Linux基于rhel的DNS部署(四)——远程更新及加密远程更新

最新推荐文章于 2024-03-19 13:58:29 发布
最新推荐文章于 2024-03-19 13:58:29 发布
阅读量186 收藏
点赞数
分类专栏: Linux高级网络篇 文章标签: DNS 远程更新
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43570369/article/details/87736577
版权

一、基于IP的dns远程更新

服务端(170)

1、备份原来实验环境的文件,方便后期恢复

[root@server named]# pwd
/var/named
[root@server named]# cp -p taylor.com.zone /mnt/

2、编辑 rfc1912.zone 文件

[root@server named]# vim /etc/named.rfc1912.zones

在这里插入图片描述
3、更改权限

[root@server named]# chmod 770 /var/named/	<<<<给named加上写的权限,否则更新失败

在这里插入图片描述

服务端(170)
在这里插入图片描述
在这里插入图片描述

客户端(120)
1、 nameserver 为服务端 ip

 vim /etc/resolv.conf 

nameserver 172.25.254.170

2、 dig 测试
在这里插入图片描述

二、基于key的dns加密远程更新

服务端(170)
1、首先还原
在这里插入图片描述

2、生成密码

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos  ##-a 加密方式,-b 加密字符长度,-n 加密用途
ls

在这里插入图片描述

3、编辑主配置文件

 vim /etc/named.conf

在这里插入图片描述
4、 查看加密字符

cat Ktaylor.+157+08185.key   ##查看加密字符
taylor. IN KEY 512 3 157 yH9XgV+PvOpLTpcU+O4Cjw==

5、复制并编辑钥匙(将生成的密钥拷贝进去)

cp -p /etc/rndc.key  /etc/taylor.key
vim /etc/taylor.key

在这里插入图片描述
6、指定taylor域可以被taylorkey更新

vim /etc/named.rfc1912.zones
allow-update { key taylor; }; ##指定taylor域可以被taylorkey更新

[root@server named]# systemctl restart named

在这里插入图片描述
7、把钥匙传给远程更新的主机

scp Kwestos.+157+49396.* root@172.25.254.120:/mnt/

在这里插入图片描述
远程主机(120)

1、查看收到的钥匙
在这里插入图片描述
2、利用钥匙更新dns列表
在这里插入图片描述

客户端(120)

1、 nameserver 为服务端 ip

vim /etc/resolv.conf 
nameserver 172.25.254.170

2、 dig 测试
在这里插入图片描述

恢复实验环境

rm -rf taylor.com.zone*               <<<<删除实验A记录文件及远程更新jnl文件
cp -p  /mnt/taylor.com.zone .         <<<<恢复原A记录文件
ls
    data     named.ca     named.localhost  slaves            taylor.com.ptr
    dynamic  named.empty  named.loopback   taylor.com.inter  taylor.com.zone

