On Fri, 2005-09-23 at 09:55 +0200, Dirk Salva wrote:
> On Fri, Sep 23, 2005 at 03:07:32AM +0200, Marcel Gschwandl wrote:
> > Und bevor irgendwer was sagt.... die secrets sind natürlich geändert.
> > ("dnssec-keygen -a HMAC-MD5 -b 128 -n USER mykey", aus dem generierten
> > Kmykey+*+*.private brauchts dann nur den Teil hinter "Key:") :-)
>
> Hmm. Und was macht rndc-confgen -a dann? Das erstellt eine Datei
> /etc/bind/rndc.key, ist das was anderes, oder kann ich mir überlegen,
> welches Verfahren ich benutze?
ich behaupte jetzt einfach mal, das generiert auch was brauchbares bzw.
der Output ist eigentlich sogar besser, da er schon das richtige
"Format" hat. Ich vermute dass man auch einen so generierten Schlüssel
brauchen kann, ich kann mich halt einfach daran erinnern es mit
dnssec-keygen gemacht zu haben.
> Und was heisst bei dnssec-keygen "ich
> brauche nur das aus .private"?!? Muss ich die beiden entstandenen Datei
> (die im /root abgelegt wurden) nach /etc/bind kopieren, oder wie jetzt?
nein, man braucht wirklich nur den eigentlichen Schlüssel daraus (also
der Teil hinter "Key:"), die beiden generierten Files kannst du danach
entfernen. Den kopierten Schlüssel fügt man dann in /etc/bind/dhcp.key
(oder wenn man es direkt in der named.conf haben will halt dort) ein.
<Vorlage>
key "dhcp-key" {
algorithm hmac-md5;
secret "<hier Key rein kopieren>";
};
</Vorlage>
Greets
Marcel
signature.asc
Description: This is a digitally signed message part
