DNSSEC Linux - BIND Torbjörn Eklöv Interlan. Hidden master Slave Hidden master 10.1.1.10 Slave 10.1.2.10 Notify Zone-transfer.

Slides:



Advertisements
Liknande presentationer
Snabbguide och tips.
Advertisements

Klicka på ”Verktyg” i menyn, välj ”Alternativ”..
Avtalsdatabasen kommer att byta utseende
Skapa ett video-CV på YouTube
SPF Värmland distriktet Utbildning mars 2011
Välkommen till internet för nybörjare
Enkel steg för steg guide. Det förutsätter att du har en dator som är uppkopplad till internet. Ta det i lugn takt och läs instruktionen så tar det inte.
Här skriver ni in namnet på ert förändringsarbete Här skriver ni in er enhet Här skriver ni in vilka som deltagitKontaktperson: adress: tel: e-post:
Märkligt! Här är en liten matematisk övning, som helt säkert
Flexicon – Din systempartner
IPv6 Tobbe Eklöv – @tobbe_interlan.
Introduktion till DNS Hur funkar det?
Hur gör vi på insidan?. Namn på AD? • Spelar det någon roll? • Kommun.se • Kommun.ad • Kommun.local • Ad.kommun.se • Hur validerar vi DNSSEC om AD och.
Enkel dator teknik Tips och tricks.
OPERATIVSYSTEM OCH PRAKTISK LINUX Föreläsning 6 – Vecka INNEHÅLL  Hantering av användarkonton och användargrupper  Användning av Sudo för delgering.
Den uppsats ni är på väg att skriva skall en vacker dag presenteras muntligt. I betygskriterierna för Svenska C står det att eleven, skall använda sig.
Pontus Abrahamsson Joakim Örnstedt Startbild Systemkonsult
Operatorer.
Programmeringteknik Webbdelen. HTML H yper T ext M arkup L anguage Märker upp sidans innehåll så att webbläsaren kan avgöra hur innehållet ska visas.
©storm.
Filhantering Grundprincipen för filhantering Öppna filen
1 Liten summering: 1.Adress: ’ För att logga in på wlanet med bibliotekskortet är lösen = ’1111’. Kortnummer står på kortet! 2.Välj ’Admin’
Göra en enkel webbsida med word
Tentamensdags och lab 3…. Större program delas normalt upp i flera filer/moduler vilket har flera fördelar:  Programmets logiska struktur när man klumpar.
Att programmera i språket Java
William Sandqvist PSpice – hemma Som simuleringsprogramvara använder vi Orcad PSpice, samma program kommer sedan att användas I elektronikkurserna.
En PowerPoint om PowerPoint
Windows server 2012 och DNS/DNSSEC
ZKT Rulla nycklar Torbjörn Eklöv © 2002
Introduktion till DNS Hur funkar det?
Agenda 18 och 19 oktober Grundläggande information om hur DNS-hierarkin ser ut och fungerar Olika roller, vad är auktoritativ och resolver? Vad är ett.
Saker som hänt Torbjörn Eklöv. Vi kan kan inte maila till gavle.se? Innan roten var signerad De uppdaterade inte nycklarna för.se.
Hur Tobbe Eklöv – @tobbe_interlan.
Tentamensdags och lab 3…. Större program delas normalt upp i flera filer/moduler vilket har flera fördelar:  Programmets logiska struktur när man klumpar.
Sid period2CD5250 OOP med C++ Mats Medin MDH/IDT C++ - förbättrat C?  Procedurellt program ser ut som C: sekvens, selektion, iteration  /* kommentar.
Sid 1 CD5250 OOP med C++ Daniel Flemström MDH/IDT CD5250 OOP med C++
Jonny Karlsson PROCESSPROGRAMMERING Föreläsning 7 ( ) Innehåll: -Datakanaler och datakanalpar -Kommunikation på samma dator med datakanaler.
Pointers. int a=5; int f(int b) { a--; b++; return b; } int main() { int a=3; printf("%d,",f(a)); printf("%d",a); return 0; }
Anpassade inläggstyper för att hantera site- eller temaspecifikt innehåll Posttyper som finns i WordPress som standard är bl.a. inlägg, sidor och bilagor.
NÄTVERKSPROTOKOLL Föreläsning
Internet Styrdatorer och kablar Uppkopplade användare Servrar 182.QRZN.
Redigerings kurs med PowerProducer 3 NE Del2. Starta PowerProducer och välj ”producera filmskiva”
UTVECKLING MED RAMVERKET.NET Marcus Medina. Dagens visdomsord ” Ingen vet vad han klarar innan han har försökt. ” - Publilius Syrus (85 f.Kr.-43 f.Kr.).
Tillgänglig IT Komma igång med Basecamp. Som deltagare i kursen får du en individuell inbjudan via epost med en registrerings- och en startlänk.
Mitt första Java program Mahmud Al Hakim Copyright, Mahmud Al Hakim, 1.
Databashantering Do it Max-style!. SELECT SELECT vad FROM tabellnamn Exempel: ◦ SELECT * FROM stralin_max  * = Välj allt som finns i tabellen ◦ SELECT.
Välkomna till Rovdjursskolan! Ni ska snart gå vår Rovdjursskola. Då ska ni få veta massor om de stora rovdjuren.
Webbsidesutbildning Lennart Ek, Tel Stefan Fosseus,
Maria Kihl och Jens A Andersson Kapitel 4: Internet Protocol (IP)
Java paket och jar-filer
Medveten nävaro Du kan öka din förmåga att göra det bästa av varje situation. Du minskar ditt automatiserade sätt att reagera och ökar din valfrihet och.
F6 - Pekare 1 Programmeringsteknik, 4p vt-00 Pekare & adresser Alla variabler är knutna till en viss adress i minnet int i; adressen till denna fås med.
Gör direkt: Gå till hemsidan: Klicka på dagens PowerPoint
Jobbansökan När du ska söka ett jobb är det viktigt att fundera över på vilket sätt du matchar de kvalifikationer som efterfrågas i platsannonsen. Skriv.
Programmering i C# Laborationer.
Felsökning och/eller kontroll Torbjörn Eklöv. dig dig soa kalmar.se kalmar.se.409INSOAns.kalmar.se. hostmaster.kalmar.se
1 Ingenjörsmetodik IT & ME 2007 Föreläsare Dr. Gunnar Malm.
Bekräfta användaren Andreas Cederbom
Vad gjorde vi förra gången? Nu borde du ha koll på de 16 första begreppen. Öppna begreppslistan på Superhumans & kolla att du kan dem!
William Sandqvist Funktionsbibliotek När man utvecklat en funktion så långt att den är "färdigutvecklad" kan man lika gärna spara den på.
XML, scheman och mappningar
Laboration 4 The Final Chapter. Syfte Konvertera från ert filformat till vårt Ert format –XML eller textfil –Har ni sparat binärt tidigare bör ni skriva.
Vad är en KATA? katatogrow.com.
William Sandqvist Några experiment med XPortPro.
Enkel dator teknik Tips och tricks. Välja storlek och radavstånd Här väljer du storlek på texten vi vill att ni använder 14 p till rubriker och 12 p till.
Musikkompendium Test. Musikkompendium Test 2 Musikkompendium Test 3.
Operativsystem Vad är det för något ? Varför har man operativsystem ? Vilka finns det ?
VISNINGSVERKTYGET POWERPOINT i office 365
Vad är DNSSEC? Torbjörn Eklöv.
Göra en enkel webbsida med word
Presentationens avskrift:

