sslug-teknik team mailing list archive

["Kim Tingk� <kimt@xxxxxxx>]

Hej allesammen,

er der en der kan fortælle mig hvordan det er man bruger den specifikation

key KEYNAVN {
    algorithm <>;
    secret <key>;
}

som man kan definere for at tillade (en dhcp-server) secure updates af zone
databaserne?

indtil nu virker min automatiske opdatering fint når jeg bare specificerer
de to

ddns-domainname <navn>;
ddns-rev-domainname <rev-navn>;

og så seføli alow-update { minDHCP; }; for hver zone jeg vil update i min
named.conf

men der sker intet når jeg prøver at ændre til secure updates...


named.conf::
// her har jeg læst mig frem til at dette skal tilføjes / ændres... er der
mere? I starten prøvede jeg uden en server
// definition men så kom named ud med en fejlbesked om en invalid key..

key KEYNAVN {
    algorithm HMAC-MD5.SIG-ALG.REG.INT;
    secret <min key>
};

server <minDHCP> {
        bogus no;
        transfer-format many-answers;
        keys { KEYNAVN; };
};

// og i hver zone der skal opdateres automatisk

zone "navn" {
    type master;
    file "navn";
    allow-update { key KEYNAVN; };      // her skal vel egentligt stå IP'en
på minDHCP eller ?
}

dhcpd.conf ::
// her har jeg læst mig frem til at dette skal tilføjes...:

  key KEYNAVN {
    algorithm HMAC-MD5.SIG-ALG.REG.INT;
    secret "<min key>";
  }

  zone vesterbro.dk. {
    primary <minNS>;
    key KEYNAVN;
  }

  zone 1.168.192.in-addr.arpa. {
    primary <minNS>;
    key KEYNAVN;
  }


Det her skidt ser ud til at være sprit nyt så der er ikke rigtigt nogen how
to eller noget over det!?

Mvh
  Kim