Debian9下实现Bind9主从服务器同步使用TSIG加密

最新推荐文章于 2024-05-11 13:52:11 发布
最新推荐文章于 2024-05-11 13:52:11 发布
阅读量401 收藏
点赞数
分类专栏: 华为\OSPF\组播\Debian\Centos 文章标签: TSIG DEBIAN9 BIND9 DNSSEC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40478570/article/details/113934127
版权

 环境说明:所有虚拟机的操作系统都是Debian9,网络环境为NAT,每台服务器只有一块网卡(在NAT模式是为了方便安装BIND9软件包)

开始配置主服务器:

#cd /etc/bind
#dnssec-keygen -a hmac-md5 -b 128 -n HOST tsig-dnssec

命令语法为dnssec-keygen -a [加密算法] -b [密钥长度] -n 名称类型 <秘钥名>

命令执行完成后,在/etc/bind目录下,会心生成两个文件

root@debian:/etc/bind# ls -l 

-rw------- 1 root bind   55 Feb 22 00:07 Ktsig-dnssec.+157+18256.key #公钥
-rw------- 1 root bind  165 Feb 22 00:07 Ktsig-dnssec.+157+18256.private #私钥
#cat Ktsig-dnssec.+157+18256.private | grep Key > /etc/bind/tsig-dnssec

将秘钥部分输出到/etc/bind/tsig-dnssec中,相当于是创建文件了

#vim /etc/bind/tsig-dnssec

key "tsig-dnssec" {
        algorithm hmac-md5;
        secret "Ob6Q17UVpjMy8M+Vn5p5sw==";};


