DNS配置第四部分:远程更新及远程加密更新

最新推荐文章于 2021-08-05 13:31:35 发布
最新推荐文章于 2021-08-05 13:31:35 发布
阅读量519 收藏 1
点赞数
分类专栏: linux学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hetoto/article/details/84412289
版权

DNS远程更新

##########DNS远程更新########
 1.服务端:
	1.先查看getenforce状态,如果是disable就可以直接做
	2.如果是Enforcing状态
	先查看named_write_master_zones是否开启
	没有开启先打开
	getsebool -a | grep named
	setsebool -P named_write_master_zones on
        3.先将/var/named/westos.com.zone备份一下 
	cp -p /var/named/westos.com.zone /mnt
	4.给/var/named/ 一个 770 的权限 ## chmod 770 /var/named
	5.开启辅助更新:配置/etc/named.rfc1912.zones
		allow-update { 172.25.254.88; };
   	6.重启服务
 2. 测试端:
	1.nsupdate
	2.server 172.25.254.10 ##更新的服务端的ip
	3.update add test.westos.com 86440 A 172.25.254.122  ##添加一个test ip为122
 	4.send
	5.quit
 3. 这时测试:dig test.westos.com 可以查看到它的存在,且ip为122
 4. 在服务端可以看到westos.com.zone. jnl 这不是文件,是数据
 5. 在服务端更新服务后就可以看到westos.com.zone内容更改

##########DNS远程更新########
 1.服务端:
    1.先查看getenforce状态,如果是disable就可以直接做


    2.如果是Enforcing状态
    先查看named_write_master_zones是否开启
    没有开启先打开
    getsebool -a | grep named
    setsebool -P named_write_master_zones on
    3.先将/var/named/westos.com.zone备份一下
    cp -p /var/named/westos.com.zone /mnt
    4.给/var/named/ 一个 770 的权限 ## chmod 770 /var/named


    5.开启辅助更新:配置/etc/named.rfc1912.zones


        allow-update { 172.25.254.88; };


       6.重启服务


 2. 测试端:
    1.nsupdate
    2.server 172.25.254.10 ##更新的服务端的ip
    3.update add test.westos.com 86440 A 172.25.254.122  ##添加一个test ip为122
     4.send
    5.quit


 3. 这时测试:dig test.westos.com 可以查看到它的存在,且ip为122


 4. 在服务端可以看到westos.com.zone. jnl 这不是文件,是数据


 5. 在服务端更新服务后就可以看到westos.com.zone内容更改

DNS远程更新的加密

#########DNS远程更新的加密#######
 1.在服务端生成密钥之前,要先确保/var/name/文件为最开始的文件,把mingzi.com.zone. jnl,加入test.westos.com的westos.com.zone删掉,恢复之前的westos.com.zone
  cp -p /mnt/westos.com.zone /var/named/
 2.在服务端生成密钥 :dnssec-keygen -a HMAC-MD5 -b 100 -n HOST westoskey
 3.查看私钥
 4.生成一个/etc/westos.key : cp -p /etc/rndc.key /etc/westos.key
 5.将查看到的私钥复制到/etc/westos.key中
	key "westoskey" {
		algorithm hmac-md5;
		secret "oZekl+ZjvrP3vtQAV5rW6w==";  ##写入公钥或者私钥的内容
};
 6. vim /etc/named.conf  ##将westos.key加入到配置文件里
       加入41 include "/etc/westos.key";
 7. vim /etc/named.rfc1912.zones   ##允许钥匙更新
	zone "westos.com" IN {
		type master;
		file "westos.com.zone";
		allow-update { key westoskey; };
		allow-transfer { 172.25.254.88; };
	  	also-notify { 172.25.254.88; };
	};
8. systemctl restart named  ##重启服务
9. scp Kwestoskey.+157+60201.* root@172.25.254.88:/mnt/  ##将钥匙给172.25.254.88的/mnt目录
10.测试:
	在server虚拟机实验
	   cd /mnt
	   ls
	   nsupdata -k Kwestoskey.+157+60201.key
	   server 172.25.254.106
	   update delete www.westos.com
	   send
	   quit

