Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
utilisateurs:hypathie:tutos:dns-bind [01/09/2014 08:59] Hypathie [DNS : Bind] |
utilisateurs:hypathie:tutos:dns-bind [01/09/2014 10:44] Hypathie [Générer une clé d'authentification avec l'utilitaire rndc] |
||
---|---|---|---|
Ligne 523: | Ligne 523: | ||
* Ajouter la nouvelle clé à la fin de /etc/bind/named.conf : | * Ajouter la nouvelle clé à la fin de /etc/bind/named.conf : | ||
- | <code root>tail /etc/bind/rndc.key >> named.conf</code> | + | <code root>echo 'include "/etc/bind/rndc.key";' >> /etc/bind/named.conf</code> |
- | * Éditer /etc/bind/named.conf: | + | * Éditer /etc/bind/rndc.key pour commenter toute la fin à partir de ''option {'' : |
- | <code root>vim /etc/bind/named.conf</code> | + | |
- | <code>include "/etc/bind/named.conf.options"; | + | |
- | include "/etc/bind/named.conf.local"; | + | |
- | //include "/etc/bind/named.conf.default-zones"; | + | |
- | key "rndc-key" { | + | |
- | algorithm hmac-md5; | + | |
- | secret "HnKmxWg2p6U0t6Ov+qoM8A=="; | + | |
- | }; | + | |
- | + | ||
- | controls { | + | |
- | inet 127.0.0.1 port 953 | + | |
- | allow { 127.0.0.1; } keys { "rndc-key"; }; | + | |
- | }; | + | |
- | # End of named.conf | + | |
- | </code> | + | |
- | * Éditer /etc/bind/rndc.key : | ||
<code root>vim /etc/bind/rndc.key</code> | <code root>vim /etc/bind/rndc.key</code> | ||
<code># Start of rndc.conf | <code># Start of rndc.conf | ||
key "rndc-key" { | key "rndc-key" { | ||
algorithm hmac-md5; | algorithm hmac-md5; | ||
- | secret "HnKmxWg2p6U0t6Ov+qoM8A=="; | + | secret "xxxxxxxxxxxxxxxxx"; |
}; | }; | ||
Ligne 560: | Ligne 544: | ||
# key "rndc-key" { | # key "rndc-key" { | ||
# algorithm hmac-md5; | # algorithm hmac-md5; | ||
- | # secret "HnKmxWg2p6U0t6Ov+qoM8A=="; | + | # secret "xxxxxxxxxxxxxx"; |
# }; | # }; | ||
# | # | ||
Ligne 595: | Ligne 579: | ||
===Relancer bind9=== | ===Relancer bind9=== | ||
- | |||
- | <code root>/etc/init.d/bind9 restart</code> | ||
- | <code>[....] Stopping domain name service...: bind9rndc: connection to remote host closed | ||
- | This may indicate that | ||
- | * the remote server is using an older version of the command protocol, | ||
- | * this host is not authorized to connect, | ||
- | * the clocks are not synchronized, or | ||
- | * the key is invalid. | ||
- | waiting for pid 4979 to die | ||
- | . ok | ||
- | [ ok ] Starting domain name service...: bind9.</code> | ||
- | |||
- | |||
- | Une deuxième fois : | ||
<code root>/etc/init.d/bind9 restart</code> | <code root>/etc/init.d/bind9 restart</code> |