DNS主从配置,及加密限制

最新推荐文章于 2024-11-01 12:20:35 发布
最新推荐文章于 2024-11-01 12:20:35 发布
阅读量164 收藏
点赞数
文章标签: 运维 开发工具
原文链接:http://www.cnblogs.com/zhengyipengyou/p/11436461.html
版权

======================================

主从配置:

Slave:192.168.8.12

[root@dns-s1 ~]# yum install bind -y

[root@dns-s1 ~]# vim /etc/named.conf

        listen-on port 53 { any; };

        allow-query     { any; };

 

zone "bss.com" IN {

        type slave;

        file "slaves/bss.com.zone";       ##定义同步后域文件放置的地方,名字可自定义

        masters { 192.168.8.11; };     ##指定主服务器

};

[root@dns-s1 ~]# cd /var/named/

[root@dns-s1 named]# cd slaves/

[root@dns-s1 slaves]# ls         ##没有文件

[root@dns-s1 slaves]# systemctl restart named

[root@dns-s1 slaves]# ls        ##发现文件同步了过来

bss.com.zone

 

============================================

限制服务器内容获取

Master

[root@dns ~]# vim /etc/named.conf

  20         allow-transfer  { 192.168.8.12; };       ##限制哪台机器可以学习到本服务器的内容

添加此项后,则只有该IP的服务器可获取到主服务器上的内容;

但即便如此,依然不够安全,因为只限制了IP,所以,就需要使用到加密来限制。

 

========

加密限制

 

Master

 

[root@dns named]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST xx  

 

Kxx.+157+35157

 

[root@dns named]# cat  Kxx.+157+35157.private

 

Private-key-format: v1.3

 

Algorithm: 157 (HMAC_MD5)

 

Key: efhMBprVq93e1HteofB64g==

 

Bits: AAA=

 

Created: 20190830024600

 

Publish: 20190830024600

 

Activate: 20190830024600

 

[root@dns named]# vim /etc/named.conf ##插入以下内容

 

 44 server 192.168.8.12 {

 

 45         keys { xx; };

 

 46 };

 

 47

 

 48 key xx {

 

 49         Algorithm hmac-md5;

 

 50         secret efhMBprVq93e1HteofB64g==;

 

 51 };

 

修改此行配置:

 

 20         allow-transfer  { key xx; };

 

[root@dns named]# systemctl restart named

 

 

Slave:

 

可以先进行以下测试:

 

在之前存放从master上同步过来的域文件删除掉,然后重起服务,发现现在无法同步:

 

[root@dns-s1 slaves]# ls

 

bss.com.zone

 

[root@dns-s1 slaves]# rm -f bss.com.zone

 

[root@dns-s1 slaves]# ls       ##此时目录下没有文件

 

 

[root@dns-s1 slaves]# systemctl restart named

 

[root@dns-s1 slaves]# ls

 

[root@dns-s1 slaves]#        ##发现无法获得域文件

 

 

 

[root@dns-s1 slaves]# vim /etc/named.conf ##修改配置文件

 

 45 server 192.168.8.11 {

 

 46         keys { xx;  };

 

 47 };

 

 48

 

 49 key xx {

 

 50         Algorithm  hmac-md5;

 

 51         secret  efhMBprVq93e1HteofB64g==;

 

 52 };

 

[root@dns-s1 slaves]# systemctl restart named

 

[root@dns-s1 slaves]# ls      ##此时发现文件同步

 

bss.com.zone

 

