Assinatura inline com bind 9.9 e NSEC3

Navegue suas respostas
3

Desde a versão 9.9, o Bind suporta assinatura in-line , mas não encontro nenhuma informação sobre como fazê-lo funcionar com o NSEC3. Eu não posso adicionar NSEC3PARAM RR com nsupdate: Eu acho que é normal por causa da assinatura inline, mas eu não posso parametrizar isso para assinatura inline.

Alguém configurou e testou, ou uma ideia?

Obrigado por respostas.

    
por profy 03.07.2012 / 18:50

1 resposta

3

Finalmente, encontrei a resposta na lista de discussão do usuário do bind.

Em vez de usar nsupdate, devo usar o próximo comando: 

rndc signing -nsec3param 1 1 100 $(head -c 512 /dev/random | sha1sum | cut -b 1-16) <zonename>

Espero que esta pergunta ajude alguém no futuro.

    
por 04.07.2012 / 15:33

Tags

Permissões para Ping sobre uma interface nfsen por largura de banda IP e gráficos de uso de protocolo