syntaxe et typo
This commit is contained in:
Tom David--Broglio
parent
dc7620b04f
commit
43623d9165
10
HowtoBind.md
10
HowtoBind.md
|
|
@ -384,13 +384,14 @@ Pour mettre celle-ci en place, il faut ...
|
|||
Générer une clef TSIG avec tsig-keygen si disponible ou avec dnssec-keygen sinon
|
||||
|
||||
~~~
|
||||
tsig-keygen -a hmac-sha512 nomclef
|
||||
dnssec-keygen -a HMAC-SHA512 -b 512 -n HOST nomclef
|
||||
$ tsig-keygen -a hmac-sha512 nomclef
|
||||
$ dnssec-keygen -a HMAC-SHA512 -b 512 -n HOST nomclef
|
||||
~~~
|
||||
|
||||
Ajouter celle-ci à la configuration de bind...
|
||||
|
||||
~~~
|
||||
# vim /etc/bind/named.conf.tsigkeys
|
||||
$ vim /etc/bind/named.conf.tsigkeys
|
||||
|
||||
key "happydomain" {
|
||||
algorithm HMAC-SHA512;
|
||||
|
|
@ -399,6 +400,7 @@ key "happydomain" {
|
|||
~~~
|
||||
|
||||
> Ne pas oublier d'inclure named.conf.tsigkeys dans `/etc/bind/named.conf`
|
||||
|
||||
On peut maintenant recharger la configuration et vérifier que notre clef est bien présente:
|
||||
|
||||
~~~
|
||||
|
|
@ -728,4 +730,4 @@ Dans `update-policy`, les régles ACLs prennent la forme `( grant | deny ) ident
|
|||
* `self` permet de faire correspondre `identity` directement avec le nom d'une entrée, il ne faut pas préciser d'entrée `name` ou sinon y mettre `.` ou la même valeur que `identity`. On peut aussi mettre directement `*` pour `identity` si le nom est bien le même que celui d'une entrée (cela permet de matcher automatiquement les clefs avec les noms d'entrées)
|
||||
* `selfsub` fonctionne comme self *et* permet de mettre à jour aussi les sous-domaine du nom d'une entrée
|
||||
* `selfwild` fonctionne comme self *mais* permet de mettre à jour *uniquement* les sous-domaine du nom d'une entrée
|
||||
* Liste complète: https://bind9.readthedocs.io/en/v9_18_2/reference.html#dynamic-update-policies
|
||||
* Liste complète: <https://bind9.readthedocs.io/en/v9_18_2/reference.html#dynamic-update-policies>
|
||||
|
|
|
|||
|
|
@ -13,6 +13,7 @@ title: HowtoHappyDomain
|
|||
### Avec le binaire :
|
||||
|
||||
Choisir le binaire adapté à l'architecture du serveur sur <https://get.happydomain.org/master/> et ...
|
||||
|
||||
~~~
|
||||
wget https://get.happydomain.org/master/happydomain-linux-amd64
|
||||
chmod +x happydomain-linux-amd64
|
||||
|
|
@ -21,11 +22,13 @@ chmod +x happydomain-linux-amd64
|
|||
### Avec docker/podman :
|
||||
|
||||
pour du Test:
|
||||
|
||||
~~~{.bash}
|
||||
docker run -e HAPPYDOMAIN_NO_AUTH=1 -p 8081:8081 happydomain/happydomain
|
||||
~~~
|
||||
|
||||
Avec persistence des données:
|
||||
|
||||
~~~{.bash}
|
||||
docker volume create happydns_data
|
||||
docker container run -v happydns_data:/data -e HAPPYDOMAIN_NO_AUTH=1 -p 8081:8081 happydomain/happydomain
|
||||
Loading…
Reference in a new issue