TSIG

最新推荐文章于 2022-03-24 17:31:51 发布

weixin_33720956

最新推荐文章于 2022-03-24 17:31:51 发布

阅读量399

点赞数

文章标签：运维

原文链接：http://blog.51cto.com/izoaix/1305092

版权

TSIG ( 事物签名 ) 配置，TSIG是由MD5加密的，常用于对DNS服务器之间的数据传输的认证，防止辅助DNS服务器在从主DNS服务器上同步数据时被篡改。

DNS服务器之间的主/从配置，xiaozi就不多说了，现在只来看一下TSIG的配置：

首先，要在主DNS服务器上生成密钥：

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST xiaozi

会生成K开头的两个文件，这两个文件中都包含密钥值，而且值相同，现在将其记下，一会有用！

配置named.conf，向其中添加：

key xiaozi {
    algorithm    hmac-md5；
    secret       密钥值；
}；
server 从服务器的ip {
    keys         { xiaozi；}；
}；

然后在xiaozi.com的主配置文件中添加：

zone xiaozi.com {
    type    master；
    file    "xiaozi.com.zone"；
    allow-transfer    { key xiaozi； }；
}；

这样，主DNS服务器就配置完了，呵呵是不是很简单呢？

之后配置从服务器，在从服务器上只需配置named.conf就可以了：

key xiaozi {
    algorithm    hmac-md5；
    secret       密钥值；
}；
server 主服务器的ip {
    keys    { xiaozi； }；
}；

最后就可以将服务重启了！

呵呵，恭喜你了，这样就完成了TSIG的配置，是否感到非常简单呢！嘿嘿

欢迎各位大神来此点评，千万不要不说话哦，展示一下你的独特见解吧！嘿嘿

转载于:https://blog.51cto.com/izoaix/1305092

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33720956

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Debian9下实现Bind9主从服务器同步使用TSIG加密

游离态De猫

02-22

419

环境说明：所有虚拟机的操作系统都是Debian9，网络环境为NAT，每台服务器只有一块网卡（在NAT模式是为了方便安装BIND9软件包）开始配置主服务器： #cd /etc/bind #dnssec-keygen -a hmac-md5 -b 128 -n HOST tsig-dnssec 命令语法为dnssec-keygen -a [加密算法] -b [密钥长度] -n 名称类型 <秘钥名> 命令执行完成后，在/etc/bind目录下，会心生成两个文件 root@debia...

Linux下的DNS域名解析———TSIG

A147254的博客

11-11

254

TSIG 在bind服务程序的配置文件目录中创建密钥认证文件，并设置相应的权限，然后把该文件做一个硬链接到/etc目录中。在主配置文件中加载密钥认证文件，然后按照指定格式写上主服务器的IP地址和密钥名称，重启bind服务。 vim transfer.key vim named.conf 分离解析技术主机名称操作系统 IP地址 DNS服务器 RHEL 7 北京网络：122.71.115.10/ 美国网络：106.185.25.10 北京用户 Windows 7 122.71.1

参与评论您还未登录，请先登录后发表或查看评论

Tsig:Proyecto TSIG 2015

05-29

齐格 Proyecto TSIG 2015

DNS TSIG Key

weixin_46044599的博客

03-24

1397

**DNS** IP地址模式主DNS服务器：redhat7 10.10.11.20 客户端：centos7 10.10.11.30 1、两边安装bind,bind-utils,bind-chroot [root@redhat7 ~]# yum install bind bind-utils bind-chroot [root@redhat7 named]# systemctl enable named.service [root@redhat7 named]# systemctl ...

BIND9安全：Transaction Signatures(TSIG)配置

wdt3385的专栏

11-14

2230

转自：http://security.ctocio.com.cn/wpsummary/11/8710011.shtml 【IT专家网独家】问：怎么用TSIG(Transaction SIGnature)机制配置BIND9域名服务，以确保服务器与服务器之间的安全通讯?对于DNS该如何使用认证密钥绑定域名服务器? 　　答：Transaction signatures (TSIG) 通常是一

DNS TSIG配置

weixin_33713350的博客

10-26

181

DNS TSIG配置条件:首先应该主辅服务器已经做成功主服务器: redhat5.4 ip 192.168.1.106 辅服务器: redhat5.4 ip 192.168.1.107 测试机: windows2003 ip 192.168.1.115 1.主服务器配置 ...

用无RE液相源制备单畴YBCO超导块材的Y+011 TSIG方法研究

03-10

用无RE液相源制备单畴YBCO超导块材的Y+011 TSIG方法研究，苏晓晴，杨万民，传统的TSIG法液相源为YBa2Cu3Oy和Ba3Cu5O8的混合物，在YBCO超导块材熔化生长的过程中,虽然液相源中的Ba-Cu-O液相大部分都被熔渗到固相源中...

