DNS加密及DDNS

最新推荐文章于 2024-08-22 08:11:15 发布
最新推荐文章于 2024-08-22 08:11:15 发布
阅读量885 收藏 1
点赞数
分类专栏: 运维 文章标签: 辅助DNS 远程控制DNS DNS加密 DDNS linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dream_ya/article/details/79356560
版权

接着上篇博客DNS解析做的实验,博客:http://blog.csdn.net/dream_ya/article/details/79326054

辅助DNS

在客户端IP:172.25.254.225(重置)
 yum install bind.x86_64 -y
 vim /etc/named.conf
 11 listen-on port 53 { any; };
 12 listen-on-v6 port 53 { any; };
 17 allow-query     { any; };
 32 dnssec-validation no;
 或者用//注释掉

 vim /etc/named.rfc1912.zones
 19 zone "localhost" IN {
 20         type master;
 21         file "named.localhost";
 22         allow-update { none; };
 23 };
 24 
 25 zone "dream.com" IN {
 26         type slave;
 27         masters { 172.25.254.125; };
 28         file "slave/dream.com.zone";
 29         allow-update { none; };
 30 };

 vim /etc/resolv.conf
 namesever 172.25.254.225

 systemctl start named
 systemctl stop firewalld.service
虚拟机IP:172.25.254.125(服务器)
 vim /etc/named.rfc1912.zones
 25 zone "dream.com" IN {
 26           type master;
 27           file "dream.com.zone";
 28           allow-update { none; };
 29           also-notify { 172.25.254.225; };                 ###主dns发生变化时,将同步到辅助dns:172.25.254.225
 30 };

  vim /var/named/dream.com.zone
  1 $TTL 1D
  2 @       IN SOA  dns.dream.com. root.dream.com. (
  3                                         0       ; serial
  4                                         1D      ; refresh
  5                                         1H      ; retry
  6                                         1W      ; expire
  7                                         3H )    ; minimum
  8         NS      dns.dream.com.
  9 dns     A       172.25.254.125
 10 www     CNAME   login.dream.com.
 11 login   A       172.25.254.225

 systemctl restart named
测试

虚拟机IP:172.25.254.125(服务器)

 vim /var/named/dream.com.zone
   1 $TTL 1D
  2 @       IN SOA  dns.dream.com. root.dream.com. (
  3                                         1       ; serial       ###修改这个值(系统根据这个值是否有变化)
  4                                         1D      ; refresh
  5                                         1H      ; retry
  6                                         1W      ; expire
  7                                         3H )    ; minimum
  8         NS      dns.dream.com.
  9 dns     A       172.25.254.125
 10 www     CNAME   login.dream.com.
 11 login   A       172.25.254.225
 12 login   A       172.25.254.222                                 ###改变IP

 systemctl restart named

虚拟机IP:172.25.254.225

 dig www.dream.com                                                 ###发现IP跟着改变

我们可以发现只要服务器更改就可以,不用更改客户机器

这里写图片描述

远程控制DNS

 cp -p /var/named/dream.com.zone /mnt                        ###给加密做个备份,方便下面实验
 vim /etc/named.conf
  50 zone "." IN {
 51         type hint;
 52         file "named.ca";
 53 };
 54 
 55 include "/etc/named.rfc1912.zones";
 56 include "/etc/named.root.key";
#####下面的全部注释掉#####
 57 /*view localnet {
 58         match-clients { 172.25.254.125; };
 59         zone "." IN {
 60         type hint;
 61         file "named.ca";
 62         };
 63 include "/etc/named.rfc1912.zones.inter";
 64 };
 65 view internet {
 66         match-clients { any; };
 67         zone "." IN {
 68         type hint;
 69         file "named.ca";
 70         };
 71 include "/etc/named.rfc1912.zones";
 72 };*/

 vim /etc/named.rfc1912.zones 
 25 zone "dream.com" IN {
 26           type master;
 27           file "dream.com.zone";
 28           allow-update { 172.25.254.225; };                ###允许 172.25.254.225更新
 29           also-notify { 172.25.254.225; };
 30 };

 systemctl restart named
 chmod g+w /var/named/                     ###ls /var/named 可以发现多了dream.com.zone.jnl
测试

虚拟机IP:172.25.254.225

 [root@server ~]# nsupdate
 > server 172.25.254.125
 >  update add hello.dream.com 86400 A 172.25.254.111
 > send
 > quit

