Kontakt
- 16/05/2013
- ITIL Basics: Service Design
- 25/04/2013
- ITIL Basics: Service Operation
- 12/04/2013
- ITIL Basics: Service Strategy
- 27/03/2013
- ITIL Basics: Change Management
- 20/03/2013
- ITIL Basics: Service Level Management
- 14/03/2013
- Die Service Management Perspektive bei ITIL
- 04/03/2013
- ITIL Basics: Die Einführung industrieller Qualitätssicherung
- 18/02/2013
- ITIL Basics: Service Transition
- 12/02/2013
- ITIL Basics: ITSM
- 04/02/2013
- ITIL Basics: CSI
- 12/09/2012
- LVM (Logical Volume Manager)
- 07/09/2012
- RAID-Systeme in Linux einrichten
- 20/08/2012
- Open-VPN Einrichtung
- 14/08/2012
- Apache - SSL-Konfiguration
- 20/07/2012
- Module im Apache2 einbinden
- 13/07/2012
- Apache2 - virtuelle Server
- 29/06/2012
- Apache2 Webserver
- 22/06/2012
- Schlüsselworte in dhcpd.conf
- 08/06/2012
- DNSSEC für Master & Slave einrichten
- 25/05/2012
- DNS-Zonentransfer
Special Offers:
Dossier
DNSSEC für Master & Slave einrichten
1. Sie benötigen zum Einrichten von DNSSEC einen Key zum Signieren Ihrer Zonendatei. Diesen erstellen Sie mit dnssec-keygen. Dieser Schlüssel muss mindestens eine RSA Signatur beinhalten. Da die Einträge aufeinanderfolgende Verweise beinhalten, ist es nach dem Signieren nicht mehr möglich unbemerkt Records zu ändern/hinzuzufügen/entfernen.
Sie benötigen jedoch einen MD5 Host-Key um Master und Slave für DNSSEC einrichten zu können. Die Varianten, dies über einen RSA/DSA Key mit Hilfe von diversen Optionen zu realisieren, funktionieren nicht.
Also erzeugen Sie bitte mit dnssec-keygen -a hmac-md5 -b 128 -n host example.com einen Hostkey. In der erzeugten xxxx.private Datei finden Sie den gemeinsam verwendbaren Schlüssel, welchen Sie in der jeweiligen /etc/named.conf hinterlegen
named.conf SERVER
key "TRANSFER" {algorithm hmac-md5; secret "AKNDeffPVhoA9fAh0f6cIg=="; };
server 192.168.0.104 {
keys { TRANSFER; };
};
named.conf SLAVE
zone "example.com" in {
type slave;
file "./slave/example.zone.signed";
masters { 192.168.0.103; };
};
key "TRANSFER" { algorithm hmac-md5; secret "AKNDeffPVhoA9fAh0f6cIg=="; };
server 192.168.0.103 {
keys { TRANSFER; };
};
2. Nun erzeugen Sie mit dnssec-keygen -a DSA -b 512 -n ZONE example.com den Schlüssel für die Zonendatei.
Auch hier werden zwei Dateien erzeugt. Den Inhalt der Key Datei pflegen Sie in Ihre Zonendatei ein und Signieren diese anschließend mit dem xxx.private.
cat K.example.com+0003+2346.key >> example.zone
dnssec-signzone -o example.com example.zone K.example.com+0003+2346.private
3. Passen Sie die /etc/named.conf des Masters an, da die signierte Datei nun den Anhang .signed erhalten hat. Gleichzeitig sollten Sie sich nun zum Transfer auf den erzeugten Host-Key berufen.
zone "example.com" in {
type master;
file "example.zone.signed";
allow-transfer { key TRANSFER; };
};
4. Bitte bedenken Sie, dass Sie die Seriennummer Ihrer Zonendatei erhöhen sollten, anderenfalls findet kein Update statt. Optional dürfen Sie dem Slave ebenfalls einen neuen Zonendateinamen verpassen (sinnvoll).
5. Starten Sie beide Server neu und werfen Sie einen Blick in die /var/log/messages oder /var/log/syslog um den Transfer zu prüfen.
Entdecken Sie hier all unsere Artikel, die unser EGILIA Team für Sie vorbereitet hat. Sie können ebenfalls unsere EGILIA Artikel als RSS-Feed kostenlos empfangen.
Aktuelle Artikel
Meistgelesene Artikel
- 08/01/2010
- Bildung nach Maß
- 06/01/2010
- SMARTtime©: Vereinfachen Sie die Planung Ihrer Schulungsmaßnahme
- 05/01/2010
- Unsere SMARTlibrary
- 15/07/2011
- EGILIA informiert: EGILIA-Training macht den Unterschied
- 21/11/2011
- EGILIA informiert: Die magische 7 und Mnemotechniken
- 20/07/2011
- EGILIA informiert: MVP Loïc Thobois
- 11/08/2011
- EGILIA informiert: EGILIA-Schulungszentren
- 09/12/2011
- Subnetze bilden II
- 22/12/2011
- Netzwerkgrundlagen: Kabelkunde
- 24/11/2011
- Subnetze bilden
- 26/10/2011
- Hubs vs. Switches
- 26/08/2011
- EGILIA informiert: Komplettausbildungen
- 06/10/2011
- Redundanz im geswitchten Netzwerk ohne Spanning Tree Protocol durch Leitungsbündelung
- 23/02/2012
- CCNA-Basics: WLAN
- 20/09/2011
- Multisubnetzanbindung über Trunks
- 08/05/2012
- CCNA-Basics: DHCP (Dynamic Host Configuration Protocol)
- 16/02/2012
- CCNA-Basics: ACLs und NAT
- 26/01/2012
- CCNA-Basics: WAN Verbindungen
- 25/05/2012
- DNS-Zonentransfer
- 20/01/2012
- Dynamisches Routing
| © copyright 2012 EGILIA Germany Gmbh Ver:3.0 |