Consulta sobre DNSSEC

Mie Oct 22 22:45:14 CLST 2008

Vida Luz Arista wrote:
> Hola a todos,
> 
> Tengo DNSSEC, soy servidor secundario de 3 dominios, la transferencia con
> TSIG se hace bien con un dominio, pero no encuentro la sintaxis para poner
> mas un dominio a un mismo servidor,  o sea en la instrucción
> 
> server 192.168.1.1 {
> 	keys { primer-dominio.org; };
> };
> 
> En la instrucción de Keys No me permite poner otro dominio he tratando de
> varias formas y me revienta con sintaxis de error, si duplico esas 3
> instrucciones poniendo el nombre del segundo-dominio.org, me dice que esta
> duplicado, alguien sabe cual es la instrucción correcta ??
> 
> a continuación les explico.
> 
> key primer-dominio.org {
> 	algorithm HMAC-MD5;
> 	secret "NPuNuxvZAjtd3mriuygT8Q==";
> };
> 
> key segundo-dominio.org {
> 	algorithm HMAC-MD5;
> 	secret "YKuNuxv23hgjtuimiuygT8Q==";
> };
> 
> server 192.168.1.1 {
> 	keys { primer dominio-dominio.org; };
> };
> 
> zone "primer-dominio.org" {
> 	type slave;
> 	masters { 192.168.1.1; };
> };
> 
> zone "segundo-dominio.org" {
> 	type slave;
> 	masters { 192.168.1.1; };
> };
> 
> Agradeciendo sus respuestas me despido.
> 
> Saludos,
> 
> 

Hola.
Por lo que entiendo quieres configurar un secundario de dos zonas,
donde el primario es el mismo para las dos.

Las llaves TSIG son *entre hosts*, por lo que deberías usar 1 sólo
key, aunque sea para dos zonas distintas.

O sea, siguiendo tu ejemplo:

--

key primario-secundario {
 	algorithm HMAC-MD5;
 	secret "NPuNuxvZAjtd3mriuygT8Q==";
};

server 192.168.1.1 {
 	keys { primario-secundario; };
};

zone "primer-dominio.org" {
	type slave;
	masters { 192.168.1.1; };
};

zone "segundo-dominio.org" {
	type slave;
	masters { 192.168.1.1; };
};

--

Hugo