
+ | { | ||
+ | keys { TSIG; }; | ||
+ | }; | ||
+ | |||
+ | </ | ||
+ | \\ | ||
+ | Ensuite, il reste a relancer le serveur BIND avec la commande suivante : | ||
+ | <code sh> | ||
+ | service bind9 restart | ||
+ | </ | ||
+ | \\ | ||
+ | \\ | ||
===== Configuration du serveur " | ===== Configuration du serveur " | ||
+ | |||
+ | Une fois que le serveur " | ||
+ | <code sh> | ||
+ | //On indique la même clé qu'on a précisé sur le serveur Maître | ||
+ | key " | ||
+ | { | ||
+ | algorithm hmac-sha512; | ||
+ | secret " | ||
+ | }; | ||
+ | |||
+ | //Ici on indique l' | ||
+ | server 37.187.127.145 | ||
+ | { | ||
+ | keys { TSIG; }; | ||
+ | }; | ||
+ | </ | ||
+ | \\ | ||
+ | Et on relance le serveur BIND : | ||
+ | <code sh> | ||
+ | service bind restart | ||
+ | </ | ||
+ | \\ | ||
+ | \\ | ||
+ | |||
+ | ===== Auteurs et sources ===== | ||
+ | |||
+ | * Auteur : [[: | ||
===== Navigation ===== | ===== Navigation ===== | ||
Ligne 33: | Ligne 108: | ||
* [[: | * [[: | ||
* [[: | * [[: | ||
+ | * [[: | ||
* [[: | * [[: | ||
- | * | ||
- | ===== Crédits et sources ===== | ||
- | * Auteur | + | <nspages -h1 -exclude:subNs: -textPages=" |