$ whereis dnssec-keygen dnssec-keygen: /usr/sbin/dnssec-keygen /usr/share/man/man8/dnssec-keygen.8.gz
Revisa porque el bind9 lo instala por defecto, sino instala el bind9utils, algo que puedes hacer en última instancia es usar el mismo key que utilizas en el rndc, algo como: include "/etc/bind/rndc.key"; y cambiar el nombre del key por el que esta definido dentro del rndc.key. No es la opción mas segura pero para empezar hasta qu encuentres el dnssec-keygen estaría bien s...@lu2 Harol El 31/03/09, Pablo Mestre <[email protected]> escribió: > Harol Hunter escribió: >> Mira, puedes crear un subnet para las "fixed" y otro para las que >> asignas dinámicamente, digamos >> >> subnet 10.0.0.0 netmask 255.255.255.0 >> { >> range 10.0.0.10 10.0.0.254; >> option routers 10.0.0.2; >> group >> { >> host 1 >> { >> hardware ethernet XX:XX:XX:XX:XX:XX; >> fixed-address 10.0.0.2; >> } >> >> host 2 >> { >> hardware ethernet XX:XX:XX:XX:XX:XX; >> fixed-address 10.0.0.3; >> } >> } >> } >> >> >> De esa manera puedes ir añadiendo tantos "fixed address" como quieras >> y el resto de las máquinas cogenn su ip dinámicamente, ahora en cuanto >> a actualizar el DNS esto iría en el DHCP >> >> ddns-updates on; >> >> ddns-update-style interim; >> >> ddns-domainname "tu-diminio."; >> >> ddns-rev-domainname "in-addr.arpa."; >> >> ddns-ttl 39600; >> >> >> zone icic. >> { >> primary 127.0.0.1; >> key secret-key; >> } >> >> zone 0.0.10.in-addr.arpa. >> { >> primary 127.0.0.1; >> key secret-key; >> } >> >> Después en el DNS en tus zonas añadirías, tanto en la directa como en la >> inversa >> >> allow-update { key secret-key; }; >> >> Ten en cuenta que en el dhcpd.conf y named.conf tienes que agregar esta >> línea : >> >> include "/etc/secret.key"; >> >> y que secret-key debe ser generada con dnssec-keygen >> >> $ man dnssec-keygen >> >> Si tienes dudas tira pa'ca >> >> >> s...@lu2 >> Harol >> >> >> El 31/03/09, Pablo Mestre <[email protected]> escribió: >> >>> Ing. Nestor Alonso Torres escribió: >>> >>>>> El 30/03/09, [email protected] <[email protected]> >>>>> escribis: >>>>> >>>>> >>>> >>>>>>> 2. Tengo montado un DHCPd con ip estaticas para mantener un control >>>>>>> de >>>>>>> los >>>>>>> usuarios por IP, pero tengo el problema de que a cada cierto tiempo >>>>>>> se >>>>>>> incorporan nuevas maquinas a la red sin contar las laptop de las que >>>>>>> me >>>>>>> es >>>>>>> imposible fisicamente tener control. La idea es que cada vez que mi >>>>>>> dhcp >>>>>>> asigne >>>>>>> una direccion dinamica tener una forma de alerta. >>>>>>> >>>>>>> >>>>>>> >>>> Algo así hace arpwatch... >>>> >>>> Saludos fraternales, >>>> >>>> nat:. >>>> >>>> >>>> _______________________________________________ >>>> Cancelar suscripción >>>> https://listas.softwarelibre.cu/mailman/listinfo/linux-l >>>> Buscar en el archivo >>>> http://listas.softwarelibre.cu/buscar/linux-l >>>> >>>> >>>> >>> Estuve viendo lo del arpwatch y esta muy buen pero no hayt manere que de >>> pie con bola pues si le doy un >>> arpawatch -d me muestra la informacion por consola pero no escribe >>> ningun registro. >>> Tampoco me envia ningun correo a la direccion que le declaro... >>> >>> Pudieran explicar como funciona esta herramienta >>> >>> --------------------------------------- >>> Red Telematica de Salud - Cuba >>> CNICM - Infomed >>> _______________________________________________ >>> Cancelar suscripción >>> https://listas.softwarelibre.cu/mailman/listinfo/linux-l >>> Buscar en el archivo >>> http://listas.softwarelibre.cu/buscar/linux-l >>> >>> >> _______________________________________________ >> Cancelar suscripción >> https://listas.softwarelibre.cu/mailman/listinfo/linux-l >> Buscar en el archivo >> http://listas.softwarelibre.cu/buscar/linux-l >> >> Gracias por la ayuda, lo del dhcp lo tengo funcionando asi sin problemas >> pero me obliga a estar revisandolo cada cierto tiempo para veer quie se >> unio nuevamente, > Y lo del dhcp-bind9 no entiendo bien lo del key pues por mas que busco > el dnssec-keygen nada de nada....... > > > > --------------------------------------- > Red Telematica de Salud - Cuba > CNICM - Infomed > _______________________________________________ > Cancelar suscripción > https://listas.softwarelibre.cu/mailman/listinfo/linux-l > Buscar en el archivo > http://listas.softwarelibre.cu/buscar/linux-l > _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
