--=-GGsuz7LqGQSpywesv+Wt Content-Type: application/pgp-signature; name=signature.asc Content-Description: Ceci est une partie de message =?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux)
--=-GGsuz7LqGQSpywesv+Wt
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
--=-GGsuz7LqGQSpywesv+Wt Content-Type: application/pgp-signature; name=signature.asc Content-Description: Ceci est une partie de message =?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux)
je l'ai crite moi mme, c'est moi qui l'ai choisit.
Oui mais il existe au moins deux méthodes: - via l'outil dnssec-keygen livré avec bind, - en la définissant soi-même (ta méthode apparemment).
Dans les deux cas, tu dois définir ce type de structure: ... key dhcp-dns.exemple.fr { algorithm hmac-md5; secret "calflzflùzedùzldzùa"; }; ...
Avec la première méthode, tu génères ta clé ainsi: ... $ dnssec-keygen -a HMAC-MD5 -b 128 -n HOST dhcp-dns.exemple.fr ... Deux fichiers sont alors générés: - dhcp-dns.exemple.fr+157+33948.key, - dhcp-dns.exemple.fr+157+33948.private. Le premier contient un enregistrement KEY, le second, la clé elle-même.
La seconde méthode consiste à encoder en base 64 une chaîne de caractères de son choix: ... $ mmencode fooopatati zfgzzZEGZfzdz ...
Il ne te reste plus qu'à renseigner la structure "key" avec la valeur de cette clé. Donc, si tu as bien suivi l'une des méthodes, tu ne devrais pas avoir de tels messages d'erreur. Pour aller plus loin, il faudrait donner plus de détails quand à ta configuration.
--=-nbLZWRa5FXz8cyTwnGVG Content-Type: application/pgp-signature; name=signature.asc Content-Description: Ceci est une partie de message =?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux)
je l'ai crite moi mme, c'est moi qui l'ai choisit.
Oui mais il existe au moins deux méthodes:
- via l'outil dnssec-keygen livré avec bind,
- en la définissant soi-même (ta méthode apparemment).
Dans les deux cas, tu dois définir ce type de structure:
...
key dhcp-dns.exemple.fr {
algorithm hmac-md5;
secret "calflzflùzedùzldzùa";
};
...
Avec la première méthode, tu génères ta clé ainsi:
...
$ dnssec-keygen -a HMAC-MD5 -b 128 -n HOST dhcp-dns.exemple.fr
...
Deux fichiers sont alors générés:
- dhcp-dns.exemple.fr+157+33948.key,
- dhcp-dns.exemple.fr+157+33948.private.
Le premier contient un enregistrement KEY, le second, la clé elle-même.
La seconde méthode consiste à encoder en base 64 une chaîne de
caractères de son choix:
...
$ mmencode
fooopatati
zfgzzZEGZfzdz
...
Il ne te reste plus qu'à renseigner la structure "key" avec la valeur de
cette clé. Donc, si tu as bien suivi l'une des méthodes, tu ne devrais
pas avoir de tels messages d'erreur.
Pour aller plus loin, il faudrait donner plus de détails quand à ta
configuration.
--=-nbLZWRa5FXz8cyTwnGVG
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
je l'ai crite moi mme, c'est moi qui l'ai choisit.
Oui mais il existe au moins deux méthodes: - via l'outil dnssec-keygen livré avec bind, - en la définissant soi-même (ta méthode apparemment).
Dans les deux cas, tu dois définir ce type de structure: ... key dhcp-dns.exemple.fr { algorithm hmac-md5; secret "calflzflùzedùzldzùa"; }; ...
Avec la première méthode, tu génères ta clé ainsi: ... $ dnssec-keygen -a HMAC-MD5 -b 128 -n HOST dhcp-dns.exemple.fr ... Deux fichiers sont alors générés: - dhcp-dns.exemple.fr+157+33948.key, - dhcp-dns.exemple.fr+157+33948.private. Le premier contient un enregistrement KEY, le second, la clé elle-même.
La seconde méthode consiste à encoder en base 64 une chaîne de caractères de son choix: ... $ mmencode fooopatati zfgzzZEGZfzdz ...
Il ne te reste plus qu'à renseigner la structure "key" avec la valeur de cette clé. Donc, si tu as bien suivi l'une des méthodes, tu ne devrais pas avoir de tels messages d'erreur. Pour aller plus loin, il faudrait donner plus de détails quand à ta configuration.
--=-nbLZWRa5FXz8cyTwnGVG Content-Type: application/pgp-signature; name=signature.asc Content-Description: Ceci est une partie de message =?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux)