7_DNS 服务器部署 - 实践 (七) - 基于 Key 更新

已于 2023-05-01 10:21:01 修改
阅读量669 收藏 1
点赞数
分类专栏: DNS RH135Linux系统管理及网络服务 文章标签: 运维 linux 服务器 dns服务器
于 2021-11-26 14:53:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47714288/article/details/121559507
版权

7_DNS 服务器部署 - 实践 (七) - 基于 Key 更新

文章目录

基于 Key 更新

  • 基于 Key 更新:只有指定的密钥才可以更改记录
  • 注意
    当做 nsupdate 的操作,则原来 directory 所指的目录将会产生一些日志文件,这个日志文件就是 zone_name.jnl。重启服务并不会消失,重启服务时,出现以下情况,删除该文件就好。
    在这里插入图片描述

实验

主机IProle
server1172.25.9.1/24 , 172.25.254.1/24DNS 主服务器
server2172.25.9.2/24client
server3172.25.254.3/24DNS 辅服务器
server1 配置

# 生成 key
dnssec-keygen -a HMAC-SHA256 -b 128 -n HOST westos

cat Kwestos.+163+26818.key
cp -p /etc/rndc.key /etc/westos.key
vim /etc/westos.key
key "westos" {
	algorithm hmac-sha256;
	# secret 参数后内容,来源于生成的key(Kwestos.+163+26818.key)
	secret "ehJRKa689rRnmBxAef30mw==";
};

# 拷贝 key 到远程主机
scp Kwestos.+163+26818.* root@server2:/mnt

# 更改配置文件,指定key 文件
vim /etc/named.conf
……
include "/etc/westos.key";
……

# ,更改区域配置文件,通过指定 key 更新
vim /etc/named.rfc1912.zones
……
zone "westos.com" IN {
        type master;
        file "westos.com.zone";
        # 更改允许模式为 key 更新。
        allow-update { key westos; };
        also-notify { 172.25.9.3; };
};
……

# 重启服务
systemctl restart named
测试
# cli(server2),通过 key 更新域名记录。 
nsupdate -k /mnt/Kwestos.+163+26818.private
> server 172.25.9.1
> update add hello.westos.com 86400 A 172.25.9.100
> send

