La wiki de TempWin

Herramientas de usuario

Herramientas del sitio

Traza: 207.1 203.2 206.3 202.2 207.3
informatica:certificaciones:lpic:lpic-2:207_domain_name_server:207.3

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
informatica:certificaciones:lpic:lpic-2:207_domain_name_server:207.3 [2021/04/23 13:44] – [TSIG] tempwininformatica:certificaciones:lpic:lpic-2:207_domain_name_server:207.3 [2021/04/23 13:51] (actual) – [TSIG] tempwin
Línea 246: Línea 246:
 | ''-n nametype''  | ''-n'' define la propiedad de la clave. En su uso para TSIG, generalmente nametype tiene el valor HOST para indicar que la seguridad va de máquina a máquina.  | | ''-n nametype''  | ''-n'' define la propiedad de la clave. En su uso para TSIG, generalmente nametype tiene el valor HOST para indicar que la seguridad va de máquina a máquina.  |
 | ''nombreclave''  | El nombre de la clave. Puede ser cualquier cadena alfanumérica.  | | ''nombreclave''  | El nombre de la clave. Puede ser cualquier cadena alfanumérica.  |
 +
 +Ejemplo: 
  
 <code bash> <code bash>
-dnssec-keygen -a HMAC-MD5 -b 512 -n HOST rndc-key+dnssec-keygen -a HMAC-MD5 -b 128 -n HOST supersecret
 </code> </code>
  
 Salida: Salida:
  
-  * ''Krndc-key.+157+21526.key'' +  * ''Ksupersecret.+157+26824.key'' 
-  * ''Krndc-key.+157+21526.private''+  * ''Ksupersecret.+157+26824.private''
  
-Una vez tenemos la claves, debemos declararlas en el fichero ''named.conf'' directamente, o crear un fichero ''tsig.key'' e incluirla dentro junto a las IP de los dns esclavos:+Una vez tenemos la claves, debemos declararlas en el fichero ''named.conf'':
  
 <code> <code>
-key "TRANSFER" +key nombre_clave 
-    algorith hmac-md5; +    algorithm hmac-md5; 
-    secret "asdf89uas9dfuasikdf==";+    secret "yItYGlAQtGcM7VqGjZdJAg==";
 }; };
 +</code>
  
 +^ Elemento          ^ Descripción  ^
 +| ''key''           | Inicia la declaración de la clave.  |
 +| ''nombre_clave''  | El nombre de la clave utilizada en la generación.  |
 +| ''algorithm''     | Tiene como parámetro el tipo de algoritmo usado. |
 +| ''hmac-md5''      | Obligatorio para TSIG.  |
 +| ''secret''        | Tiene como parámetro la clave generada en el archivo ''Knombreclave.+xxx.yyyyy.key'' (la cadena de caracteres entre comillas dobles).  |
  
-#nameserver2 (slave)+La clave compartida se declara en ambos servidores. Ahora hay que hacer que sepan que tienen que utilizarla para garantizar la seguridad de ciertas comunicaciones. Por lo tanto, habrá que añadir un nuevo comando en ''named.conf'':
  
-server 10.0.1.2 +<code> 
-    key  +server ip_dest 
-        TRANSFER; +   keys nombre_clave; };
-    };+
 }; };
 </code> </code>
 +
 +^ Elemento          ^ Descripción ^
 +| ''server''        | Anuncia un modo de comportamiento para un servidor determinado.  |
 +| ''ip_dest''       | La dirección IP del servidor para el que se aplica esta directiva.  |
 +| ''keys''          | Establece la clave utilizada para asegurar los intercambios.  |
 +| ''nombre_clave''  | El nombre de la clave utilizada en la generación.  |
  
 Si generamos el fichero ''tsig.key'', debemos incluirlo en el fichero de configuración ''named.conf'': Si generamos el fichero ''tsig.key'', debemos incluirlo en el fichero de configuración ''named.conf'':
informatica/certificaciones/lpic/lpic-2/207_domain_name_server/207.3.1619178254.txt.gz · Última modificación: por tempwin