7_DNS 服务器部署 - 实践 (七) - 基于 Key 更新

已于 2023-05-01 10:21:01 修改
阅读量553 收藏 1
点赞数
分类专栏: DNS RH135Linux系统管理及网络服务 文章标签: 运维 linux 服务器 dns服务器
于 2021-11-26 14:53:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47714288/article/details/121559507
版权

7_DNS 服务器部署 - 实践 (七) - 基于 Key 更新

文章目录

基于 Key 更新

  • 基于 Key 更新:只有指定的密钥才可以更改记录
  • 注意
    当做 nsupdate 的操作,则原来 directory 所指的目录将会产生一些日志文件,这个日志文件就是 zone_name.jnl。重启服务并不会消失,重启服务时,出现以下情况,删除该文件就好。
    在这里插入图片描述

实验

主机IProle
server1172.25.9.1/24 , 172.25.254.1/24DNS 主服务器
server2172.25.9.2/24client
server3172.25.254.3/24DNS 辅服务器
server1 配置

# 生成 key
dnssec-keygen -a HMAC-SHA256 -b 128 -n HOST westos

cat Kwestos.+163+26818.key
cp -p /etc/rndc.key /etc/westos.key
vim /etc/westos.key
key "westos" {
	algorithm hmac-sha256;
	# secret 参数后内容,来源于生成的key(Kwestos.+163+26818.key)
	secret "ehJRKa689rRnmBxAef30mw==";
};

# 拷贝 key 到远程主机
scp Kwestos.+163+26818.* root@server2:/mnt

# 更改配置文件,指定key 文件
vim /etc/named.conf
……
include "/etc/westos.key";
……

# ,更改区域配置文件,通过指定 key 更新
vim /etc/named.rfc1912.zones
……
zone "westos.com" IN {
        type master;
        file "westos.com.zone";
        # 更改允许模式为 key 更新。
        allow-update { key westos; };
        also-notify { 172.25.9.3; };
};
……

# 重启服务
systemctl restart named
测试
# cli(server2),通过 key 更新域名记录。 
nsupdate -k /mnt/Kwestos.+163+26818.private
> server 172.25.9.1
> update add hello.westos.com 86400 A 172.25.9.100
> send

