Heiko Schlittermann <hs@schlittermann.de> (Di 05 Jul 2016 10:16:54 CEST):
…
> # dnssec-keygen -a HMAC-MD5 -n HOST -b 2048 client1
> …
>
> [ named.conf ]
> key client1 { … }
> …
>
> acl clients { key client1; key client2; }
> allow query { clients; };
Vermutlich kannst Du aber auf der Clientseite der normalen Resolver-Lib
nicht beibringen, dass sie die Keys auch verwenden soll. Wenn lokal dann
auch ein Bind läuft, der den zentralen als Forwarder verwendet, dann ist
das wieder einfach (und in der lokalen resolv.conf steht dann
nameserver 127.0.0.1 oder einfach kein Nameserver drin).
Ich denke, etwa so in der named.conf:
key client1 { … }
server 10.10.10.10 { key client1; }
Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
gnupg encrypted messages are welcome --------------- key ID: F69376CE -
! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -
Attachment:
signature.asc
Description: Digital signature