一、基于IP的dns远程更新
服务端(170)
1、备份原来实验环境的文件,方便后期恢复
[root@server named]# pwd
/var/named
[root@server named]# cp -p taylor.com.zone /mnt/
2、编辑 rfc1912.zone
文件
[root@server named]# vim /etc/named.rfc1912.zones
3、更改权限
[root@server named]# chmod 770 /var/named/ <<<<给named加上写的权限,否则更新失败
服务端(170)
客户端(120)
1、 nameserver
为服务端 ip
vim /etc/resolv.conf
nameserver 172.25.254.170
2、 dig
测试
二、基于key的dns加密远程更新
服务端(170)
1、首先还原
2、生成密码
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos ##-a 加密方式,-b 加密字符长度,-n 加密用途
ls
3、编辑主配置文件
vim /etc/named.conf
4、 查看加密字符
cat Ktaylor.+157+08185.key ##查看加密字符
taylor. IN KEY 512 3 157 yH9XgV+PvOpLTpcU+O4Cjw==
5、复制并编辑钥匙(将生成的密钥拷贝进去)
cp -p /etc/rndc.key /etc/taylor.key
vim /etc/taylor.key
6、指定taylor域可以被taylorkey更新
vim /etc/named.rfc1912.zones
allow-update { key taylor; }; ##指定taylor域可以被taylorkey更新
[root@server named]# systemctl restart named
7、把钥匙传给远程更新的主机
scp Kwestos.+157+49396.* root@172.25.254.120:/mnt/
远程主机(120)
1、查看收到的钥匙
2、利用钥匙更新dns列表
客户端(120)
1、 nameserver
为服务端 ip
vim /etc/resolv.conf
nameserver 172.25.254.170
2、 dig
测试
恢复实验环境
rm -rf taylor.com.zone* <<<<删除实验A记录文件及远程更新jnl文件
cp -p /mnt/taylor.com.zone . <<<<恢复原A记录文件
ls
data named.ca named.localhost slaves taylor.com.ptr
dynamic named.empty named.loopback taylor.com.inter taylor.com.zone
关于DNS基于IP的远程更新和基于key的远程更新就是这些。