Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.

BIND

Безопасная передача DNS зон

Четверг, 28 января 2010 г.
Рубрика: Сети
Метки: |
Просмотров: 9914
Подписаться на комментарии по RSS


Устанавливаем bind-chroot на оба сервера:

# yum install bind-chroot

Выполняем следующую команду на Primary DNS сервере

# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST master-slave
   Kmaster-slave.+157+50029

В результате получаем имя файла, содержащего наш новый ключ: в этом примере это Kmaster-slave.+157+50029.private. Номер это алгоритм DNSSEC (157=HMACMD5), и отпечаток ключа (50029).

Из ключа Kmaster-slave+157.50029.private извлекаем наш обший ключ:Далее...

FreeBSD: Устанавливаем bindgraph

Воскресенье, 15 февраля 2009 г.
Рубрика: BSD
Метки: |
Просмотров: 16521
Подписаться на комментарии по RSS


Bindgraph ,был создан на основе хорошо всем известного (я надеюсь) пакета mailgraph. Это утилита для отоброжения графиков о запросах (подобных A, MX, AAAA, TXT и других), выполняемых DNS сервером BIND. Данный пакет создает графики для:

 

+ График за последний час

+ Дневной график

+ Недельный график

+ Месячный график

+ График за годДалее...

Как пропатчить/обновить BIND 9.x под FreeBSD

Вторник, 15 июля 2008 г.
Метки: | |
Просмотров: 16896
Подписаться на комментарии по RSS


BIND 9 это часть ядра FreeBSD 7.x. Каким образом применить патч безопасности, связанный с недавними обновлениями крупнейших DNS серверов из за уязвимости в архитектуре DNS, в FreeBSD 7. Нужно ли скачивать целиком исходный код для того, чтобы пропатчить BIND 9? Далее...