dnssec sur lenny [Résolu]

tetzispa · 03/04/2011, 00h24

Salut à tous !

j'essaie d'implémenter le dnssec sur mes 3 serveurs DNS (un maître, 2 esclaves) cependant je rencontre une 'erreur', quand je lance la commande suivante :

Citation:

dnssec-keygen -a HMAC-MD5 -b 512 -n HOST tsig-ns1.domaine.com-ns2.domaine.com-ns3.domaine.com

elle ne retourne rien, je l'ai laissé tourner pendant 1h sans que les clés soient générés, j'ai testé cette commande sur plusieurs serveurs et il se passe toujours la même chose.

Je dois donc louper un truc, ou la commande n'est plus bonne, je ne trouve pas grande chose sur le net à propos de ça.

merci à vous pour votre aide !

(je suis à jour pour bind et openssl)

tetzispa · 03/04/2011, 17h12

bon, après des recherches infructueuses, je suis tombé sur l'ajout d'une option dans la commande :

Citation:

-r /dev/urandom

et avec celle-ci, les clés sont générées ... ah le monde de l'informatique ...

exemple :

Citation:

dnssec-keygen -r /dev/urandom -a hmac-md5 -b 512 -n HOST mamachine.domain.local

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email