Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : sergey belov                         2:5015/214     11 May 2006  15:04:00
 To : Kirill Nuzhdin
 Subject : nsupdate
 -------------------------------------------------------------------------------- 
 
 
 11 May 06 13:54, you wrote to me:
 
  KN> From: Kirill Nuzhdin <nuzhdin@rc.chem.msu.ru>
 
  KN> sergey belov wrote:
  >> сгенерировал ключик:
  >>
  >> dnssec-keygen -a hmac-md5 -b 512 -n HOST cololo.com
  >>
  >> Kcololo.com.+157+21009.key: cololo.com. IN KEY 512 3 157
  >> AZf+/nl/gPx2twJ4fYYWqOtUY5hIYEAVft1419zI9CLOGPBXGJVaXU49
  >> J690IWxDOWxuzWnCenIGstfkWhtXKw==
  >>
  >> Kcololo.com.+157+21009.private: Private-key-format: v1.2 Algorithm:
  >> 157 (HMAC_MD5) Key:
  >> AZf+/nl/gPx2twJ4fYYWqOtUY5hIYEAVft1419zI9CLOGPBXGJVaXU49J690IWxDOWxu
  >> zWnCenIGstfkWhtXKw==
  >>
  >>
  >>
  >> в named.conf добавил:
  >>
  >> key "cololo.com" { algorithm HMAC-MD5; secret
  >> "J690IWxDOWxuzWnCenIGstfkWhtXKw=="; };
  >>
  >> в описании зоны:
  >>
  >> zone "cololo.com" in { type master; notify yes; allow-transfer {
  >> 212.92.136.130; }; file "dynamic/cololo.com"; update-policy { grant
  >> cololo.com name j.cololo.com. A; }; };
  >>
  >>
  >> пытаюсь обновить зону: nsupdate -v -k Kcololo.com.+157+21009.private
  >>
  >>> update add j.cololo.com 86400 A 127.0.0.1 send
  >>
  >> ; TSIG error with server: tsig indicates error update failed:
  >> NOTAUTH(BADSIG)
  >>
 
  KN> ну а что ты хочешь?
  KN> named-у даешь один ключ ("J690IWxDOWxuzWnCenIGstfkWhtXKw=="), а
  KN> авторизоваться хочешь
  KN> другим ("AZf+/nl/gPx2twJ4fYYWqOtUY5hIYEAVft1419zI9CLOGPBXGJVaXU49J690I
  KN> WxDOWxuzWnCenIGstfkWhtXKw==")
 
  KN> сделай их одинаковыми для начала
 
 о аллах, сработало :)
 May 11 14:59:18 snow named[13668]: client 212.92.136.130#51945: updating zone
 'cololo.com/IN': adding an RR at 'conference.j.cololo.com' A
 May 11 14:59:18 snow named[13668]: journal file dynamic/cololo.com.jnl does not 
 exist, creating it
 May 11 14:59:18 snow named[13668]: zone cololo.com/IN: sending notifies (serial 
 2006051101)
 а я думал что хэш после пробела в Kcololo.com.+157+21009.key это и есть shared
 secret :)
 мда, секурность конечно крутая. кто угодно пойдет в /etc/namedb/named.conf
 посмотрит там ключ и пойдет зоны обновлять.
 --- powered by цололо.ком
  * Origin: роман олегович  (2:5015/214)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 nsupdate   sergey belov   11 May 2006 11:41:28 
 Re: nsupdate   Anton Yuzhaninov   11 May 2006 12:14:32 
 nsupdate   sergey belov   11 May 2006 12:37:16 
 Re: nsupdate   Kirill Nuzhdin   11 May 2006 13:54:29 
 nsupdate   sergey belov   11 May 2006 15:04:00 
 Re: nsupdate   Kirill Nuzhdin   11 May 2006 15:16:57 
 nsupdate   sergey belov   11 May 2006 15:45:40 
 nsupdate   Leizer A. Karabin   11 May 2006 21:53:49 
Архивное /ru.unix.bsd/226144631a3e.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional