Linux核心操作之dns基于ip的远程更新、key认证及dhcp远程更新

最新推荐文章于 2022-12-11 00:37:17 发布
最新推荐文章于 2022-12-11 00:37:17 发布
阅读量197 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44285112/article/details/87647998
版权

基于ip的远程更新

在主dns
vim /etc/named.rfc1912.zones

zone "hello.com" IN {
    type master;
    file "hello.com.zone";
    allow-update {172.25.69.220 ; };
    also-notify   { 172.25.69.220; };              
};
systemctl    restart  named

在这里插入图片描述
测试

在被远程更新的这台主机上,先备分hello.com.zone,以便恢复环境
同时要同步时间,关闭selinux,否则也无法被更新

在远程更新的这台主机上

nsupdate
>  server 172.25.69.120
>  update  add   bbs.hello.com  86400  A   1.1.1.3   ##添加
>send   ##发送
>  server 172.25.69.120
>  update  delete   bbs.hello.com     ##删除
>send

在这里插入图片描述
若出现SERVFAIL的报错,则是主dns的/var/named没有写的权限,需要添加
在这里插入图片描述
添加权限后重新实验
在这里插入图片描述
在被更新的主机
重启服务后发现hello.com.zone也被改变
在这里插入图片描述

dig  bbs.hello.com

在这里插入图片描述
实验环境的恢复

rm -fr hello.com.zone hello.com.zone.jnl
cp -p /mnt/hello.com.zone .
或者用命令 update  delete   bbs.hello.com 远程删除后再复制

在这里插入图片描述

key认证

在主dns上

1.dnssec-keygen  -a  HMAC-MD5 -b 128 -n HOST hello   ##加密a方式b长度n名称

在这里插入图片描述
若遇到加密停顿情况可以在主机中敲击键盘来解决
查看key已经生成:一个为密钥一个为私钥,其中的内容都是相同的

2.cp /etc/rndc.key  /etc/hello.key  -p   ##复制一个模版
3.cat Khello.+157+37456.key      ##查看密钥

在这里插入图片描述

4.vim /etc/hello.key##编写密钥文件
key "hello" {         ##密钥名称
    algorithm hmac-md5;  ##加密方式
    secret "RVbQEj8saLyoUireUR6rEg==";   ##加密字符
};

在这里插入图片描述

5.vim /etc/named.conf

45 include "/etc/hello.key";  ##添加密钥于主配置文件

在这里插入图片描述

6.vim /etc/named.rfc1912.zones

zone "hello.com" IN {
    type master;
    file "hello.com.zone";
    allow-update {  key hello; };         ##更新方式为key hello
    also-notify   { 172.25.69.220; };
};

在这里插入图片描述

7.systemctl restart named

测试

scp Khello.+157+37456.* root@172.25.254.220:/mnt/   ##将密钥传给远程更新的主机

在这里插入图片描述
在远程更新主机

nsupdate  -k    /mnt/Khello.+157+37456.key     ##用key更新
然后远程更新成功即可

在这里插入图片描述
在主dns上

dig  bbs.hello.com

在这里插入图片描述

dhcp的dns远程更新

实验前先配置动态网络dhcp

1.vim  /etc/dhcp/dhcpd          ##建立dhcp更新dns的联系
man 5 dhcpd.conf                ##查看配置文件写法


14 ddns-update-style interim;      ##开启dhcp更新dns功能

key hello {                        ##dhcp更新dns时用到的key
 algorithm hmac-md5;
 secret  RVbQEj8saLyoUireUR6rEg==;
};

zone hello.com.  {                 ##指定dhcp更新的域名
   primary 127.0.0.1;              ##指定dns所在的主机ip,如果和dhcp为同一主机则直接使用内部回环,更安全,快捷
   key  hello;                     ##指定更新这个域时用到的key名称
}

在这里插入图片描述
在这里插入图片描述

2.systemctl restart dhcpd         ##重启dhcp

测试

设定一台主机的主机名为news.hello.com,这个名称在dns.hello.com中是没有解析的否则会按照原来的解析
在这里插入图片描述
将此主机网络设置成dhcp查看ip
dig news.hello.com 查看解析
在这里插入图片描述
改变dns服务端的dhcp的分配网段
在这里插入图片描述
重启测试端的网络
在测试端主机重新获得一个dhcp分配的ip
在这里插入图片描述
dig news.hello.com 再次查看解析
在这里插入图片描述

T-seven
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DHCP(动态获取IP地址)方式下IP地址手动更新方法
02-05
DHCP(动态获取IP地址)方式下IP地址手动更新方法
DHCP——DNS
M________123的博客
08-09 481
安装dhcp 和bind程序配置防火墙启动服务修改服务配置文件 vim /etc/named.cof   因为我要让所有人都可以访问我的dns所以直接注释掉11,12,17行vim /etc/named.rfc1912.zones  编辑自己要创建的域名创建并编辑我们33行指定文件重启服务,测试到此为止我们只是搭建好了一个最简单的dhs服务器配置dhcp配置文件,启动dhcp服务修改7-8行内容 ...
DHCPDNS服务配置
生活不易,喵喵叹气
12-11 4596
DHCP是在生活中常见的网络分配方式,具体操作快来看看吧
windows安全之DHCPDNS部署
qq_51670115的博客
08-29 1370
DHCP部署与安全,DHCP(Dynamic Host Configure Protocol ),DHCP相关概念,DHCP协议端口,DHCP优点,DHCP原理,DHCP续约,部署DHCP服务器,地址保留,选项优先级,DHCP备份,DHCP攻击与防御 DNS部署与安全,DNS(Domain Name Service),域名组成,监听端口,解析种类,服务器搭建过程,请求顺序,服务器分类...
dns服务器搭建
小螺号的博客
12-09 450
文章目录前言一、基本信息二、双向解析三、dns更新四、ddnsdhcp+dns)五、 相关操作: 前言 dns:domain name service(域名解析服务)提供域名解析,主要分为dns服务端的搭建和测试端测试两部分内容 一、基本信息 /etc/resolv.conf dns指向文件 (主配置文件) host 地址解析命令 dig 地址详细解析信息命令 二、双向解析 实验环境: 客户端2台 10.4.17网段 1.1.1网段 %ifconfig ens160
Linux DHCP DNS配置
04-18
Linux DHCP DNS配置 Linux DHCP DNS配置是指在 Linux 环境下实现动态 DNS(DDNS)的配置方法。在这个配置中,我们需要使用 Bind 8 以上的 DNS 软件和 DHCP Server v3.0 以上版本,因为只有这些版本才完全实现了对 ...
基于LinuxIP地址的动态分配--DHCP SERVER.pdf
09-06
【基于LinuxIP地址动态分配——DHCP SERVER】 在计算机网络环境中,手动配置IP地址可能会导致IP冲突,影响网络的正常运行。为了解决这个问题,动态主机配置协议(DHCP)应运而生。DHCP SERVER是实现IP地址动态...
DHCP.rar_dhcp_dhcp服务器_dns _dns dhcp_ip地址
09-24
动态主机配置协议(DHCP)是用来自动给客户机器分配 TCP/IP 信息的网络协议。每个 DHCP 客户都连接到中央位置的 DHCP 服务器,该服务器会返回包括 IP 地址、网关和 DNS 服务器信息的客户网络配置
基于CentOS LinuxDHCP服务器仿真实验平台的设计及实现.pdf
09-06
"基于CentOS LinuxDHCP服务器仿真实验平台的设计及实现" 本文主要讨论了基于CentOS LinuxDHCP服务器仿真实验平台的设计和实现。DHCP(Dynamic Host Configuration Protocol)服务器是一种能够让同一网络中的...
查看linuxdhcp服务器分配出去的IP地址及剩余IP地址.docx
12-17