虚拟机IP:172.25.254.125(服务器)

 systemctl  restart named
 cat /var/named/dream.com.zone

这里写图片描述

DNS加密

恢复环境:虚拟机IP:172.25.254.125(服务器)

 cd /var/named/
 rm -f dream.com.zone.jnl dream.com.zone
 cp -p /mnt/dream.com.zone /var/named/
 cd /mnt
 dnssec-keygen -a HMAC-MD5 -b 128 -n HOST dream                     ###-a:md5加密方式,-b:大小512最大,-n:通过host解析   /etc/rndc.key我们从中可以看到未md5加密,慢的话敲键盘
 [root@desktop mnt]# ls
 dream.com.zone  Kdream.+157+12690.key  Kdream.+157+12690.private
 [root@desktop mnt]# cat  Kdream.+157+12690.key
 dream. IN KEY 512 3 157 1avTZv1Lrb3YVOat2tQ+AQ==                   ###1avTZv1Lrb3YVOat2tQ+AQ==为加密字符
 vim /etc/dream.key
  1 key "dream" {
  2         algorithm hmac-md5;
  3         secret "1avTZv1Lrb3YVOat2tQ+AQ==";
  4 };               
 vim /etc/named.conf
 42 include "/etc/dream.key";                                       ###写在任意位置

 vim /etc/named.rfc1912.zones
 25 zone "westos.com" IN {
 26           type master;
 27           file "westos.com.zone";
 28           allow-update { key dream; };
 29           also-notify { 172.25.254.225; };
 30 };

 systemctl restart named
 scp /mnt/Kdream.* root@172.25.254.225:/mnt
测试

虚拟机IP:172.25.254.225

 [root@server mnt]# nsupdate -k Kdream.+157+12690.private
 > update add hello.dream.com 86400 A 172.25.254.123
 > send
 > quit

虚拟机IP:172.25.254.125(服务器)

 systemctl restart named
 cat /var/named/dream.com.zone

这里写图片描述

DDNS=DHCP+DNS

dhcp参考博客:http://mp.blog.csdn.net/mdeditor/79245704
虚拟机IP:172.25.254.125(服务器)

 rm -f /var/named/dream.com.zone*
 cp /mnt/dream.com.zone /var/named -p
 yum install dhcp -y
 systemctl start dhcpd
 systemctl stop firewalld

 [root@desktop mnt]# cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp /dhcpd.conf
 cp: overwrite ‘/etc/dhcp/dhcpd.conf’? y

 vim /etc/dhcp/dhcpd.conf
  6 # option definitions common to all supported networks...
  7 option domain-name "dream.com";
  8 option domain-name-servers 172.25.254.125;
 13 # Use this to enble / disable dynamic dns updates globally.
 14 ddns-update-style interim;                         ###允许更新
 27 #subnet 10.152.187.0 netmask 255.255.255.0 {
 28 #}
 32 subnet 172.25.254.0 netmask 255.255.255.0 {
 33   range 172.25.254.100 172.25.254.105;
 34   option routers 172.25.254.125;
 35 }
 36 key dream {
 37    algorithm hmac-md5;
 38    secret 1avTZv1Lrb3YVOat2tQ+AQ==;
 39 };
 40 zone dream.com. {
 41    primary 172.25.254.125;
 42    key dream;
 43 }
测试