#########DNS远程更新的加密#######
 1.在服务端生成密钥之前,要先确保/var/name/文件为最开始的文件,把mingzi.com.zone. jnl,加入test.westos.com的westos.com.zone删掉,恢复之前的westos.com.zone
  cp -p /mnt/westos.com.zone /var/named/


 2.在服务端生成密钥 :dnssec-keygen -a HMAC-MD5 -b 100 -n HOST westoskey


 3.查看私钥


 4.生成一个/etc/westos.key : cp -p /etc/rndc.key /etc/westos.key


 5.将查看到的私钥复制到/etc/westos.key中


    key "westoskey" {
        algorithm hmac-md5;
        secret "oZekl+ZjvrP3vtQAV5rW6w==";  ##写入公钥或者私钥的内容
};


 6. vim /etc/named.conf  ##将westos.key加入到配置文件里
       加入42 include "/etc/westos.key";


 7. vim /etc/named.rfc1912.zones   ##允许钥匙更新


    zone "westos.com" IN {
        type master;
        file "westos.com.zone";
        allow-update { key westoskey; };
        allow-transfer { 172.25.254.88; };
          also-notify { 172.25.254.88; };
    };


8. systemctl restart named  ##重启服务


9. scp Kwestoskey.+157+60201.* root@172.25.254.88:/mnt/  ##将钥匙给172.25.254.88的/mnt目录


10.测试:
    在server虚拟机实验
       cd /mnt
       ls


       nsupdata -k Kwestoskey.+157+60201.key
       server 172.25.254.106
       update delete www.westos.com
       send
       quit

 