转载于:https://www.cnblogs.com/zhengyipengyou/p/11436461.html

weixin_30335353
关注
67.第十六章 域名系统DNS服务 -- DNS主从配置(二)
Raymond的博客
03-24 521
3.DNS软件bind DNS服务器软件:bind,unbound,powerdnsdnsmasq,coredns 3.1 BIND相关程序包 yum list all bind* bind:服务器 bind-libs:相关库 bind-utils: 客户端 bind-chroot: 安全包,将dns相关文件放至 /var/named/chroot/ 范例:安装bind软件 [root@rocky8 ~]# dnf info bind Last metadata expiration check: 0
运维之道 | DNS 服务搭建及主从配置配置宿主机DNS解析及验证httpd域名
VillianTsang 、运维之道
02-05 2597
前言 在互联网上通信需要借助于IP地址进行访问,但人类对于数字的记忆能力远不如文字,那么将IP地址转换成容易记忆的文字是个好办法,可是计算机只能识别0、1代码,这时就需要一种机制来解决IP地址与主机名的转换问题,DNS全称为Domain Name System,即域名系统,其作用就是将我们经常使用的"网址"解析为IP地址,联机分布式数据库系统,DNS大多数名字在本地解析,仅少量需要在网上通讯,所以...
主从DNS服务器集群的搭建,同步,更新及加密,DDNS的搭建
weixin_43189623的博客
11-22 991
主从DNS服务器集群的搭建 前面的内容已经讲到如何搭建DNS服务器了,现在要给主DNS服务器配置其他从属DNS服务器来分担压力 主服务器: vim /etc/named.conf还原配置 vim /etc/named.rfc1912.zones 修改参数如下:当主DNS有更新时,通知从服务器同步   从服务器: 配置ip为172.25.254.2/24,关闭火墙,安装服务 修...
DNS BIND主辅同步之TSIG加密
任何技能都是从模仿开始,逐步升华。
04-19 5980
Transaction signatures(TSIG)通常是一种确保DNS消息安全,并提供安全的服务器与服务器之间通讯(通常是在主从服务器之间)的机制。TSIG可以保护以下类型的DNS服务器:Zone转换、Notify、动态升级更新、递归查询邮件。TSIG适用于BIND v8.2及以上版本。TSIG使用共享秘密和单向散列函数来验证的DNS信息。 TSIG是易于使用的轻便解析器和命名机制。TSIG是一个安全的访问控制机制,保护信息在传输的过程不会被改变。
主机名控制者:DNS服务器
一涵的博客
11-25 1407
(一)DNS(域名服务器)1.DNS(Domain Name Server,域名服务器)是进行域名和与之对应的IP地址转化的服务器。DNS保存了一张域名和与之对应的IP地址的表,以解析消息的域名。 2.DNS高速缓存的作用 当某一个访问请求解析过一个域名以后,该解析记录就放在缓存,以后在有同样的解析请求,就直接从缓存提供结果,加快了访问者的应答速度。(二)安装部署DNS 1.
域名解析,加密传输,分离解析
xyf_745832117的博客
11-24 548
DNS域名解析服务 相较于由数字构成的IP地址,域名更容易被理解和记忆,所以我们通常更习惯通过域名的方式来访问网络的资源。但是,网络的计算机之间只能基于IP地址来相互识别对方的身份,而且要想在互联网传输数据,也必须基于外网的IP地址来完成。 为了降低用户访问网络资源的门槛,DNS(Domain Name System,域名系统)技术应运而生。这是一项用于管理和解析域名与IP地址对应关系的技术,简单来说,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配(或者说具有映射关系)的IP地址或域名,即
基于密钥的主从DNS服务器的配置
weixin_33853794的博客
10-21 226
DNS面临的安全问题: Host Enumberation :主机枚举 Cache poisoning:缓存毒化 Attacking the parent zone: 父域受到*** 避免主机枚举的方式: TSIG:事物签名 避免缓存毒化、父域受到***方式: DNSSEC 带有密钥认证的从服务器配置配置环境: 需要主机2台(以下操作...
Linux 部署DNS主从服务器和文件加密
weixin_46675699的博客
12-15 1372
【部署从服务器】 1.安装DNS文件 yum -y install bind-chroot 2.编辑从服务器DNS的主配置文件 vim /etc/name/named.conf 3.编辑区域配置文件 vim /etc/named.rfc1912.zones #查看从服务器的数据文件,发现没有数据文件 ll /var named /slaves 4.重启named systemctl restart named #再次查看从服务器的数据文件,发现已经从主服务器上接收到数据文件 ll /v
DNS主从TSIG加密传输
weixin_30498921的博客
02-11 225
BIND服务程序为了能够安全的提供解析服务而支持了TSIG加密机制,TSIG主要是利用密码编码方式保护区域信息的传送(Zone Transfer),也就是说保证了DNS服务器之间传送区域信息的安全。 主DNS服务器IP:192.168.16.20 从DNS服务器IP:192.168.16.30 1,在主服务器使用dnssec-keygen生成DNS服务秘钥 [root@localho...
