DNS密钥方式进行更新:为了信息安全!!!
开始实验:
第一步生成密钥:(在主服务器上server 上)
进入/mnt目录生成(方便):
使用MD5的加密方式,密钥长度为128,生成文件为asukakey;
可以看到生成了公私密钥对:(且公私密钥相同):
第二步:编辑加密文件:(以/etc/底下的rndc.key文件为模版创建一个asuka.key)
更改为:(名称为asukakey,secret 密钥为刚才生成的密钥内容!)
第三步:编写named文件:
在第44行加入下面内容:
然后编写rfc1912.zones文件:
更改22行 更新方式为 asukakey密钥更新!
第四步:主服务器server给 辅助服务器发送密钥:
传送完毕:
在辅助端查看是否收到密钥:
在辅助端测试:(nsupdate -k Kasukakey....)
over!