At 08.03.2007 14:26, [EMAIL PROTECTED] wrote:
>> Hast Du den Key noch nicht erzeugt?
>
> Also wenn ich der beschreibung nachgehe :
>
> You can use the dnssec-keygen command-line tool to generate a random
> shared secret.
> This command creates two files. We'll pull the shared secret from the
> .key file.
> After we copy and paste this key into our BIND configuration file, we
> may delete the files generated by the tool.
Klar, der Key kommt auf dem Server in die Konfig, z.B.
// dynamic update key for server.domain.example
key "server.dyndns.domain.example" {
algorithm hmac-md5;
secret "uxxxxxxxxx==";
};
Und in der Zone steht dann:
zone "dyndns.domain.example" {
type master;
file "/path/to/zone/dyndns.domain.example";
update-policy {
grant server.dyndns.domain.example name
server.dyndns.domain.example. A AAAA TXT;
// master key for db maintenance
grant master-key.dyndns.domain.example wildcard
*.dyndns.domain.example. A AAAA TXT;
};
};
> Execute the command with the following arguments, substituting your own
> zone name:
>
>
> *****
> minis-mac-mini:~ mini$ dnssec-keygen -a HMAC-MD5 -b 128 -n ZONE
> let.dyndns.tv.
> Klet.dyndns.tv.+157+51223
> minis-mac-mini:~ mini$ cat Klet.dyndns.tv.+157+51223
> cat: Klet.dyndns.tv.+157+51223: No such file or directory
Das Kommando erzeugt ein *.key und ein *.private
> *****
>
> also der command erzeugt 2 files ok , aber wie und die wohin die
> copiert werden
>
> steht da meines wissens nicht , oder ?
>
> We'll pull the shared secret from the .key file.
>
> After we copy and paste this key into our BIND configuration file,
S.o.
>> Du mußt für nsupdate beide Key-Teile haben, z.B.:
>
>> Klet.dyndns.tv.+157+51223.key
>> Klet.dyndns.tv.+157+51223.private
>
> If you use DNS-SEC authentication, you must also enter the key name as
> well as the shared secret:
>
> ice-cube:~ root# dnsextd -z bonjour.example.com. -k bonjour.example.com.
> CnMMp/xdDomQZ4TelKIHeQ==
-k spricht für das Key-File, gib einfach das *.key an, das *.private
sucht sich das Programm (wahrscheinlich wie auch nsupdate) selbst dazu
im gleichen Pfad.
> diese endung erscheint garnicht.
>
>
>> Angeben mußt Du den Key:
>
>> /usr/bin/nsupdate -k Klet.dyndns.tv.+157+51223.key
>
> von nsupdate hör ich hier das erste mal....vieleicht ist das bei osx
> darwin anders
Glaub ich kaum wenn "nsupdate" auch drauf ist, dann probier mal
(Variablen entsprechend füllen):
cat <<END | /usr/bin/nsupdate -k Klet.dyndns.tv.+157+51223.key
local ${IPv4_PUBLIC_INTERFACE}
server $DNS_SERVER
update delete ${DNS_HOSTNAME} A
update delete ${DNS_HOSTNAME} AAAA
update delete ${DNS_HOSTNAME} TXT
update add ${DNS_HOSTNAME} ${DNS_TTL} IN TXT \"test\"
update add ${DNS_HOSTNAME} ${DNS_TTL} IN A $ipv4"
$ipv4
update add ${DNS_HOSTNAME} ${DNS_TTL} IN AAAA $ipv6
END
Servus,
Peter
--
Dr. Peter Bieringer http://www.bieringer.de/pb/
GPG/PGP Key 0x958F422D mailto:[EMAIL PROTECTED]
Deep Space 6 Co-Founder and Core Member http://www.deepspace6.net/
OpenBC http://www.openbc.com/hp/Peter_Bieringer/
Personal invitation to OpenBC http://www.openbc.com/go/invita/3889
_______________________________________________
ipv6 mailing list
[email protected]
http://listserv.uni-muenster.de/mailman/listinfo/ipv6
