DNS部署之远程更新

最新推荐文章于 2022-05-08 10:09:15 发布
最新推荐文章于 2022-05-08 10:09:15 发布
阅读量230 收藏 1
点赞数 1
分类专栏: 常用企业服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nigar_/article/details/103303149
版权

DNS部署之远程更新

1.基于ip的更新

远程更新:我们部署了DNS集群后,如果我们在主DNS更新信息的话,辅助DNS服务器是可以及时更新的,但在其他远程主机中更新主DNS服务器的信息会被拒绝,如果要实现这样的远程更新需要进行以下的设定
在做之前备份一下文件 方便下一个实验恢复
- 在主DNS服务器中:

cp westos.org.zone /mnt/ -p						##备份到mnt中
vim /etc/named.rfc1912.zones 
29         allow-update { 172.25.70.150; };
chmod g+w /var/named							##更改权限
systemctl restart named

在这里插入图片描述
在这里插入图片描述
- 测试:
1.在远程主机中:

nsupadte
> server 172.25.70.50
> update add hello.westos.org 86400 A 172.25.70.111	##添加
> send 
> update delete hello.westos.com		##删除
> send  
> quit

在这里插入图片描述
2.在主DNS服务器中:

dig hello.westos.org		##可以看到更改的信息
cd /var/named 				##可以看到westos.org.zone.jnl
vim westos.org.zone			##但这个文件内容并没有变化
systemctl restart named 	##westos.org.zone有更改的信息

在这里插入图片描述
在这里插入图片描述

2.基于key的更新

key更新:在上一步骤中基于ip的更新是十分不安全的,为了安全性,我们需要给dns远程更新加一个密钥,只有有钥匙的人才可以更新信息
在做之前先把上一步骤做的内容还原

部署:

- 在dns主机中

rm -fr westos.org.zone*								##还原上一步骤内容
cp -p /mnt/westos.org.zone .						##还原上一步骤内容

在这里插入图片描述

cd /mnt/
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos		##加密生成key(此过程需要在虚拟机中敲键盘)
cp /etc/rndc.key /etc/westos.key -p
vim /etc/westos.key									##编辑key文件
  1 key "westos" {
  2         algorithm hmac-md5;
  3         secret "jou84ceHx9Vi/TIZBhUMaQ==";
  4 };

在这里插入图片描述

vim /etc/named.conf					
44	include "/etc/westos.key";						##查看加密文件

在这里插入图片描述

vim /etc/named.rfc1912.zones 						##采用密钥的更新方式
29         allow-update { key westos; };
systemctl restart named
scp Kwestos.+157+34812.* root@172.25.70.150:/mnt	##分发钥匙

在这里插入图片描述
在没有分发钥匙的时候,在远程主机中更新dns会被拒绝:
在这里插入图片描述
分发钥匙后,可以在远程主机中的目录里看到这些文件:
在这里插入图片描述
在远程主机中:
在这里插入图片描述

测试

1.在远程主机中:

 nsupdate -k Kwestos.+157+34812.key
> server 172.25.70.50
> update add hi.westos.org 86400 A 172.25.70.66
> send 
> quit

在这里插入图片描述
2.在主DNS服务器中:

dig hi.westos.org		##可以看到更改的信息
cd /var/named 				##可以看到westos.org.zone.jnl
vim westos.org.zone			##但这个文件内容并没有变化
systemctl restart named 	##westos.org.zone有更改的信息

在这里插入图片描述

在这里插入图片描述

遇到的问题以及解决

- 问题:在分发钥匙以后在远程主机中仍不能更新dns信息
在这里插入图片描述
查看两台主机的时间信息:发现的确时区不同步
在这里插入图片描述
在这里插入图片描述
用命令更改时区后重启服务,仍然显示时区不同步,无法更新dns信息
- 解决:用一台主机同步另一台主机的时间
在其中一台主机中:

vim /etc/chronyd.conf

在这里插入图片描述
在另一台主机中:

vim /etc/chronyd.conf

在这里插入图片描述
同步时间成功后,就可以进行远程更新了
- 结论:在进行远程更新时,两台主机的时间不能相差太大,否则是无法更新的

_nigar
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS的集群与更新远程更新,加密更新
试试看吧。
05-16 517
一:DNS的分类与查询方式 <1>DNS的分类: 权威域名服务器: 主DNS服务器(Master):管理和维护所负责解析的域内解析库的服务器DNS服务器(Slave):主服务器或从服务器“复制”(区域传输)解析库副本 非权威域名服务器: 缓存DNS服务器(我们前面已经搭建过,这里就不再多做介绍) 转发域名服务器:在接收查询请求时,不向根发起请求,而是转发到指定的上级DNS服务器,而...
如何修服务器dns,如何修服务器dns地址
weixin_29800175的博客
08-09 1862
如何修服务器dns地址 内容精选换一换您可以通过华为云的域名注册服务管理您的域名,如表1所示。本章节指导用户为Linux系统的ECS或BMS主机添加域名解析并添加安全组,防止下载Agent安装包与采集监控数据时出现异常。本章节以ECS为例介绍如何修DNS和添加安全组,BMS操作步骤类似。添加DNS服务解析和配置安全组针对的是主网卡。修ECS的DNS配置有两种方式:命令行和管理控制台。您可以根...
远程控制(command&control,C2)---DNS通道
AG9GgG的博客
05-08 2184
DNS Tunneling DNS Tunneling是隐蔽通道的一种,通过将其他协议封装在DNS协议中传输。因为在互联网中DNS是一个必不可少的服务,所以大部分防火墙和入侵检测设备很少会对DNS流量进行过滤,由此DNS作为隐蔽信道有天生优势。 原理 DNS Tunneling可以分为直连和中继两种。 直连:client直接和指定的目标DNS Server(Authoritative NS S...
实战:在远程网络配置DNS转发
weixin_34268169的博客
02-01 233
2.1 实战:在远程网络配置DNS转发 实战目标: ü 在公司的远程网络中添加DNS服务器并配置为DNS转发器,以节省远程网络到总公司网络之间的域名解析流量。 企业场景: 微软河北技术支持中心,有两个办公网络,总公司网络和远程网络。远程网络和总公司网络使用帧中继连接。 在总公司网络DNSServer服务器作为总公司网络中计算机的首选DNS服务器,负责对内网服务器的域名解析和对Intern...
DNS远程更新及加密
qq_35197351的博客
11-20 1092
DNS 远程更新 环境: DNS服务器是desktop,IP为192.168.1.151 测试主机是test,IP为192.168.1.153 selinux 状态不能是 Enforcing,可disabled DNS 服务器配置 [root@localhost ~] # vim /etc/named.conf # 修配置文件zone字段...
远程DNS缓存攻击代码资源
12-07
6. **采用多DNS服务器策略**:部署多个DNS服务器,分散单点故障的风险,提高系统的可用性和可靠性。 #### 总结 远程DNS缓存攻击是网络安全领域的一个重要问题,通过对DNS缓存的恶意修,攻击者能够影响大量的网络...
不依赖DNS部署VCSA6.7可解决第2阶段60%的卡住错误
05-05
### 不依赖DNS部署VCSA6.7解决第2阶段60%的卡住错误 #### 背景概述 在部署VMware vCenter Server Appliance (VCSA) 6.7的过程中,用户可能会遇到在第二阶段部署时进度条长时间停滞在某一百分比的问题,这通常被...
vSphere 7 VCSA无DNS安装手册
07-07
但在某些特定环境,如实验室或远程站点,可能不具备DNS服务。在这种情况下,"vSphere 7 VCSA无DNS安装手册"提供了一种解决方案。 首先,无DNS安装的第一阶段,你需要在安装过程中填写FQDN(完全限定域名),IP地址...
DNSAgent_dns_
10-02
1. **本地缓存**:DNSAgent可以缓存最近查询过的域名解析结果,减少对远程DNS服务器的依赖,提高解析速度,减轻网络拥堵。 2. **智能解析**:DNSAgent允许用户设置规则,比如将某些特定的域名解析到预设的IP地址,...
辅助dns以及dns远程更新
清风
