--------------------------------------------------------------
SECURITE DNS : TSIG
--------------------------------------------------------------
1- Conncter vous a votre hidden

2- Creer un repertoire pour stocker les cles :

	mkdir /var/named/keys
	
3- Généger votre clé :
	
	cd /var/named/keys
	
	dnssec-keygen -a HMAC-MD5 -b 128 -n HOST rndc-key
	
	ls -l

	....
	-rw------- 1 root root   52 2018-01-25 14:13 Krndc-key.+157+64252.key
	-rw------- 1 root root   81 2018-01-25 14:13 Krndc-key.+157+64252.private
	....
	
	cat Krndc-key.+157+64252.private
	
	....
	Key : 0jnu3SdsMvzzlmTDPYRceA==
	....
	
	vi /etc/named.tsig.key
	
	/--------------------------------------------------------------------
	key "TRANSFER" {
          algorithm hmac-md5;
          secret "0jnu3SdsMvzzlmTDPYRceA==";
	};
	
	# IP de votre slave
	server 10.10.1.1 {
			keys {
					TRANSFER;
		};
	};
	# IP du slave de votre collegue
	server 10.10.2.1 {
			keys {
					TRANSFER;
		};
	};
	/--------------------------------------------------------------------
	
4- Editer votre fichier named.conf et ajouter :
	
	vi /etc/named.conf

	....
	include "/etc/named.tsig.key";
	....

5- Editer votre fichier de zone /etc/named.zones.conf et ajouter :

	zone "MonTLD" { type master; file "/var/named/zones/MonTLD";  allow-transfer {  key TRANSFER; }; };
	
	
	
6- Communiquer votre clé a votre collegue.
		
	votre collegue doit ajouter cette clé dans son fichier de config (serveur slave) :
	
	key "TRANSFER" {
	algorithm hmac-md5;
	secret "0jnu3SdsMvzzlmTDPYRceA==";
	};
	
	# Master server IP
	server 10.10.1.1 {
		keys { TRANSFER; };
	};

	NB: Vous pouvez changer le nom de la clé "TRANSFER" mais il faut qu'il soit TOUJOURS le meme dans les serveurs hidden et master.
	
6- recharger votre config :
	rndc reconfig
	rndc reload
	
	verifier les fichiers de logs : xfer-in / xfer-out

7- Tester votre config TSIG :

	dig axfr SonTLD @ip_votre_collegue_hidden -y "key_secret"
	OR
	dig axfr SonTLD @ip_votre_collegue_hidden -k key_secret