TSIG ( 事物签名 ) 配置,TSIG是由MD5加密的,常用于对DNS服务器之间的数据传输的认证,防止辅助DNS服务器在从主DNS服务器上同步数据时被篡改。
DNS服务器之间的主/从配置,xiaozi就不多说了,现在只来看一下TSIG的配置:
首先,要在主DNS服务器上生成密钥:
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST xiaozi
会生成K开头的两个文件,这两个文件中都包含密钥值,而且值相同,现在将其记下,一会有用!
配置named.conf,向其中添加:
key xiaozi { algorithm hmac-md5; secret 密钥值; }; server 从服务器的ip { keys { xiaozi;}; };
然后在xiaozi.com的主配置文件中添加:
zone xiaozi.com { type master; file "xiaozi.com.zone"; allow-transfer { key xiaozi; }; };
之后配置从服务器,在从服务器上只需配置named.conf就可以了:
key xiaozi { algorithm hmac-md5; secret 密钥值; }; server 主服务器的ip { keys { xiaozi; }; };
最后就可以将服务重启了!
呵呵,恭喜你了,这样就完成了TSIG的配置,是否感到非常简单呢!嘿嘿
转载于:https://blog.51cto.com/izoaix/1305092