另外一台虚拟机:把网卡设置为dhcp方式

 vim /etc/hostname
 hello.dream.com
 dig hello.dream.com

可以发现IP改变跟着DNS解析的IP跟着变

Wielun
关注
专栏目录
DNS加密 防止被DNS劫持 保护网络安全
billyli的博客
02-12 1万+
上网的时,有时会突然弹出一个广告窗口,而且还无法返回刚才的界面,出现这样的情况,就说明你可能遭到了DNS劫持 目录 DNS 域名解析服务器——DNS DNS劫持 DNS加密 什么是dns加密 DNS加密的类型 使用DNS加密 设备使用DNS加密 DNS 域名解析服务器——DNS 在互联网中,每一台能上网的设备都有自己的一串IP地址。 举个例子,你能访问百...
dns加密及动态域名解析
weixin_45368526的博客
08-09 899
dns加密及动态域名解析 dns加密 清理环境: cd /var/named ls rm -rf emp.com.zone.jnl cp -p /mnt/emp.com.zone . systemctl restart named 主: cd /mnt dnssec-keygen -a HMAC-MD5 -b 128 -n HOST emp cp -p /etc/rndc.ke...
DNS加密(DNSCrypt)0.0.6绿色英文版
07-25
DNS加密(DNS Crypt)为您的dns添加多重防护,确保网络体验的安全!DNSCrypt是OpenDNS发布的加密DNS工具,可加密DNS流量,阻止常见的DNS攻击,如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持Mac OS和Windows,是防止DNS污染的绝佳工具。 DNSCrypt使用类似于SSL的加密连接向DNS服务器拉取解析,所以能够有效对抗DNS
国内外可用的加密DNS
weixin_52677262的博客
07-27 888
1hosts-lite DNS: https://freedns.controld.com/x-1hosts-lite 或 https://max.rethinkdns.com/1:AAQCAA==1hosts-pro DNS:https://freedns.controld.com/x-1hosts-pro 或 https://max.rethinkdns.com/1:AAIAgA==阿里DNS:https://dns.alidns.com/dns-query。没有使用有过滤功能的DNS时。
项目教程:加密DNS - encrypted-dns
最新发布
gitblog_00157的博客
08-22 247
项目教程:加密DNS - encrypted-dns encrypted-dnsDNS over HTTPS config profiles for iOS & macOS项目地址:https://gitcode.com/gh_mirrors/en/encrypted-dns 项目概述 本教程旨在详细介绍GitHub上的开源项目encrypted-dns,该项目提供了一种安全的DNS解决方案,支...
简易 DNS 加密工具 Simple DNSCrypt 0.7.1 + x64 中文多语免费版.zip
05-08
Simple DNSCrypt 是一个用于配置 DNS 安全代理的程序,它适用于 Windows 操作系统,您只需运行该软件并执行一些简单的操作即可。我认为每个人都不会担心,在互联网上工作时,您担心安全性,因为您的机密信息可以公开,这反过来又可能意味着数据拦截的可能性。要保护有很多方法,其中一种方式就是以这个方案的形式出现在你面前。应立即注意,为了正确操作,该实用程序需要 Internet 连接。 Simple DNSCrypt 中文版Simple DNSCrypt 中文版 安装过程不会占用您的大量时间,至少在此版本中不会安装额外的任何内容。在正常启动 Simple DNSCrypt 后你会发现一个相当清晰的用户界面,在右上角可以设置语言为简体中文。但我想你注意到它的水平,想要留下最好的,但总的来说,很清楚什么是利害关系。当然,新手可能无法立即弄明白,因为仍然需要对了解网络是如何工作的。 因此,简单地说,Simple DNSCrypt 软件将允许您加密 DNS 流量,这将改善您的安全性和隐私,不允许其他人跟踪您。要工作,您只需要使用主识别器,如果这还不够,您可以启用和配置辅助识别器。因此,我们得出结论,该程序为我们提供了二层加密。通过配置两个加密选项之一,您可以从列表中选择收藏夹或更合适的服务器。 有高级选项,我不会写它们,你可以看一下截图,当然,由于翻译可能会有一些误解,但我认为你可以搞清楚。总而言之,您有一个相当简单易用的应用程序,可以让您毫无问题地加密 DNS 流量,从而通过防止攻击者获取您的信息来提高您的网络安全性,这是一个很大的优势。关于外观,它看起来不错,所有功能都很清晰,它只是选择服务器,输入一些值并使用。 Simple DNSCrypt 是一款 Windows 平台下 DNS 流量加密的开源工具,可阻止常见的 DNS 攻击,如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击等,保护网络的数据安全。采用的 DNSCrypt 协议是认证 DNS 客户端和 DNS 解析器之间通信的协议。可以防止 DNS 欺骗,使用加密签名验证来自所选 DNS解析器的响应,并确保没有被篡改。Simple DNSCrypt 默认已内置了支持 DNSCrypt 服务器,开启服务会自动选择。此外还支持DNS缓存、阻止 IPv6、强制使用 TCP 流量等功能。 Simple DNSCrypt 系统需求 Windows 7 SP1 以上版本操作系统。 需要 .NET Framework 4.6.1。 您还需要:Visual Studio 2017 x64 或 x86 的 Microsoft Visual C ++ Redistributable
