Acesso direto ao conteúdo
Visite também: Ipok ·  Segurança Linux ·  UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  NoticiasLinux ·  BR-Linux ·  SoftwareLivre.org ·  [mais]   
 

 

Configurando um DNS secundário com DNSsec habilitado no Debian Lenny

Colaboração: Alexandro Silva

Data de Publicação: 03 de Junho de 2009

Aproveitando o material que compilei para as aulas que estou ministrando sobre serviços de internet Linux na Pós em Gestão de Segurança na Unijorge resolvi criar este post complementando os anteriores sobre o DNSsec e a configuração do Bind9 no Debian.

Então segue um tutorial sobre como configurar um DNS secundário com DNSsec habilitado.

Execute os passos abaixo no servidor SLAVE

  vim /etc/bind/Kacme.local.+157+47805.private
  Private-key-format: v1.2
  Algorithm: 157 (HMAC_MD5)
  **Key: fHRX4is1JElf9Al1v21odA**
  Bits: AAA=

Execute os passos abaixo no servidor MASTER

Após reiniciar o Bind no slave o arquivo slave_acme.local deve surgir no diretório /etc/bind/zones. Se esse arquivo não for criado dê uma olhada no arquivo de log daemons.log e verifique o erro apresentado.

Fonte: HowtoForge

 

 

Veja a relação completa dos artigos da coluna Sysadmin

Formato PDF
Newsfeed RSS
Formato para impressão
PDF RSS Imprimir
  • Currently 2.67/5
  • 1
  • 2
  • 3
  • 4
  • 5

Avaliação: 2.7 /5 (6 votos)


Para se manter atualizado sobre as novidades desta coluna, consulte sempre o newsfeed RSS

Sysadmin NewsFeed RSS

Para saber mais sobre RSS, leia o artigo O Padrão RSS - A luz no fim do túnel.

Opinião dos Leitores

zenildo
05 Jun 2009, 16:47
Jogue duro Penguim!
Diogo
05 Jun 2009, 16:40
Prezado Alexandro Silva, você não configurou o DNSSEC (RFC 4034 e 4035) no slave, apenas o habilitou. O que foi demonstrado foi a segurança na transferencia de zona com chave compartilhada, e isso se chama TSIG (RFC 2845).
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script

 

Desenvolvendo seu Primeiro Aplicativo Android