关于DNS基于IP的远程更新和基于key的远程更新就是这些。

Back to De3ember
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rhel5.4远程安装共10页.pdf.zip
10-30
【标题】"rhel5.4远程安装共10页.pdf.zip" 提供的是关于Red Hat Enterprise LinuxRHEL)5.4版本的远程安装指南,这个文档可能详细阐述了如何通过网络对RHEL系统进行无盘或者基于网络的安装过程。在RHEL中,远程...
centos:7快速搭建redis集群
weixin_66002965的博客
07-11 539
Redis集群至少需要3个节点,因为投票容错机制要求超过半数节点认为某个节点挂了该节点才是挂了,所以2个节点无法构成集群,这里我搭建了三个节点都为master。首先我们进入虚拟机中,我们需要下载好redis5.0.0版本及以上的redis安装包(5.0.0版本以下需要用到ruby,由于ruby有版本限制问题可能还弄不了比较麻烦),将其解压到我们的工作目录下,这边建议直接从官网下载压缩包再通过shell工具进行上传安装,用docker pull拉取镜像可能会比较慢。
CentOs7上搭建redis集群
张小三的博客
09-16 1137
目录准备前提说明安装redis修改redis配置修改主节点redis的配置修改从节点的配置重启redis验证集群验证方式主节点 准备 vm虚拟机 (也可以使用wind10上有个系统自带的虚拟机) FinalShell 国产的远程工具 redis-6.2.4 centOs 7 系统 前提 安装好vm虚拟机 安装好FinalShell vm上创建3个centOs 7 系统的虚拟机 说明 在vm中创建3个centOs7的虚拟机来安装redis,redis集群最少需要3个redis。因为redis底层的判断
centos7下超详细搭建Redis集群
bug的博客
06-25 4875
本篇redis集群搭建博客是基于redis单节点安装完成后的,如未安装单节点小伙伴可参考这篇博客:https://blog.csdn.net/weixin_44422604/article/details/106876756 一、redis集群( 缓存集群 )搭建 1.原来已经安装好了node1上的redis,现在先停止node1的redis服务,准备配置成集群的环境。 命令:service redisd stop 查看redis进程,确认其关闭,命令:ps aux|grep redisd 2.分别在其他
全网最详细Centos7搭建Redis集群
weixin_55076626的博客
12-05 1215
没有服务器的话,虚拟机也一样相关网址:CentOS7安装Redis完整教程_长头发的程序猿的博客-CSDN博客_centos7 redis安装 重启redis: 4、修改“47.100.40.145(从机)”的配置文件 快捷键“Esc+/”,粘贴“If the master is password”,按下回车: 重启redis: 与主机建立主从关系: 5、修改“47.101.36.71(从机)”的配置文件 快捷键“Esc+/”,粘贴“If the maste
Centos7 创建redis集群
千城墨白
12-30 528
1、redis安装 (1)下载redis 命令如下: 1、wget http://download.redis.io/releases/redis-4.0.10.tar.gz 2、如果提示 未发现wget命令,请输入 yum install wget (2)安装redis 命令如下: 解压:tar -zxvf redis-4.0.10.tar.gz cd redis-4.0.10 make MALLOC=libc 如果提示 gcc:未找到命令,
05-RHEL7-Linux远程连接工具使用
07-28
05-RHEL7-Linux远程连接工具使用,Xshell 是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及 Microsoft Windows 平台的TELNET 协议。
Main_linux远程桌面一键脚本_
09-30
CentOS是一款基于RHEL(Red Hat Enterprise Linux)的开源操作系统,它的远程桌面服务通常使用X Window System(X Window)和XDMCP(X Display Manager Control Protocol)。使用脚本安装远程桌面,通常会包括以下...
Linux上通过SSH挂载远程文件系统方法详解
09-15
Linux操作系统中,SSH(Secure Shell)是一种网络协议,用于安全地远程登录和管理系统,而SSHFS(SSH File System)则是一个利用SSH协议来实现的文件系统,它允许用户像操作本地文件一样操作远程文件系统。...
centos 7搭建redis集群(redis-cluster)
Lemon_D1999的博客
10-18 1084
2.没有足够服务器,需要在同一台虚拟机或服务器上操作;操作系统版本:centos7.6。1.有足够服务器供你搭建;Redis版本:5.0.7。文中的密码 需自己设置。
Centos7搭建Redis集群(干货!)
jianghuchuang的博客
02-12 1349
Redis集群搭建 搭建3组,每组一主一从。一共启动6个redis服务。 6台redis服务的端口从 8001 - 8006 前提你已经安装好了redis 1、创建集群目录 mkdir /usr/local/mysoftware/redis/cluster -p 2、把安装redis后产生的bin目录拷贝放到 /usr/local/mysoftware/redis下 cp 你redis生成后的bin目录 /usr/local/mysoftware/redis -r 3、切换到cluser 目录
CentOS7搭建Redis集群
weixin_39972720的博客
02-18 491
Redis集群搭建
Linux CentOS7搭建Redis Cluster集群
shang250982475的博客
04-26 385
Linux CentOS7搭建Redis Cluster集群
centos7安装redis-cluster集群
最新发布
liangkaiping0525的博客
03-19 1067
Redis是一个开源的、使用ANSI C语言编写的、支持网络交互的、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。综上所述,Redis的高性能、丰富的数据类型、高并发处理能力、数据安全性、分布式集群化扩展性以及丰富的API支持等特点,使得它在处理大规模数据、高并发请求等复杂场景时具有显著优势,因此被广泛应用于各种业务场景中。Redis之所以被广泛使用,主要归因于它具备的一系列显著优势,这些优势使得Redis在处理高并发、大数据量等复杂场景时表现出色。
Redis介绍以及centos7下搭建Redis集群(主从,哨兵,Cluster)
HDZGQ的博客
11-21 1225
介绍 Redis(Remote Dictionary Server,即远程字典服务 ),是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。作为一款高性能key-value非关系型(不保证关系数据的ACID特性)内存数据库,提高扩展性和性能的同时,还支持字符串(String),哈希(Hash),列表(list),集合(sets)和有序集合(sorted sets)五种存储类型,弥补了传统内存数据库(如Memcached)的不足。为
搭建DNS服务器
热门推荐
vincefans的博客
12-26 1万+
搭建DNS服务器
Linux/CentOS上配置 DNS服务器(使用Bind提供域名解析服务)
qq_42779175的博客
12-25 781
DNS域名解析服务 相较于由数字构成的IP地址,域名更容易被理解和记忆,所以我们通常更习惯通过域名的方式来 访问网络中的资源。但是,网络中的计算机之间只能基于IP地址来相互识别对方的身份,而且要想在互联网中传输数据,也必须基于外网的IP地址来完成。 为了降低用户访问网络资源的门槛,DNS(Domain Name System,域名系统)技术应运而生。这是一项用于管理和解析域名与IP地址对应关系的技...
DNS-LINUX
weixin_39846205的博客
08-22 157
DNS域名解析服务 (一)DNS 简介 1 dns 用来服务器用来解析用户的ip地址或者域名,dns 用来进行管理域名与IP地址对应关系的技术 2 正向解析:根据用户发出的于域名解析的请求,返回与域名相对应的ip地址 3反向解析:根据用户发出的IP地址解析请求 ,返回与IP地址相对应的域名 4 dns 服务 目录树的结构采用类似于目录树的形式管理 5 域名目录树最上层为根域,比较常见的域名后缀...
FTP远程安装RHEL5:无操作系统计算机的网络安装教程
"FTP远程安装Linux操作系统是一种在无操作系统的新机器上通过网络进行Linux系统部署的方法。这种方法尤其适用于没有光驱的计算机。本教程将详细解释如何利用FTP服务进行远程安装RHEL5系统,主要涉及制作启动U盘、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值