文件中的Ob6Q1
了解本专栏 订阅专栏 解锁全文 超级会员免费看
游离态De猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
bind安全加密传输
m0_59331971的博客
07-19 427
Bind加密传输相关介绍· TSIG· 加密算法1 :主服务器配置(IP:192.168.1.105)1.1 安装bind-chroot服务1.2 生成密钥1.3 查看密钥文件1.4进入bind保存配置文件的目录1.5编辑认证文件1.6 修改认证文件权限1.7 将认证文件做硬链接1.8 编辑主配置文件1.9 重启bind服务2 :从属服务器配置(IP:192.168.1.2)2.1 安装bind-chroot服务2.2 开启密钥认证2.3 修改认证文件权限2.4 将认证文件做硬链接2.5 编辑主配置文件2
bind服务9---主从同步
frank_ci的博客
11-19 1685
在《bind服务6—解析数据文件》我们解释了主从DNS。只有主DNS,性能有限而且压力会较大,所以我们需要从DNS去分担客户端请求的压力。还说明了主DNS需要三步配置:修改主配置文件、修改区域文件、修改解析数据文件;而从DNS只需要配置两步:修改主配置文件、修改区域文件,解析的数据文件直接到主DNS去拿。本篇就来搭建这个从DNS服务器,以fedora(10.1.2.67)操作系统来演示。 一、安装 安装不需要多说,dnf -y install bind ;dnf -y install bind-utils
BIND9安全:Transaction Signatures(TSIG)配置
wdt3385的专栏
11-14 2177
转自:http://security.ctocio.com.cn/wpsummary/11/8710011.shtml 【IT专家网独家】问:怎么用TSIG(Transaction SIGnature)机制配置BIND9域名服务,以确保服务器服务器之间的安全通讯?对于DNS该如何使用认证密钥绑定域名服务器?   答:Transaction signatures (TSIG) 通常是一
ubuntu环境搭建DNS服务器
weixin_30340745的博客
09-29 160
1 安装bind9 apt install bind9 2 修改 named.conf.local,添加要解析的域名及对应的域名配置文件 zone "test.cn"{ type master; file "db.test.cn"; }; 3 添加域名配置W饭明 cp /etc/bind/db.local /var/cache/bind/db...
ubuntu bind9 主从配置
最新发布
hoffmannlin的博客
05-11 230
bind 主/从配置 master/slave
DNS BIND主辅同步TSIG加密
任何技能都是从模仿开始,逐步升华。
04-19 5860
Transaction signatures(TSIG)通常是一种确保DNS消息安全,并提供安全的服务器服务器之间通讯(通常是在主从服务器之间)的机制。TSIG可以保护以下类型的DNS服务器:Zone转换、Notify、动态升级更新、递归查询邮件。TSIG适用于BIND v8.2及以上版本。TSIG使用共享秘密和单向散列函数来验证的DNS信息。 TSIG是易于使用的轻便解析器和命名机制。TSIG是一个安全的访问控制机制,保护信息在传输的过程中不会被改变。
BIND TSIG VIEW
lht
06-02 205
采用BIND提供的TSIG Zone transfer功能,可以通过TSIG KEY来区分不同的VIEW。设置要点如下: ①用dnssec-keygen生成TSIG KEY文件: $ cat /var/named/chroot/etc/tsig.key key "default" {         algorithm hmac-md5;         secret "Ukkkkkkk...
Debian系统下MySQL主从同步复制
08-17
### Debian系统下MySQL主从同步复制 在Debian系统中实现MySQL主从同步复制是一种常见的数据库高可用性和负载均衡策略。这种技术可以确保数据的安全性并提高系统的整体性能。接下来,我们将详细介绍如何在Debian环境...
Debian 9系统上安装Mysql数据库的方法教程
09-09
Debian 9系统上安装MySQL数据库可能会遇到一些与传统方式不同的情况,因为Debian 9默认使用的是MariaDB作为数据库服务。以下是详细的操作步骤和注意事项: 1. **理解变化**: Debian 9中,MySQL数据库已被...
Debian9和Debian10下 Docker 安装部署教程
01-20
Debian Docker 安装 Docker 支持以下的 Debian 版本: Buster 10 Stretch 9 (stable) / Raspbian Stretch Docker Engine-Community 在 x86_64(或 amd64 )armhf,和 arm64 体系结构上受支持。 卸载旧版本 Docker ...
Linux上配置DNS服务器的包——bind9
08-18
Linux上配置DNS服务器所需的bind9包。后缀是.deb的安装包,适用于Ubuntu和debian。安装及配置详情见:http://blog.csdn.net/qq_33069737/article/details/52239394
Linux服务器间文件实时同步实现
01-20
使用场景 现有服务器A和服务器B,如果服务器A的指定目录(例如 /home/paul/rsync/ )中的内容发生变更(增删改和属性变更),实时将这些变更同步服务器B的目标目录中(例如 /home/paul/rsync/ )。 数据镜像备份工具Rsync Rsync是一个非常快速和灵活的文件复制工具。它支持本机或者是和远程服务器间的文件复制。Rsync使用了delta-transfer算法,它只需要传送源端和目标端的文件差异部分,大大减少了网络带宽的消耗和复制耗费的时间。Rsync多用于数据备份和镜像。 Rsync使用了快速检查算法,通过比较文件大小或最后修改时间的变化来判断文件是否需要
debian9-当客户端被分配到IP后应能自动向DNS服务器添加记录
01-15
Debian9配置DHCP和DNSbind9)使当客户端被分配到IP后应能自动向DNS服务器添加记录。
DNS使用 bind9 配置主从权威DNS服务器
山河已无恙
08-08 1569
分享一些 使用 bind9 配置主从权威名称服务器的笔记理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》
linux bind 服务器同步,Linux系统(centos)环境下dns-bind9主从服务器配置
weixin_34478373的博客
05-04 387
21运维原创,转载请注明出处。配置dns步骤可以参考《Linux系统(centos)环境下dns-bind9详细安装配置过程笔记》,本文章记录下dns主从配置。从服务器可以分担主DNS的解析压力,而且数据也更有安全。今天这里就记录下dns主从配置步骤。环境:centos 6.5 64bit 192.168.1.9(主) 192.168.1.10(从)软件版本:bind9前期准备:关闭防火墙(...
DNS服务器(二):使用bind实现主从DNS服务器数据同步
weixin_33885253的博客
03-14 671
一、bind简介 Linux中通常使用bind实现DNS服务器的架设,bind软件由isc(www.isc.org)维护。在yum仓库中可以找到软件,配置好yum源,直接使用命令yum install bind就可以安装。当前bind的稳定版本为bind9,bind的服务名称为named,监听的端口为53号端口。bind的主要配置文件为/etc/named.conf,...
bind域名解析 部署主、从服务器 安全的加密传输 分离解析技术
self_discipline9的博客
11-18 270
DNS域名解析服务 相较于由数字构成的IP地址,域名更容易被理解和记忆,所以我们通常更习惯通过域名的方式来访问网络中的资源。但是,网络中的计算机之间只能基于IP地址来相互识别对方的身份,而且要想在互联网中传输数据,也必须基于外网的IP地址来完成。 为了降低用户访问网络资源的门槛,DNS(Domain Name System,域名系统)技术应运而生。这是一项用于管理和解析域名与IP地址对应关系的技术,简单来说,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配(或者说具有映射关系)的IP地址或域名,即
DNS服务器的配置与应用
weixin_34245082的博客
05-20 547
DNS服务器的配置与应用 1. 声明 版本信息: 本文档的最新版本将张贴于: LinuxSir.Org论坛 Debian 发行版讨论区 ; 也可以从 [url]http://debian.linuxsir.org/[/url] 获取. 反馈: 所有评论, 错误报告, 其他信息以及批评, 请邮寄到 [email]etony@tom.com[/email]...
Debian9系统是在哪里同步硬件时钟到系统上的
06-09
Debian 9使用systemd作为系统初始化和管理工具,所以同步硬件时钟到系统上的方法与之前的版本略有不同。具体方法如下: 1. 使用timedatectl命令查看当前系统的时间和时区信息。命令为:timedatectl 2. 如果时区...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游离态De猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值