05-16 514
一.辅助dns 辅助dns是针对外网。 集群:主的通知辅助的 ,目的是数据同步,让多台主机为一台主机工作。 主dns: vim /etc/named.rfc1912.zones.inter systemctl restart named 辅助dns: yum install bind -y systemctl restart named systemctl stop firewalld vi...
五种服务部署升级策略,你也许会用的到
架构精进之路
01-14 642
我是架构精进之路,点击上方“关注”,坚持每天为你分享技术干货,私信我回复“01”,送你一份程序员成长进阶大礼包。今天给大家介绍一些常用的服务部署升级策略,话不多说,分别介绍下。1、停机部...
远程DNS缓存攻击__网络攻防实验三
z轴的博客
12-07 1万+
一、实验描述 DNS(Domain Name System)是一个多层次的分布式数据库系统,其基本功能是完成域名解析,即提供域名和IP 地址之间的映射关系,为Internet 用户提供便利。DNS 服务器只记录本地资源的所有授权主机,若想查询非本地的主机信息, 则要向信息持有者(权威DNS 服务器)发送查询请求。为了避免每次查询都发送请求,DNS 服务器会把权威DNS 服务器返回的查询结果保存...
网众远程ip、dns
骚年还在等什么,奋斗吧
01-10 1203
文件 修ip vi /etc/rc.d/rc.inetd1.config IPADDR[0] 对应第一块网卡的ip 修dns vi /etc/resolv.conf nameserver 218.30.19.40   2 用自带命令 /usr/sbin/netconfig
DNS成8.8.8.8有什么利与弊?
热门推荐
qq_14989227的博客
10-25 16万+
如果DNS服务器设置不当,可能会导致网速慢、弹窗广告、网址打不开、打开不是自己想要的网站、劫持等一系列问题。国内用户“将DNS成8.8.8.8”只会造成有弊无利的结果,原因就在于这个DNS服务器是企业提供的公用DNS服务器,它由谷歌公司于2009年发布,主要为了替代ISPs或其他公司提供的DNS服务。但其机房在国外,国内无节点!只适合国外用户使用! 解决办法: 1、建议使用ISP默认
DNS远程DNS日志
weixin_34228387的博客
09-10 112
三、rndc远程控制服务器 1、在被管理的服务器上生成密钥 # cd /var/named/chroot/etc # rndc-confgen -a -b 128 -k mrndc-key -c mrndc.key -s 172.16.0.254 \\主服务器上运行 # cat mrndc.keykey "mrndc-key" { algorithm hmac-md5;...
低成本接近0成本远程升级方案
pxw1992的博客
05-08 485
越简单,越实用
深入DNS---dns集群及dns远程更新
weixin_43273168的博客
11-22 670
     DNS的集群 为了分担dns的压力,我们需要再配置一台dns高速缓存服务器与事先存在的dns服务器(172.25.254.202)组成一个集群,我的一台虚拟机已经是dns高速缓存服务器了,现在搭建另外一台,让他们两组成群。另外一台虚拟机的配置 1. &gt;   配置网络 [root@dns-slave ~]# vim /etc/sysconfig/network-scripts/i...
利用dnscmd在DNS服务器上实现远程加载Dll
Shanfenglan's blog
11-13 9万+
CATALOG1.前言2.实现过程3.对抗方式4.参考文章 1.前言 这是一种渗透技巧,并不能算是漏洞。 优势:不用执行psexec等远控程序,利用方式偏冷门。 劣势:对权限要求比较苛刻(要能够修sysvol下script文件夹的权限) 2.实现过程 3.对抗方式 4.参考文章 域渗透——利用dnscmd在DNS服务器上实现远程加载Dll ...
Windows Server 2003 远程安装服务详解与部署
总结来说,Win2003的远程安装服务器部署涉及网络基础服务(如DHCP和DNS)、Active Directory、服务器角色配置、安装映像准备以及客户端的PXE支持。这一过程需要对Windows服务器管理有深入理解,但对于大规模部署操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值