查看 LinuxDHCP 服务器分配出去的 IP 地址及剩余 IP 地址 在 Linux 下,DHCP 服务器可以分配出去的 IP 地址可以通过多种方式查看。以下是其中的一些方法: 1. 通过防火墙信息查看:可以查看防火墙信息,以了解...
部署linux中的DNS服务四:DNS更新
jay_youth的博客
05-23 1496
DNS更新 (一)DNS更新 1.在主DNS端vim /etc/named.rfc1912.zones 将第28行修改为 allow-update { 172.25.254.10; }; 设置允许更新的主机为172.25.254.10 2.cp jay.com.zone /mnt 备份原来的DNS文件,在恢复的时侯会用到 3.chmod 770 /var/...
LinuxDNS高级设置
weixin_44828950的博客
05-06 435
linuxDNS高级设置 1.高速缓存dns 当多个主机通过一个端口访问网站时,会占用带宽; 这时需要一个主机设置高速缓存dns 其他主机再访问网站时,通过设置高速缓存dns的主机访问网站 能够加快访问速度,减少带宽的占用 高速缓存dns的安装: yum search dns yum install bind.x86_64 -y ls -l /etc/rhdc.key 在另外一台主机随意键入会产...
linuxDHCP服务配置文件/etc/dhcpd.conf详细说明
weixin_34015566的博客
12-13 2788
DHCP服务的配置 dhcpd.conf是DHCP服务的配置文件,DHCP服务所有参数都是通过修改dhcpd.conf文件来实现,安装后dhcpd.conf是没有做任何配置的,将/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample复制为dhcpd.conf文件进行配置: updatedb一下然后locate dhcpd.con...
linux基本服务系列之智能DNS(三)
RJ0024的博客
12-06 329
前言 上一期讲了利用bind+mysql的结合,打造一个数据库管理的一个DNS系统,从而能减少运维的维护量;这期再讲讲增加dns远程管理的功能和外部解析能力,可以进一步舒服的维护DNS系统。 rndc远程控制服务 1、在被管理的服务器上生成密钥 # cd /var/named/chroot/etc # rndc-confgen -a -b 128 -k mrndc-key -c mrndc....
dhcpd.conf配置
sdd220的博客
08-09 4259
dhcpd.conf文件有二大部分,分别是全局配置和局部配置。当全局配置与局部配置发生冲突时,局部配置优先级更高。   (1)常用参数:   ●ddns-update-style (none|interim|ad-hoc):定义所支持的DNS动态更新类型,该参数必选且必须放在第一行且只能在●全局配置中使用。   ●none:不支持。   ●interim:DNS互动更新模式。   ●ad-
linuxDNS管理二(DNS远程更新以及动态域名解析)
monster_hahaha的博客
11-28 631
1.DNS远程更新 1.基于ip更新 在desktop上 1.关闭sexlinux 2.添加允许谁更新: vim /etc/named.rfc1912.zones 在zone "westos.com" 添加 allow-update { 172.25.60.2: }; systemctl restart named 3.修改目录权限: chmod g+w /var/n...
2022网搭国赛linux dns主从及rndc配置
shatianyzg的博客
05-30 2005
利用 bind9 软件,配置 linux1 为主 DNS 服务器,采用 rndc 技 术提供不间断的 DNS 服务;配置 linux2 为备用 DNS 服务器。为所有 linux 主机提供冗余 DNS 正反向解析服务。
守望先锋资讯小程序(源码).zip
最新发布
07-28
守望先锋资讯小程序(源码).zip
DNSDHCPIP详解:网络通信的核心架构
DNS+DHCP+IP+网关是网络基础设施中的关键技术,对于理解和管理计算机网络至关重要。以下是这些概念的详细介绍: **DNS(Domain Name System)**: DNS是一种分布式数据库系统,用于将人类可读的域名(如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值