dns的key更新:
在集群中只要把自己的IP改成辅服务器还是能更新主服务器
很不安全
需要加密
主服务器生成公钥和私钥(对称加密)
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westoskey
(要在虚拟机中敲几下键盘)
cp -p /etc/rndc.key /etc/westos.key
key "westoskey" {
algorithm hmac-md5;
secret "UiZ5fDKZo4boWLoJQM/xjg==";与cat到的内容一致
};
vim /etc/named.conf 添加钥匙
更改为key更新
allow-update { key westoskey; };
include "/etc/westos.key"
发送钥匙
scp Kwestoskey.+157+31776.* root@172.25.254.166://mnt/
测试:
主服务器dig测试