On Wed, Jul 30, 2003 at 07:57:21PM +0200, Jean-charles Preaux <[EMAIL PROTECTED]> wrote a message of 16 lines which said:
> J'ai voulu essaye avec DNSSEC , mais je n'ai pas encore tout > compris, donc je continue de ce cote.. qqun a t'il reussi a mettre > un place ces cles ? Voilà ce que je fais sur mon réseau. Le client et le serveur DHCP sont des PC/Woody. Le client utilise pump. /etc/pump-script vaut : #!/bin/sh PATH="$PATH:/local/bin:/local/sbin" logger -i -t pump "Action $1, device $2, address $3" nsupdate-eureg $3 Et nsupdate-eureg contient : #!/bin/sh nsupdate -kKeureg-dyn-update.+157+18685.private -d <<EOF server nsupdate.eureg.org zone dyn.eureg.org key eureg-dyn-update. /cSECRETSECRETY= update delete laperouse.dyn.eureg.org update add laperouse.dyn.eureg.org 300 A $1 send EOF Le serveur, qui utilise BIND9, contient : // For dynamic updates key "eureg-dyn-update." { algorithm hmac-md5; secret "/cSECRETSECRETY="; }; zone "dyn.eureg.org" { type master; // http://www.linux-mag.com/2001-11/bind9_01.html // See #2700 allow-update { key "eureg-dyn-update."; }; // Future work: // http://www.oreilly.com/catalog/dns4/chapter/ch11.html#38934 //update-policy { // grant *.dyn.eureg.org self IGNORED; // deny * wildcard *; //}; file "/etc/bind/db.dyn.eureg.org"; };