# 测试,可以解析到正确的记录
host hello.westos.com
实验截图
  • server1 配置
    在这里插入图片描述
  • 测试指定 key 更新域名记录
    在这里插入图片描述
猫&九
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dyndns-server:DAppNode 的动态 DNS 服务器实现
05-31
dyndns-服务器 DAppNode 的动态 DNS 服务器实现。 在大多数情况下,在家中运行的节点使用的是 ISP 提供的动态 IP。 配置为连接到提供的 IP 的客户端最终将失去与 DAppNode 的连接,因为它的 IP 会发生变化。 目前,...
DNS设置KEY
a18829898663的博客
05-09 1460
DNS设置KEY
Linux系统中的DNS服务DNS以密钥方式进行更新
Asukaaaa的博客
11-22 390
DNS密钥方式进行更新:为了信息安全!!!   开始实验: 第一步生成密钥:(在主服务器上server 上) 进入/mnt目录生成(方便): 使用MD5的加密方式,密钥长度为128,生成文件为asukakey; 可以看到生成了公私密钥对:(且公私密钥相同): 第二步:编辑加密文件:(以/etc/底下的rndc.key文件为模版创建一个asuka.key) 更改为:(...
Linux系统的DNS服务 续 key更新DNS动态域名解析
monster_warm的博客
08-06 520
在上述博客中提到的关于允许某台主机更新,让主DNS同步时,采用的是IP匹配更新方式,这种方式存在安全隐患,其他主机可以通过更改IP来对让主DNS允许更新,这样增加了危险。 在进行此项操作时,将实验环境恢复 rm -fr westos.com.zone* cp /mnt/westos.com.zone /var/named/ ##复制到当前位置 1.生成密钥,选择一个比较空的目录,方便查看 d...
Linux运维~2.DNS——7.dnskey更新
Stella_Potter的博客
11-21 247
dnskey更新: 在集群中只要把自己的IP改成辅服务器还是能更新服务器 很不安全 需要加密 主服务器生成公钥和私钥(对称加密) dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westoskey   (要在虚拟机中敲几下键盘) cp -p /etc/rndc.key /etc/westos.key key "westoskey" {        ...
linuxDNS部署—— dns的集群(辅助dns)及dns更新dnskey认证
weixin_44224288的博客
02-18 634
一.实验环境的搭建 在dns服务端: 如果做了dns的双向解析的化应该要进行以下操作: vim /etc/named.conf ##把反向解析时的配置内容还原 systemctl restart named ##重启服务 (1)还原根分区: 即把根分区的注释去掉 (2)注释反向解析配置文件所添加的内容 (3)还原辅助文件的内容 在另一台辅dns配置的虚拟机上: (1)配置...
odoh-server-go:Go中遗忘的DoH服务器
05-07
odoh-server-go预配置的部署当地发展要在本地部署服务器,请首先使用获取TLS证书,如下所示: $ mkcert -key-file key.pem -cert-file cert.pem 127.0.0.1 localhost然后按如下所示构建并运行服务器: $ make all$ ...
devops-ghost-blog
04-22
dns.tf->具有有关数字海洋dns的信息docker-compose.yml->具有所有容器设置以启动CMS 服务器密钥->该文件夹包含私钥和公钥provider->具有提供者配置ssh_key.tf->具有要传递给Droplet的公钥配置terraform.tfvars->...
terraform-aws-wso2-esb-docker-sample
05-13
为了简化示例,这有意忽略了将应用程序部署到服务器上以及将其部署到服务器上的过程。 但是,你可以这样做或者通过和配置管理工具,或烘烤预配置的AMI与。 在此配置上运行terraform apply后,它将自动输出ELB的DNS...
terraform-aws-consul:使用AWS的Terraform示例通过Consul部署完整环境
04-14
它还安装Consul群集,该群集用作VPC内主机的DNS服务器。先决条件您必须具有一个AWS账户才能使用这些说明。 拥有一个后,创建一个称为terraform的IAM用户并保存提供给您的访问密钥和秘密密钥。 然后,确保terraform...
Linux下配置DNS高速缓存详解(三)(DNS集群、基于ip和密钥的远程更新、DDNS)
weixin_45649763的博客
11-26 217
文章目录DNS集群DNS的远程更新基于IP的更新基于密钥的更新(更安全)DDNS 动态域名系统 DNS集群 访问DNS的人太多了,怎么办? 找一个主机帮服务器分担压力。 建立辅助DNS 实验背景:desktop主机 实验步骤: desktop 为主DNS 1.vim /etc/named 先将双向解析的操作注释掉 还原至原始内容 systemctl restart named 2.vim /et...
dns服务器搭建
小螺号的博客
12-09 431
文章目录前言一、基本信息二、双向解析三、dns更新四、ddns(dhcp+dns)五、 相关操作: 前言 dns:domain name service(域名解析服务)提供域名解析,主要分为dns服务端的搭建和测试端测试两部分内容 一、基本信息 /etc/resolv.conf dns指向文件 (主配置文件) host 地址解析命令 dig 地址详细解析信息命令 二、双向解析 实验环境: 客户端2台 10.4.17网段 1.1.1网段 %ifconfig ens160
Docker consul的容器服务更新与发现
最新发布
YUEAwb的博客
04-29 506
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
【ROMA解决方案和功能架构】
数据也是生产力,保持热爱,奔赴山海!
04-23 790
1、基于ROMA融合集成平台,实现企业应用、数据、API 、OT设备、云服务、合作伙伴应用之间的集成连接。2、ROMA主要包含四个组件:数据集成(Fast Data Integration,简称FDI)、服务集成(API Connect,简称APIC)、消息集成(Message Queue Service,简称MQS)、设备集成(LINK)。
Virtualbox7.0.10--创建虚拟机
醉殇姒若梦遗年 ツ的博客
04-29 302
6.完成后的界面,至此虚拟机新建完成。左侧是我们新建的虚拟电脑,右侧是它的一些配置项,右侧上方,我们可以点击【注册】进行导入一个操作系统的镜像,【启动】可以直接启动虚拟电脑。虚拟电脑名称为Ubuntu20.04,文件夹存放在D盘,虚拟光盘可以暂时不选,系统类型设置为Linux,版本设置为Ubuntu(64-bit),设置好以后单击“4.内存配置好后,就需要配置下硬盘了,主要是硬盘的容量,默认是25G,可以不改,直接。5.最后,再确认一下整体的配置,如果没有问题,可以直接点击“”,进入新建虚拟电脑页面。
常见Linux操作系统SSH配置详解
weixin_42132035的博客
04-25 373
SSH(Secure Shell)是一种网络协议,用于加密方式远程登录和操作计算机系统。Linux用户经常需要通过SSH来安全地管理系统。本文将详细介绍在不同Linux发行版(CentOS、Ubuntu、RedHat、Debian、Fedora)上配置SSH服务的步骤。
用Typescript写自动化工作流
联蔚盘云的博客
04-29 692
acao 的命令还有一些其他用法,比如指定执行某个 job 或者忽略依赖 通过命令行参数的方式注入等等,详细使用方式可以查看文档这个项目最近也在持续更新中,后续也会支持更多的预设,web ui 的操作方式也在计划中小伙伴想参与预设的开发也欢迎 pr 呀。
superset部署与实践
m0_60125201的博客
04-29 636
本博客简要介绍了superset这个BI工具,使用两种方法来部署superset,并简单介绍了superset的使用。
Linux网络—DNS域名解析服务
weixin_62922268的博客
04-25 1350
小小云计算,拿下!
centos7服务器部署dns
05-27
在CentOS 7上部署DNS服务器,同样可以使用BIND软件。以下是一些步骤: 1. 安装BIND软件。可以使用以下命令进行安装: ``` sudo yum install bind bind-utils ``` 2. 配置BIND。可以使用以下命令打开BIND的配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值