Linux系统中的DNS服务七之 DNS以密钥方式进行更新!

最新推荐文章于 2022-07-12 16:38:30 发布
最新推荐文章于 2022-07-12 16:38:30 发布
阅读量412 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Asukaaaa/article/details/84332914
版权

DNS密钥方式进行更新:为了信息安全!!!

 

开始实验:

第一步生成密钥:(在主服务器上server 上)

进入/mnt目录生成(方便):

使用MD5的加密方式,密钥长度为128,生成文件为asukakey;

可以看到生成了公私密钥对:(且公私密钥相同):

第二步:编辑加密文件:(以/etc/底下的rndc.key文件为模版创建一个asuka.key)

更改为:(名称为asukakey,secret 密钥为刚才生成的密钥内容!)

第三步:编写named文件:

在第44行加入下面内容:

然后编写rfc1912.zones文件:

更改22行 更新方式为 asukakey密钥更新!

第四步:主服务器server给 辅助服务器发送密钥:

传送完毕:

在辅助端查看是否收到密钥:

在辅助端测试:(nsupdate -k Kasukakey....)

 

over!

 

 

 

 

 

 

 

 

 

 

Asukaaaa
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS的集群与更新(远程更新,加密更新
试试看吧。
05-16 518
一:DNS的分类与查询方式 <1>DNS的分类: 权威域名服务器: 主DNS服务器(Master):管理和维护所负责解析的域内解析库的服务器 从DNS服务器(Slave):主服务器或从服务器“复制”(区域传输)解析库副本 非权威域名服务器: 缓存DNS服务器(我们前面已经搭建过,这里就不再多做介绍) 转发域名服务器:在接收查询请求时,不向根发起请求,而是转发到指定的上级DNS服务器,而...
Linux系统密钥怎么刷新,Linux 系统使用私钥登录的教程详解
weixin_30419031的博客
04-29 534
Linux 系统系统如何使用私钥登录?Linux服务器每次都要输入负责的密码,为了方便、安全登录Linux服务器,使用私钥公钥来登录。生成ssh公钥密钥对:#ssh-keygen -t rsa-t? rsa? ? 是指采用rsa加密方式的公钥/私钥对。-b? ? ? ? ? ?是指公钥/私钥对的长度,一般为1024,2048。默认为2048字节。进入/root/.ssh目录下:# cat id_r...
Linux系统密钥怎么刷新,Linux生成密钥的两种方法
weixin_42109598的博客
04-29 964
Linux生成密钥的两种方法SSH服务支持一种安全认证机制,即密钥认证。所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(publickey), 任何人都可以看到其内容,用于加密;另一个称为密钥(privatekey),只有拥有者才能看到,用于解密。通过公钥加密过的密文使用密钥可以轻松解密,但根据公钥来猜测密钥却十分困难。 ssh的密钥认证就是使用了这一特性。服务器和客户端都各自拥有自己...
Linux系统密钥怎么刷新,Linux运维知识之Linux生成密钥的两种方法
weixin_33917474的博客
04-29 677
本文主要向大家介绍了Linux运维知识之Linux生成密钥的两种方法,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。SSH服务支持一种安全认证机制,即密钥认证。所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(publickey), 任何人都可以看到其内容,用于加密;另一个称为密钥(privatekey),只有拥有者才能看到,用于解密。通过公钥加密过的密文使用密钥可...
7_DNS 服务器部署 - 实践 () - 基于 Key 更新
毕加索的忧伤
11-26 581
DNS 服务器部署 - 实践 () - 基于 Key 更新 文章目录DNS 服务器部署 - 实践 () - 基于 Key 更新基于 Key 更新server1 配置测试实验截图 基于 Key 更新 基于 Key 更新:只有指定的密钥才可以更改记录 注意 当做 nsupdate 的操作,则原来 directory 所指的目录将会产生一些日志文件,这个日志文件就是 zone_name.jnl。重启服务并不会消失,重启服务时,出现以下情况,删除该文件就好。 server1 配置 # 生成 key
Linux环境DNS服务器的配置与优化.pdf
09-06
Linux环境DNS服务器的配置与优化 本文详细介绍了Linux环境DNS服务器的配置与优化,讨论了DNS服务器的重要性和 Bind 软件的使用。 DNS 服务器是网络信息共享的技术支持,能够提供域名和 IP 地址之间的自动转换。...
加强linux系统DNS服务的安全防御能力实用.pdf
02-16
Linux系统DNS服务是互联网基础设施的关键组成部分,负责将域名转换为IP地址,确保网络通信的正常进行。然而,DNS服务面临着多种安全威胁,包括DNS欺骗、拒绝服务攻击、分布式拒绝服务攻击以及缓冲区溢出攻击等。...
Linux DHCP DNS配置
最新发布
04-18
Linux DHCP DNS配置 Linux DHCP DNS配置是指在 Linux 环境下实现动态 DNS(DDNS)的配置方法。在这个配置,我们需要使用 Bind 8 以上的 DNS 软件和 DHCP Server v3.0 以上版本,因为只有这些版本才完全实现了对 ...