# 测试,可以解析到正确的记录
host hello.westos.com
实验截图
  • server1 配置
    在这里插入图片描述
  • 测试指定 key 更新域名记录
    在这里插入图片描述
猫&九
关注
专栏目录
Linux系统的DNS服务 续 key更新DNS动态域名解析
monster_warm的博客
08-06 584
在上述博客中提到的关于允许某台主机更新,让主DNS同步时,采用的是IP匹配更新方式,这种方式存在安全隐患,其他主机可以通过更改IP来对让主DNS允许更新,这样增加了危险。 在进行此项操作时,将实验环境恢复 rm -fr westos.com.zone* cp /mnt/westos.com.zone /var/named/ ##复制到当前位置 1.生成密钥,选择一个比较空的目录,方便查看 d...
linuxDNS部署—— dns的集群(辅助dns)及dns更新dnskey认证
weixin_44224288的博客
02-18 682
一.实验环境的搭建 在dns服务端: 如果做了dns的双向解析的化应该要进行以下操作: vim /etc/named.conf ##把反向解析时的配置内容还原 systemctl restart named ##重启服务 (1)还原根分区: 即把根分区的注释去掉 (2)注释反向解析配置文件所添加的内容 (3)还原辅助文件的内容 在另一台辅dns配置的虚拟机上: (1)配置...
DNS设置KEY
a18829898663的博客
05-09 1506
DNS设置KEY
Linux系统中的DNS服务DNS以密钥方式进行更新
Asukaaaa的博客
11-22 442
DNS密钥方式进行更新:为了信息安全!!!   开始实验: 第一步生成密钥:(在主服务器上server 上) 进入/mnt目录生成(方便): 使用MD5的加密方式,密钥长度为128,生成文件为asukakey; 可以看到生成了公私密钥对:(且公私密钥相同): 第二步:编辑加密文件:(以/etc/底下的rndc.key文件为模版创建一个asuka.key) 更改为:(...
Linux运维~2.DNS——7.dnskey更新
Stella_Potter的博客
11-21 278
dnskey更新: 在集群中只要把自己的IP改成辅服务器还是能更新服务器 很不安全 需要加密 主服务器生成公钥和私钥(对称加密) dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westoskey   (要在虚拟机中敲几下键盘) cp -p /etc/rndc.key /etc/westos.key key "westoskey" {        ...
Python库 | certbot_dns_linode-0.37.2-py2.py3-none-any.whl
02-15
这个库是Certbot的一个插件,使得在Linode云平台上的服务器部署安全的HTTPS服务变得更加便捷。 Certbot是由EFF(电子前哨基金会)开发的一款开源软件,它的主要功能是通过与证书颁发机构(如Let's Encrypt)交互来...
Python库 | cdktf_cdktf_provider_acme-0.0.87-py3-none-any.whl
03-14
4. **证书管理**:`cdktf_provider_acme`会自动处理证书的申请和更新流程,包括DNS验证等步骤。只需在代码中配置好相应的参数,剩下的工作就交给库去完成。 总之,`cdktf`和`cdktf_provider_acme`是Python开发者...
python自建邮件服务器_Mail-in-a-Box – 一键轻松部署邮件服务器
weixin_39768762的博客
12-10 1572
Mail-in-a-BoxMail-in-a-Box helps individuals take back control of their email by defining a one-click, easy-to-deploy SMTP+everything else server: a mail server in a box.Please see https://mailinabox....
powerdns mysql_搭建自己的DNS服务器--PowerDNS
weixin_42390092的博客
01-28 616
1. PowerDNS简介:在Linux平台下配置DNS服务器,大家一定首选想到的是BIND,不错BIND绝对是DNS服务器软件的老大,全球13台根域名服务器中有10台使用的是BIND。不过使用开源软件有一个很大的好处就是无论你要做什么永远会有不止一种选择,如果你不想使用BIND配置DNS服务器,那么PowerDNS会是一个不错的选择。PowerDNS(官方网站:http://www.powerd...
【搭建公司内网DNS解析服务器-奶爸级】
MICSCR的博客
05-09 1495
本文采用单机部署,不涉及主从DNS服务器部署如果无法ping通,多检查配置文件和DNS文件是否正确。
Linux下配置DNS高速缓存详解(三)(DNS集群、基于ip和密钥的远程更新、DDNS)
weixin_45649763的博客
11-26 332
文章目录DNS集群DNS的远程更新基于IP的更新基于密钥的更新(更安全)DDNS 动态域名系统 DNS集群 访问DNS的人太多了,怎么办? 找一个主机帮服务器分担压力。 建立辅助DNS 实验背景:desktop主机 实验步骤: desktop 为主DNS 1.vim /etc/named 先将双向解析的操作注释掉 还原至原始内容 systemctl restart named 2.vim /et...
dns服务器搭建
小螺号的博客
12-09 477
文章目录前言一、基本信息二、双向解析三、dns更新四、ddns(dhcp+dns)五、 相关操作: 前言 dns:domain name service(域名解析服务)提供域名解析,主要分为dns服务端的搭建和测试端测试两部分内容 一、基本信息 /etc/resolv.conf dns指向文件 (主配置文件) host 地址解析命令 dig 地址详细解析信息命令 二、双向解析 实验环境: 客户端2台 10.4.17网段 1.1.1网段 %ifconfig ens160
linux dns64模块,如何解决Linux in-kernel dns_resolver问题
weixin_39618824的博客
05-13 184
Linux提供了一种工具,允许内核及其模块依靠用户空间工具来解析DNS名称.例如,CIFS使用它来支持DFS中的引用.我看到的问题是我无法让内核解析特定的DNS名称,我不明白为什么它失败了.要了解根本原因,我通过运行以下命令在CIFS和内核dns解析器中启用了调试输出:echo "1" > /sys/module/dns_resolver/parameters/debug # dns_r...
DNS 的一些基础知识,以及 DNS 转换域名的过程
weixin_419441172的博客
01-13 1084
DNS(Domain Name System),主要作用是将域名转成 IP,本文主要讲解了 DNS 的一些基础知识,以及 DNS 转换域名的过程。DNS 是什么dig命令绝大多数网络通信都是基于 TCP/IP 协议,而 TCP/IP 协议的基础是 IP,所以网络中的计算机进行通信都是基于 IP 而不是我们在浏览器中输入的域名。DNS 全程是 Domain Name System,作用其实非常简单,就是将输入的域名翻译成对应的IP。使用 dig 命令可以帮助我们知道 DNS 做了什么。dig命令。
DNS安全与访问控制
最新发布
有莘不破的博客
01-03 1667
介绍DNS安全和访问控制的基本内容,了解看看。
Linux/CentOS上配置 DNS服务器(使用Bind提供域名解析服务)
qq_42779175的博客
12-25 825
DNS域名解析服务 相较于由数字构成的IP地址,域名更容易被理解和记忆,所以我们通常更习惯通过域名的方式来 访问网络中的资源。但是,网络中的计算机之间只能基于IP地址来相互识别对方的身份,而且要想在互联网中传输数据,也必须基于外网的IP地址来完成。 为了降低用户访问网络资源的门槛,DNS(Domain Name System,域名系统)技术应运而生。这是一项用于管理和解析域名与IP地址对应关系的技...
DNS(三)DNS SEC(域名系统安全扩展)
weixin_30418341的博客
08-25 1071
工作需要今天了解了下DNS SEC,现把相关内容整理如下: 一、DNS SEC 简介   域名系统安全扩展(英语:Domain Name System Security Extensions,缩写为DNSSEC)是Internet工程任务组 (IETF)的对确保由域名系统 (DNS)中提供的关于互联网协议 (IP)网络使用特定类型的信息规格套件。它是对DNS提供给DNS客户端(解析器)的...
Linux服务篇-DNS域名系统篇
浅水鲤鱼的博客
10-15 498
一、DNS DNS的内容比较多 DNS(Domain Name System)域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解析服务 DNS 是一个分布式数据库,命名系统采用层次的逻辑结构,如同一棵倒置的树,这个逻辑的树形结构称为域名空间,由于DNS 划分了域名空间,所以各机构可以使用自己的域名空间创建DNS信息。 DNS 域名空间中,树的最大深度不得超过127 层,树中每个节点最长可以存储63 个字符 模式:C/S模式 端口:53 #用于客户端查询;953,用于DNS
企业 dns 服务器搭建
weixin_54720351的博客
04-05 3389
企业 dns 服务器搭建 1. dns 的名词解释2. dns 服务的安装与启用3. 高速缓存 dns4. dns 的 正向解析[root@westos_student17 named]# systemctl restart named ##当两个文件中的任何文件内容编写的有问题时,重启服务时会报错; Job for named.service failed because the control process exited with error code. See "systemctl status
Windows 7 安装DNS服务器Bind9详细教程
在Windows 7操作系统上部署DNS服务器通常是为了实现本地网络的域名解析或进行测试环境的构建。BIND (Berkeley Internet Name Domain) 是一个广泛使用的DNS服务器软件,主要用于Linux和Unix系统。然而,通过ntbind...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值