DNS服务器---正|反|双向解析,辅助dns,远程更新及加密dns,ddns
热门推荐
xys2333的博客
11-22 1万+
配置DNS服务器 DNS(Domain Name System,域名系统),因特网上作为域名和ip地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够直接被读取的ip数串。通过主机名,最终得到该主机名对应的过程叫做域名解析。DNS协议运行在UPD协议上,使用端口为53。 1...
DNS抗压集群服务器部署、远程加密更新DNS、花生壳(DDNS)--动态域名解析功能实现
weixin_43314056的博客
01-29 611
简介 DNS服务器一般在使用时,当访问量太大时,为了缓解服务器的压力,可以使用一个主DNS服务器,多个辅助DNS服务器,这些DNS服务器就组成一个DNS集群。DNS集群部署当服务器迁移或者IP变更时,使用相同的主机域名,就无需更改大量相关配置文件。 DNS集群部署 在另一台虚拟机配置好网络,安装bind,作为辅助DNS服务器,重启named服务。 辅助端编辑/etc/named.conf主配置文...
No-IP-DDNS:无IP动态DNS客户端库
05-20
用于访问No-IP DNS主机的类库。 文献资料 MSDN样式文档可以在找到,也可以通过RebuildClientDocs.bat脚本来构建。 遇到错误了? 在将其报告给我们之前,请查看以查看它是否实际上是一个错误。 如果找不到与您的问题...
DNS高速缓存以及DDNS动态域名服务的配置
Lockey23的博客
08-09 1753
dns高速缓存 DDNS动态域名解析 DNS反向解析配置 DNS负载均衡 bind named 域名解析
DNS加密DNSCrypt
06-15
OpenDNS DNSCrypt,终于有工具可以对付可恨的 DNS污染 DNS劫持 了。这个是Windows版
OpenDNS发布DNS加密工具
神经质的盛宴的专栏
12-11 658
转载:天天向上网http://www.52harry.com/network/2011-12-11/819.html 连接客户和ISP的DNS协议安全薄弱已是人人皆知的秘密。为了增强DNS的安全性,OpenDNS发布了一个预览版本的DNSCrypt,加密DNS流量,类似加密HTTP流量的SSL。DNSCrypt能阻止DNS重放攻击、观察攻击、时序攻击、中间人攻击,以及解析伪造攻击。DNSCr
DNS,DNS污染劫持,DNS加密
noobiee的博客
02-23 1382
DNS(Domain Name System), 也叫网域名称系统,是互联网的一项服务。它实质上是一个域名 和 IP 相互映射的分布式数据库.DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS 有以下特点:分布式的协议支持 TCP 和 UDP,常用端口是 53每一级域名的长度限制是 63域名总长度限制是 253。
网络安全学习笔记2-DNS加密方案
qq_44023011的博客
12-19 564
DNS加密方案
国内知名加密DNS服务器列表
VworldZaiertOS的博客
06-14 1177
加密DNS,也称为DoH(DNS over HTTPS)或DoT (DNS over TLS),是一种通过加密协议传输DNS查询的技术。这种技术的主要目的是保护用户的隐私和网络安全,防止DNS请求被中间人攻击或被网络服务提供商劫持篡改。以下是国内一些可供选择的加密DNS服务提供商。
win11如何加密dns Windows11加密dns的设置方法
qq_29508575的博客
01-25 9315
Win11如何加密dns?此前微软为win11提供了dns加密服务,但是还是有很多用户不知道如何在win11加密dns,其实我们只需要打开网络设置下的dns设置即可。下面和小编一起来看看详细的教程吧!更多Windows11系统教程,可以参考小白装机网。 win11加密dns详细教程步骤如下 1、首先进入磁盘,找到想要加密的文件夹。 2、接着打开右侧的“以太网”。 3、然后再下方找到DNS服务器分配,点击“编辑”。 4、将其中的“自动(DHCP)”改为“手动”后,开启下方“IPv4”。
加密技术应用以及DNS应用
u013435382的博客
01-15 1768
一.简述常见加密算法及常见加密算法原理   1.基本概念        加密:将数据转换成不能直接读取的形式(即密文)的过程叫加密。数据加密的基本过程就是对原来为明文的文件或数据按某种加密算法配合密钥进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。        解密:加密的逆过程,...
Linux环境下的DDNS配置:BIND与DHCP协同实现
Linux环境下,实现DDNS需要Bind 8以上版本的DNS软件和DHCPServer v3.0以上的版本。在本文的示例中,使用了Slackware Linux 9.0作为服务器,搭载Bind 9.2.2作为DNS服务器,DHCPServer v3.0pl2作为DHCP服务器。为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wielun

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值