Викиучебник

Сетевые средства Debian/NSD: различия между версиями

Интерактивная навигация по истории
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
→‎См. также: Добавлена nsdc(8).
м →‎Пример настройки: Исправлена грамматика.
Строка 40:
В данном примере, мы считаем, что первичную копию зоны следует запрашивать (опция <code>request-xfr:</code>) с сервера <code>betby</code>, доступного по IP-адресам <code>2001:db8:42::53:53</code> и <code>192.0.2.53</code>. На тот случай, если данный сервер обладает и другими IP-адресами (что не редкость в случае [[w:IPv6|IPv6]]), мы принимаем сообщения об обновлении зоны (<code>allow-notify:</code>) с ''любых'' [[w:Unicast|адресов одноадресной рассылки]] IPv6 (<code>2000::/3</code>), при условии, что они подписаны верным ключом (<code>betby-l33t</code>.)
 
Для [[w:Симметричные криптосистемы|шифрования]] ключом <code>betby-l33t</code> (обеспечивающегообеспечивающим ''цифровые подписи транзакций''; англ. transaction signature, [[w:en:TSIG|TSIG]]) используется алгоритм <code>hmac-sha256</code>, регламентируемый {{../rfc|4635}}. Кроме него, NSD поддерживает алгоритмы <code>HMAC-MD5.SIG-ALG.REG.INT</code> и <code>hmac-sha1</code>, обозначенные как обязательные там же. (Прочие, необязательные алгоритмы на текущий момент не поддерживаются NSD.) <ref>[https://www.nlnetlabs.nl/svn/nsd/trunk/tsig.h nsd/tsig.h]</ref>
 
Собственно ключ (<code>secret:</code>) следует копировать с первичного DNS-сервера используя защищенный протокол, такой как, например, [[w:SSH|SSH.]]
Источник — https://ru.wikibooks.org/wiki/Сетевые_средства_Debian/NSD