DNSSEC Linux - BIND Torbjörn Eklöv Interlan

Hidden master Slave Hidden master Slave Notify Zone-transfer

Hidden Master

Kataloger och filer /etc/bind => named.conf ligger här och är huvudkonfig-fil för BIND i Ubuntu – ändra den enligt nästa sida /var/cache/bind => Här skapar vi en katalog / domän som vi ska ha. Ex. mkdir kommundomän.se. Lägg sedan kommunens zonfil i filen zone.db – det är den vi arbetar med sedan. Kopiera zone.db till zone.db.signed FÖRSTA gången innan ni kör zkt-signer

Ubuntu Hidden master Ändra /etc/bind/named.conf till => är IP-adressen till slaven options { directory "/var/cache/bind”; allow-transfer { ; }; also-notify { ; }; listen-on-v6 { any; }; dnssec-enable yes; }; zone ”kommundomän.se." { type master; file ”kommundomän.se./zone.db.signed”; };

/var/cache/bind/kommundomän.se./zone.db Skapa sedan katalogen /var/cache/bind/kommundomän.se. och lägg kommunens zonfil I zone.db ( Det är en bild nedan för det är viktigt att ( är på första raden i SOA och PPT vill inte det. Ta den zonfil ni har idag och justera SOA expire samt lägg in $INCLUDE dnskey.db som nedan ( Ursäkta att det står svenljunga! )

Skapa dnssec.conf i /var/cache/bind Nu rättad med bra världen # dnssec.conf Zonedir: "/var/cache/bind/" Recursive: True PrintTime: False PrintAge: True LeftJustify: False # zone specific values ResignInterval: 2d Sigvalidity: 60d Max_TTL: 8h Propagation: 5m KEY_TTL: 1h Serialformat: incremental # signing key parameters KSK_algo N3RSASHA256 KSK_lifetime: 6000d KSK_bits: 2048 KSK_randfile: "/dev/urandom" ZSK_algo N3RSASHA256 ZSK_lifetime: 60d ZSK_bits: 1536 ZSK_randfile: "/dev/urandom" SaltBits: 24 # dnssec-signer options LogFile: ”” LogLevel: NOTICE SyslogFacility: USER SyslogLevel: NOTICE VerboseLog: 1 Keyfile: "dnskey.db" Zonefile: "zone.db" KeySetDir: "." DLV_Domain: "" Sig_Pseudorand: True Sig_GenerateDS: True Sig_Parameter: "-n 1 -H 5 -3 fa37”

zone.db -> zone.db.signed Vi editerar zone.db som blir signerad i zone.db.signed cd /var/cache/bind Kör zkt-signer -c./dnssec.conf -r -N /etc/bind/named.conf Går allt bra så har det skapats ett gäng filer i kommundomän.se. katalogen Testa med dig +dnssec

Slave – ns.kommun.se

Ubuntu Slave Ändra /etc/bind/named.conf till => options { directory "/var/cache/bind”; allow-transfer { none; }; also-notify { ; }; ( här dns6.telia.com ) listen-on-v6 { any; }; allow-recursion { none; }; dnssec-enable yes; }; zone ”testdomain.se." { type slave; masters { ; }; file ”testdomain.se./zone.db”; };

dig dig +dnssec