Heiko Schlittermann <hs@schlittermann.de> (Di 05 Jul 2016 10:16:54 CEST): … > # dnssec-keygen -a HMAC-MD5 -n HOST -b 2048 client1 > … > > [ named.conf ] > key client1 { … } > … > > acl clients { key client1; key client2; } > allow query { clients; }; Vermutlich kannst Du aber auf der Clientseite der normalen Resolver-Lib nicht beibringen, dass sie die Keys auch verwenden soll. Wenn lokal dann auch ein Bind läuft, der den zentralen als Forwarder verwendet, dann ist das wieder einfach (und in der lokalen resolv.conf steht dann nameserver 127.0.0.1 oder einfach kein Nameserver drin). Ich denke, etwa so in der named.conf: key client1 { … } server 10.10.10.10 { key client1; } Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de ---------------------------- internet & unix support - Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} - gnupg encrypted messages are welcome --------------- key ID: F69376CE - ! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -
Attachment:
signature.asc
Description: Digital signature