配置Linux下的动态DNS服务.pdf
09-07
Linux操作系统,配置动态DNS服务是一项重要的网络管理任务,特别是对于那些IP地址频繁变动的设备,如使用DHCP协议自动获取IP地址的客户端。动态DNS(DDNS)允许这些设备即使IP地址改变,也能通过固定的主机名...
Linu系统配置DNS服务
12-16
### Linu系统配置DNS服务器知识点详解 #### 一、实验环境 - **操作系统**: CentOS 6.4 - **DNS服务器软件**: BIND (Berkeley Internet Name Domain) #### 二、DNS服务器配置概述 DNS服务器(Domain Name System)...
高级DNS:主从+视图+密钥
carlow_chu的博客
07-21 957
什么是DNS? DNS 是域名系统 (Domain Name System) 的缩写,靠它把你要访问的网址找到然后把信息送到你电脑上。 参考资料:https://baike.baidu.com/item/dns/427444 项目实施: 硬件要求:两台或以上物理机/虚拟机(一台作为主master,一台作为从slave) OS环境:REHL /CentOS 5.0、5.5、5.9、6.4、...
Linux与云计算——第二阶段 第四章:DNS服务器架设4-启用密钥加密传输
weixin_33922672的博客
07-24 145
Linux与云计算——第二阶段Linux服务器架设第四章:DNS服务器架设4-启用密钥加密传输DNS服务是互联网的基础建设设施,几乎所有的网络应用都依赖于DNS服务做出的查询结果,如果互联网DNS服务不能正常提供解析服务,那么即使Web或Email服务都运行正常,也无法让用户顺利使用到它们了。13台根DNS服务器以及互联网DNS服务器绝大多数(超过95%)是基于BIN...
基于密钥的主从DNS服务器的配置
weixin_33853794的博客
10-21 205
DNS面临的安全问题: Host Enumberation :主机枚举 Cache poisoning:缓存毒化 Attacking the parent zone: 父域受到*** 避免主机枚举的方式: TSIG:事物签名 避免缓存毒化、父域受到***方式DNSSEC 带有密钥认证的从服务器配置: 配置环境: 需要主机2台(以下操作...
Linux下配置DNS高速缓存详解(三)(DNS集群、基于ip和密钥的远程更新、DDNS)
weixin_45649763的博客
11-26 242
文章目录DNS集群DNS的远程更新基于IP的更新基于密钥更新(更安全)DDNS 动态域名系统 DNS集群 访问DNS的人太多了,怎么办? 找一个主机帮服务器分担压力。 建立辅助DNS 实验背景:desktop主机 实验步骤: desktop 为主DNS 1.vim /etc/named 先将双向解析的操作注释掉 还原至原始内容 systemctl restart named 2.vim /et...
Linux系统下更改或更新SSH密钥密码的方法
qq_40907977的博客
11-11 1万+
本文介绍如何在Linux系统更新或更改SSH密钥密码,也适用在Unix系统。SSH密钥通常用于向某些信息系统的用户进行身份验证,SSH密钥本身是私钥,使用从密码短语导出的对称加密密钥进一步加密私钥,设置方法请参考怎么设置SSH密钥一文。 什么是SSH密钥密码 密码短语类似于密码,用于保护你的SSH私钥免受未经授权的访问和使用,始终建议为SSH密钥设置一个强密码,至少15个,最好是20个字符,使...
linux下设置或替换登录密钥
nailsoul的专栏
01-09 6638
客户端首先在服务器注册自己的公钥 在通过私钥进行登录验证 服务器会根据登录用户来用客户端注册的公钥进行匹配 匹配通过放行否则拒绝 1.通过ssh-keygen -t rsa -f 私钥文件 -C "email" 默认私钥匙文件~/.ssh/id_rsa 同时在该目录下会生成与之配对的公钥后缀为pub      生成密钥时会提示你输入密码  直接回车就可以 如果输入了密码 那么ssh登录时也要输
DNS解析、HTTPS加密、HTTP状态码
qq_63284884的博客
07-12 932
DNS解析过程、HTTPS加密、HTTP状态码
Linux系统DNS服务 续 key更新DNS动态域名解析
monster_warm的博客
08-06 550
在上述博客提到的关于允许某台主机更新,让主DNS同步时,采用的是IP匹配更新方式,这种方式存在安全隐患,其他主机可以通过更改IP来对让主DNS允许更新,这样增加了危险。 在进行此项操作时,将实验环境恢复 rm -fr westos.com.zone* cp /mnt/westos.com.zone /var/named/ ##复制到当前位置 1.生成密钥,选择一个比较空的目录,方便查看 d...
DNS BIND之nsupdate介绍和使用
热门推荐
任何技能都是从模仿开始,逐步升华。
04-19 1万+
nsupdate是一个动态DNS更新工具,可以向DNS服务器提交更新记录的请求,它可以从区文件添加或删除资源记录,而不需要手动进行编辑区文件。
Linux DHCP与DNS动态更新安全配置详解
Linux系统,动态DNS(Dynamic Domain Name System)配置是一项关键任务,尤其是在结合DHCP (Dynamic Host Configuration Protocol)服务的情况下。本文主要讲解如何在REDHAT Linux ES3环境,通过Bind8及以上版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值