过冷度对新TSIG法单畴SmBCO超导块材生长规律及其性能的影响

12-28

过冷度对新TSIG法单畴SmBCO超导块材生长规律及其性能的影响，李强，杨万民，由于在大气环境下制备的SmBCO超导块材存在严重的Sm3+/Ba2+替换，从而导致了该类样品超导性能的明显下降。为了降低Sm1+xBa2-xCu3Oy晶体中的...

linux dns 加密,DNS主辅同步（TSIG）加密

weixin_29014939的博客

05-14

487

DNS主辅同步(TSIG) 加密1TSIG: Transaction Signatures使用共享钥匙进行加密(shared symmetric key)(1) 是一个安全的访问控制机制。(2) 保护信息在传输的过程中不会被改变。要求：时间必须是准确的。2.加密工具使用 dnsssec-kengen要求：两台机器必须有一样的key且key名字必须一样数据只会传输给有key的机器3.实验环境：(...

DNS基于TSIG 的安全密钥传送

weixin_34218579的博客

10-20

599

DNS 面临的安全问题： Host Enumberation :主机枚举应该限定用密钥进行传送用TSIG ：事物签名来解决 TSIG: Transaction Signatures 事物签名基于对称密钥加密技术的的DNS报文认证机制。密钥生成后存放至通信双方的配置文件中，报文传送前使用此密钥进行“签名”。事实上，由于使用的是对称加密技术，这里并不是实现...

基于TSIG的DNS

weixin_34416649的博客

04-07

231

DNS的重要性不言而喻，有太多的服务都离不开DNS，有很多基于DNS的***，比如DNS欺骗之类的，***一旦获取了DNS的zone文件，就可以获得服务器的很多信息。下面我们介绍一种基于TSIG的DNS，可以保障主从DNS之间的复制安全性，并且可以保证***无法获得zone文件。 TSIG可以保证zone文件在传输过程中没有被篡改，并且还能保证那些主机允许接受...

指定dns加密服务器,DNS主辅同步（TSIG）加密

weixin_36310662的博客

07-31

1177

DNS主辅同步(TSIG) 加密[日期：2013-02-24]来源：Linux社区作者：baochenggood[字体：大中小]DNS主辅同步(TSIG) 加密1TSIG: Transaction Signatures使用共享钥匙进行加密(shared symmetric key)(1) 是一个安全的访问控制机制。(2) 保护信息在传输的过程中不会被改变。要求：时间必须是准确的。2.加密工...

DNS BIND主辅同步之TSIG加密

任何技能都是从模仿开始，逐步升华。

04-19

5940

Transaction signatures(TSIG)通常是一种确保DNS消息安全，并提供安全的服务器与服务器之间通讯(通常是在主从服务器之间)的机制。TSIG可以保护以下类型的DNS服务器：Zone转换、Notify、动态升级更新、递归查询邮件。TSIG适用于BIND v8.2及以上版本。TSIG使用共享秘密和单向散列函数来验证的DNS信息。 TSIG是易于使用的轻便解析器和命名机制。TSIG是一个安全的访问控制机制，保护信息在传输的过程中不会被改变。

使用TSIG 和DNSSEC 技术加固DNS 服务器

weixin_34228387的博客

11-14

585

一、DNS 服务器的重要性DNS 是因特网建设的基础，几乎所有的网络应用, 都必须依赖 DNS 系统做网址查询的指引动作。如果DNS 系统运作不正常, 即使Web 服务器都完好如初, 防火墙系统都善尽其职, 相关的后端应用服务器以及数据库系统运作正常, 因为无法在期限时间内查得到网址, 将会导致电子邮件无法传递, 想要使用网域名称去连接某个网页, 也会因查不出网络地址...

DNSSEC 原理、配置与布署简介

wuwentao2000的专栏

05-26

8572

本文转载自：http://netsec.ccert.edu.cn/duanhx/archives/1479 作者：段海新，清华大学信息网络工程研究中心 ------------------------------------------------------------------------------------------------------- 摘要：DNSSEC是为解决DNS欺骗和缓存污染而设计的一种安全机制。本文概要介绍DN

Bind进阶

AroudSoft的博客

08-06

1125

还是出于项目的需要，把Bind比较高级的功能做一个梳理，这其中包含：DNS递归迭代查询、DNS子域授权、DNS转发、DNS主从区域传输、DNS数据加密，每一个内容不仅记录了它的实现原理，也相应的配上了我一行一行代码的实践测试及结果。所有的测试都是基于我原来的文章：Bind服务搭建及测试上的代码来进行的，所以下面的代码如果有不理解的，请去看看我之前写的文章。 DNS递归迭代...

DNS服务-笔记

zhangKun

08-01

2070

DNS：域名解析服务。 PC访问DNS用的是 UDP 53端口；主辅同步数据用的是 TCP 53端口。工作原理：当解析一台主机域名时，首先会访问电信、网通等提供的DNS服务器地址上的DNS服务器，去访问 .(根域)，也就是根域(大概有13台)，然后根域会返回(返回给这个请求它的DNS服务器)说知道com, cn , org等域（也就是根与的子域），

新TSIG法制备SmBCO超导块材：过冷度调控生长与性能优化

本文主要探讨了过冷度对新型TSIG法制备单畴SmBCO超导块材生长规律及其性能的影响。首先，背景介绍指出传统的大气环境下制备的SmBCO超导块材由于Sm3+/Ba2+的替换问题，导致超导性能显著下降。为了解决这一问题，研究...