project:dns-axfr-tsig
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
project:dns-axfr-tsig [2016/11/14 13:53] – 37.209.107.175 | project:dns-axfr-tsig [2016/11/16 10:52] (current) – 37.209.107.175 | ||
---|---|---|---|
Line 42: | Line 42: | ||
Das ist grob die syntaktisch etwas verbastelte Ansage: | Das ist grob die syntaktisch etwas verbastelte Ansage: | ||
- | Sperre (!), was die folgende Bedingung erfüllt: | + | Sperre (!), was die folgende Bedingung erfüllt: |
- | NICHT (!) 10.0.0.1 | + | NICHT (!) 10.0.0.1 |
- | oder | + | oder |
- | beliebig (any) | + | beliebig (any) |
Line 60: | Line 60: | ||
authorisiert werden koennen, ergeben sich zwei Moeglichkeiten: | authorisiert werden koennen, ergeben sich zwei Moeglichkeiten: | ||
- | * die zur Authorisierung hinreichenden IP-Adressen werden vorgenannt: | + | |
< | < | ||
Line 70: | Line 70: | ||
</ | </ | ||
- | * der Ausdruck fuer den Key wird gekapselt: | + | |
< | < | ||
Line 111: | Line 111: | ||
Ich habe mich schließlich entschieden für das Schema: | Ich habe mich schließlich entschieden für das Schema: | ||
< | < | ||
- | k..< | + | k..< |
</ | </ | ||
für einzelne Secondary-DNS bzw. für multiple Secondaries: | für einzelne Secondary-DNS bzw. für multiple Secondaries: | ||
Line 117: | Line 117: | ||
k.< | k.< | ||
</ | </ | ||
+ | |||
+ | Das Trennstring "< | ||
===== Erzeugen und Ausrollen der TSIG Keys ===== | ===== Erzeugen und Ausrollen der TSIG Keys ===== | ||
+ | |||
+ | ** Dies sind Notizen, die ich waehrend der Einrichtung gemacht habe, ** | ||
+ | ** diese sind nicht unbedingt korrekt oder vollstaendig! | ||
+ | |||
+ | Auf dem Primary DNS: | ||
< | < | ||
- | AXFRSERVER=" | + | AXFRSERVER=" |
- | AXFRSERVERIPS=" | + | AXFRSERVERIPS=" |
- | AXFRCLIENT=" | + | AXFRCLIENT=" |
- | AXFRCLIENTIPS=" | + | AXFRCLIENTIPS=" |
KEYID=" | KEYID=" | ||
echo $KEYID | echo $KEYID | ||
Line 150: | Line 157: | ||
}; | }; | ||
// only the secondary needs those | // only the secondary needs those | ||
- | // but so we have one file for both roles | + | // but so we have one file generated |
EOF | EOF | ||
for i in $AXFRSERVERIPS ; do | for i in $AXFRSERVERIPS ; do | ||
Line 163: | Line 170: | ||
vo / | vo / | ||
- | +include "/ | + | +include "/ |
+ | |||
+ | vo / | ||
+ | acl zone-xfer-allowed { | ||
+ | +{ !{ | ||
+ | + !10.1.0.1; | ||
+ | + !10.2.0.1; | ||
+ | + !10.3.0.1; | ||
+ | + any; // catchall | ||
+ | +}; key " | ||
+ | |||
+ | # load new config: | ||
+ | rndc reconfig | ||
- | ... to be continued... | ||
</ | </ | ||
+ | |||
+ | Auf den Secondary DNS: | ||
+ | |||
+ | * Kopieren der Datei / | ||
+ | |||
+ | < | ||
+ | AXFRSERVER=" | ||
+ | AXFRCLIENT=" | ||
+ | KEYID=" | ||
+ | echo $KEYID | ||
+ | |||
+ | vo -o / | ||
+ | sed -i ' | ||
+ | vo -i / | ||
+ | |||
+ | vo / | ||
+ | +include "/ | ||
+ | |||
+ | # load new config: | ||
+ | rndc reconfig | ||
+ | |||
+ | </ | ||
+ | |||
project/dns-axfr-tsig.1479127982.txt.gz · Last modified: 2016/11/14 13:53 by 37.209.107.175