0x00 实践案例
1) 企业内部DNS主从服务搭建配置
Master-主DNS配置
Slave-从DNS配置
主从配置验证启用
主从服务工作测试
主从同步记录测试
主从同步日志查看
2) 企业内部DNS主从服务安全配置
1.创建 TSIG 密钥的过程
2.Master DNS 机器配置
3.Slave DNS 机器配置
4.TSIG密钥工作验证
0x01 章外扩展
0) OS系统上的DNS解析器
1) DNS缓存清理
2) DNS服务测试工具
nslookup 命令
dig 命令
host 命令
whois 命令
shell 脚本工具
0x02 入坑出坑
问题1.validating com/DS: no valid signature found
问题2.client @0x7f418c000cd0 10.20.172.106#54935 (xxx.com): query (cache) 'xxx.com/A/IN' denied
0x03 参考来源
WeiyiGeek Blog - 为了能到远方,脚下的每一步都不能少。
Tips : 本文章来源 Blog 站点或者 WeiyiGeek
公众账号 (技术交流、友链交换请邮我哟
), 原文地址: https://mp.weixin.qq.com/s/0EOyR4uEVe7T_4HbSx