DNS主从复制. docx服务器应用一 DNS - DNS主从复制. docx.zip
03-09
在本文,我们将深入探讨DNS主从复制的概念、工作原理以及如何在实际环境配置和管理。 DNS主从复制的核心目的是分发域名解析记录,使得全球的DNS查询能够快速、准确地得到响应。当一个主要的DNS服务器(也称为...
dns服务器配置
04-28
10. **主从加密**:增强主从服务器之间的数据传输安全性。 11. **只缓存服务器**:主要用于缓存查询结果,不承担域名解析职责。 12. **转发**:将某些查询转发至其他DNS服务器处理。 13. **子域授权**:将某个子域的...
Linux——DNS(正向解析+反向解析+多域配置+主从配置
爱敲代码的三毛的博客
07-20 4033
DNS(domainnamesystem)域名管理系统域名由特定的格式组成,用来表示互联网某一台计算机或者计算机组的名称,能够使人更方便的访问互联网,而不用记住能够被机器直接读取的IP地址。计算机到IP地址,互联网的计算机都是通过IP地址进行互相访问的,但是由于ip地址太过复制不方便记忆。就用域名来代替IP实现计算机的访问。从域名经过DNS服务器的转换变成IP地址DNS的域名解析都是udp/53,主从之间的**数据传输默认使用tcp/53Bind在/var/named-p注意。......
配置DNS主从服务时/var/named/slaves/下没有复制过来两个配置文件
u013272574的博客
03-07 2762
问题:在从服务器上执行cd /var/named/slaves/再ls,发现是空的。检查了几遍配置,发现过程未出错,于是执行cat /var/named/data/named.run和看日志cat /var/log/message,此错和ipv6有关,所以考虑禁用ipv6.下面又有failed to connect:host unreachable,猜测可能防火墙也阻挡了 。相继关闭ipv6和执行...
oceanbase V4.2.2社区版集群离线部署
最新发布
king_harry的专栏
11-01 675
版本,选择是上传文件,包含oceanbase-ce、oceanbase-ce-libs、oceanbase-ce-utils。关闭时展示,为 OBProxy 集群的访问地址,仅用于生成租户的连接串,不影响实际使用,需要自主配置负载均衡,如果是 VIP 地址,还需要您自主申请并绑定到 OBProxy Server。集群配置选项卡—更多配置—更改系统内存保留选项,默认是30G,如果测试机内存只有16G,则需要调小,本测试调整为2G,这样ocp-server安装不会失败。自定义待管理的集群的名称。
Kubeadm搭建k8s
YCyjs的博客
10-29 1213
kubectl需经由API server认证及授权后方能执行相应的管理操作,kubeadm 部署的集群为其生成了一个具有管理员权限的认证配置文件 /etc/kubernetes/admin.conf,它可由 kubectl 通过默认的 “$HOME/.kube/config” 的路径进行加载。上传 harbor-offline-installer-v1.2.2.tgz 和 docker-compose 文件到 /opt 目录。所有节点上传flannel镜像 flannel.tar 到 /opt 目录,
nginx常用负载均衡策略及使用场景
希望能解决大家的问题,也欢迎老哥们来骚扰技术交流业务中的问题
10-31 224
根据指定的Key(例如URL、请求参数)进行哈希计算,确保特定请求始终访问同一台服务器。:适合后端服务器性能较均衡,且业务请求较简单、时间较短的情况,比如静态资源服务等。:适合处理时间较长的业务场景,比如视频转码、文件处理等,能够避免服务器负载不均。:根据客户端IP的哈希值分配请求,同一IP的请求会始终分配到同一台服务器上。:适合服务器配置不均衡的情况,可以将更多请求分配到性能更好的服务器上。:为每台服务器设置不同的权重,权重高的服务器分配的请求更多。:将请求分配到当前连接数最少的服务器上。
雷池社区版compose文件配置讲解--fvm
duluduli的博客
10-29 326
docker-compose.yml 文件是 Docker Compose 的核心文件,用于定义和管理多个 Docker 容器。通过这个文件,用户可以用简单的命令启动、停止和管理多个相关的容器。 雷
如何在Linux系统使用LVM进行磁盘管理
qq_36287830的博客
10-29 1071
LVM是一种将多个物理磁盘合并成一个或多个逻辑卷的机制,使得磁盘管理更加方便。通过本文,你已经学习了如何在Linux系统使用LVM进行磁盘管理。我们介绍了LVM的基本概念、安装方法、创建物理卷、卷组、逻辑卷、格式化和挂载逻辑卷、扩展逻辑卷、调整卷组、使用LVM快照、监控LVM状态、备份与恢复、LVM与RAID、LVM与加密、LVM与快照克隆以及LVM的高级特性等内容。掌握了这些知识,将有助于你在实际工作更好地管理Linux系统的存储资源。
DNS服务器配置详解:从基础到高级应用
"DNS服务器配置教程,包括SOA、NS、A、PTR、MX、CNAME记录的创建,以及负载均衡、主从复制、主从加密、只缓存和转发功能的设置。还涉及子域授权和View视图的使用。" DNS(Domain Name System)是互联网上的一个关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值