Consulta sobre DNSSEC
Hugo Salgado Hernandez
hsalgado en nic.cl
Mie Oct 22 22:45:14 CLST 2008
Vida Luz Arista wrote:
> Hola a todos,
>
> Tengo DNSSEC, soy servidor secundario de 3 dominios, la transferencia con
> TSIG se hace bien con un dominio, pero no encuentro la sintaxis para poner
> mas un dominio a un mismo servidor, o sea en la instrucción
>
> server 192.168.1.1 {
> keys { primer-dominio.org; };
> };
>
> En la instrucción de Keys No me permite poner otro dominio he tratando de
> varias formas y me revienta con sintaxis de error, si duplico esas 3
> instrucciones poniendo el nombre del segundo-dominio.org, me dice que esta
> duplicado, alguien sabe cual es la instrucción correcta ??
>
> a continuación les explico.
>
> key primer-dominio.org {
> algorithm HMAC-MD5;
> secret "NPuNuxvZAjtd3mriuygT8Q==";
> };
>
> key segundo-dominio.org {
> algorithm HMAC-MD5;
> secret "YKuNuxv23hgjtuimiuygT8Q==";
> };
>
> server 192.168.1.1 {
> keys { primer dominio-dominio.org; };
> };
>
> zone "primer-dominio.org" {
> type slave;
> masters { 192.168.1.1; };
> };
>
> zone "segundo-dominio.org" {
> type slave;
> masters { 192.168.1.1; };
> };
>
> Agradeciendo sus respuestas me despido.
>
> Saludos,
>
>
Hola.
Por lo que entiendo quieres configurar un secundario de dos zonas,
donde el primario es el mismo para las dos.
Las llaves TSIG son *entre hosts*, por lo que deberías usar 1 sólo
key, aunque sea para dos zonas distintas.
O sea, siguiendo tu ejemplo:
--
key primario-secundario {
algorithm HMAC-MD5;
secret "NPuNuxvZAjtd3mriuygT8Q==";
};
server 192.168.1.1 {
keys { primario-secundario; };
};
zone "primer-dominio.org" {
type slave;
masters { 192.168.1.1; };
};
zone "segundo-dominio.org" {
type slave;
masters { 192.168.1.1; };
};
--
Hugo
Más información sobre la lista de distribución Linux