追上大佬的脚步啊!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS服务(三)DNS集群及DNS远程更新
Sparks _Fly
03-18 257
6.辅助dns 访问dns的人太多了,主dns压力太大,需要一个辅助的来缓解压力 辅助dns的数据时完全同步主dns的数据 主DNS 1 还原双向解析 vim /etc/named.conf 2 在维护信息的配置文件中加入 also-notify { 172.25.254.227 }; 辅助dns的ip 表示主dns作出改变是辅助dns也改变 3 重启服务 辅助dns 准备工作; 给server配...
windows DNS 服务器常用配置,2024年最新完美收官
最新发布
2401_83947434的博客
04-14 2761
为了做好运维面试路上的助攻手,特整理了上百道。
DNS(四)--dns更新
weixin_40460156的博客
08-13 807
dns更新 配置dns允许辅助dns进行添加 主dns设置允许更新 vim /etc/named.rfc1912.inter 23 allow-update {172.25.254.123 ;}; chmod g+w /var/named/ 修改目录权限对组可写 systemctl restart named 辅dns [root@dns-des...
如何本地修改dns服务器,如何更新本地DNS
weixin_34409903的博客
08-05 2841
一般来说,您的网站、邮箱等应用的域名,需要通过设置域名解析来达到访问效果。互联网的DNS提供正常的域名解析指向服务,您本地电脑设置的DNS服务器是获取互联网上的这些解析地址,系统内是采用自动设置DNS服务器地址,环境多样性造成有时候会出现一些问题,如出现下述问题,需要我们自行更改自己电脑的DNS:在访问网站的时,我们经常会遭遇无法访问网页的现象,这是因为在网络连接以及目标服务器都正常的情况下,DN...
辅助dns以及dns远程更新
清风
05-16 509
一.辅助dns 辅助dns是针对外网。 集群:主的通知辅助的 ,目的是数据同步,让多台主机为一台主机工作。 主dns: vim /etc/named.rfc1912.zones.inter systemctl restart named 辅助dns: yum install bind -y systemctl restart named systemctl stop firewalld vi...
STM32局域网远程烧录APP示例_APP_Bootloader_STM32F103_stm32远程_STM32烧录_
09-30
STM32局域网远程烧录APP示例是基于STM32F103微控制器的一个创新实践,它允许开发者通过局域网(LAN)对STM32芯片进行应用程序(APP)的远程更新,极大地提高了开发效率和便利性。本文将深入探讨这个主题,解析其背后...
instantclient_12_2数据库远程连接包
02-14
4. 授权和安全设置:确保用户有权限远程访问数据库,并配置合适的认证方式,如SYSDBA权限、操作系统认证或网络认证。 "MSSQL远程连接oracle"指的是微软的SQL Server客户端尝试连接Oracle数据库,这可能涉及到ODBC或...
远程桌面工具
01-25
RDP在安全性方面进行了强化,支持多种加密方式,如RC4和AES,确保数据在传输过程中的安全。此外,RDP还支持多通道传输,允许在一个连接中同时传输音频、视频和其他数据流,提升了用户体验。 使用远程桌面链接时,你...
dnsmasq-stubby:使用dnsmasq和Stubby的TLS上的DNS
03-27
使用dnsmasq和Stubby的组合,可以确保DNS查询在本地网络和Internet之间以加密的形式传输,防止被第三方截取或篡改。同时,由于dnsmasq会缓存查询结果,网络性能也将得到提升。此外,Stubby的无日志策略进一步加强了...
全国自学考试计算机网络管理第六章真题模拟及答案含页码.doc
11-19
全国自学考试计算机网络管理第六章主要涉及Windows Server操作系统在计算机网络管理中的应用,特别是其远程管理、终端服务、活动目录以及安全管理方面的知识点。以下是详细解释: 1. **远程管理功能**: - 在...
公网 DNS 地址 远程解析IP地址用
12-29
公网DNS地址,万能DNS地址,相当于远程解析。
辅助dns远程更新
qq_41037606的博客
12-01 599
dns可以正反解析后      主dns文件写入:     vim /etc/named.rfc1912.zones  正反解析写入also-notify {172.168.33.170} ;  意思为下发到辅助dns ip地址 重启服务  systemctl  restart  named 辅助dns写入: 改住配置文件  vim /etc/named.conf  中  
DNS集群,远程更新远程更新加密
lm236236的博客
11-19 229
DNS集群: 当只有一个DNS服务器时,如果访问量较大,服务器很可能会出现崩溃,所以需要再添加一些DNS服务器来分担DNS服务器的压力。 所有DNS服务器的内容都是一样的。当主DNS更改内容时,相应的,从DNS也会更改,但仅仅只需要更改主DNS就可以了,下面就介绍以下如何配置DNS集群。 假设desktop为主DNS,server为辅助DNS 1.修改虚拟机server的IP为172.25.75...
dns远程服务器未响应,dns服务器未响应的解决方法
weixin_31423211的博客
07-30 745
dns服务器未响应的解决方法》由会员分享,可在线阅读,更多相关《dns服务器未响应的解决方法(3页珍藏版)》请在人人文库网上搜索。1、dns服务器未响应的解决方法网络连接显示正常但打开网页的时候不能够浏览网页,用电脑 网络诊断工具诊断显示dns服务器未响应,这是怎么回事呢?下面是 小编给大家整理的一些有关 dns服务器未响应的解决方法,希望对 大家有帮助!dns服务器未响应的解决方法鼠标右键点击...
构建企业级DNS系统(六)DNS动态更新
张舵主的专栏
06-20 2607
动态更新DNS的区数据,告别手动修改配置文件的low操作,规避生产风险。
DNS的集群与更新远程更新加密更新
试试看吧。
05-16 513
一:DNS的分类与查询方式 <1>DNS的分类: 权威域名服务器: 主DNS服务器(Master):管理和维护所负责解析的域内解析库的服务器 从DNS服务器(Slave):主服务器或从服务器“复制”(区域传输)解析库副本 非权威域名服务器: 缓存DNS服务器(我们前面已经搭建过,这里就不再多做介绍) 转发域名服务器:在接收查询请求时,不向根发起请求,而是转发到指定的上级DNS服务器,而...
DNS部署(三)DNS的集群、远程更新、基于key的DNS更新
qq_39376481的博客
03-15 577
1.DNS的集群 解释:DNS集群指的是两台主机组成的功能的集合(变一个都变),之所以创建集群,是因为如果访问dns的人过多,可能会挂掉,所以需要添加另外一个服务器辅助dns,缓解访问压力,完全同步主dns &lt;1&gt;首先在客户端安装named服务并进行重启 [root@dns2-server ~]# yum install bind -y [root@dns2-server ~]# sy...
高速缓存DNS,配置DNS,域名规范,DNS更新,多向及反向解析配置
a18829898663的博客
05-09 1306
高速缓存DNS配置DNS,域名规范,DNS更新,多向及反向解析配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值