linux dns自动更新,linux中DNS远程更新及加密远程更新

最新推荐文章于 2022-10-22 14:26:13 发布
最新推荐文章于 2022-10-22 14:26:13 发布
阅读量273 收藏
点赞数
文章标签: linux dns自动更新

1.DNS的远程更新

服务主机操作如下:

vim /etc/named.rfc1912.zones

6fb7bbf7eea6b9c3c9d9e014fc5fc2e6.png

chmod 777 /var/named/ 修改目录权限增加更新权限

560e11fb61fb575be3e25bc4ec17b017.png

systemctl restart named

测试机

vim /etc/resolv.conf

6c62370df8248a5a4b22ae52160ee3c2.png

dig qq.bruce.com

6256bce871d929e6ec09a3fc60dfb037.png

2.远程加密更新

使用指定ip更新的方式,虽然可以对dns解析数据进行跟新,但是由于别的主机也可以将其ip设置成允许更新的ip,导致数据不安全,可以采用加密的方式进行远程更新。

DNS主机:

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST bruce 生成加密文件,过程中可能出现卡顿,需要在主服务器中晃动鼠标或者敲击键盘生成加密字符。

-a 加密方式 -b 加密字符长度 -n 加密用途

ca667970308f5fe73a123939ff160d87.png

c4d4f1994e0400ab472fe2be067430f7.png

cp -p /etc/rndc.key /etc/bruce.key

复制第一次启动服务时候生成的加密文件为加密更新要使用的加密文件

并将Ktoto.+157+01767.key 文件中的加密字符 写入到生成的加密文加secret中

2cad0853a01b3bfa7133c8e90e306b7a.png

替换之前的数据为:

703427baf1721449af4a8fc9a31fd277.png

编辑主配置文件

vim /etc/named.conf

7b2bc9b3ee8f3bb67965a9fc714e0a39.png

编辑副配置文件

vim /etc/named.rfc1912.zones

ae9fcb348337981796e4ccc893809906.png

systemctl restart named 重启服务

把钥匙传给远程更新的主机

scp Kbruce.+157+01590.* [email protected]:/mnt

2ac9e371049460857ee0041719588d75.png

4ea43c7c74af9c62a18850fb2e70dbd0.png

远程加密更新DNS解析

加密加入music.bruce.com 解析

dig music.bruce.com

58a778d5867b48dd45276dd7fa31166c.png

**

以上实验均是防火墙关闭和selinux 为disabled的情况下完成**

鑫语人间
关注
Linux系统的DNS服务 续 key更新DNS动态域名解析
monster_warm的博客
08-06 559
在上述博客提到的关于允许某台主机更新,让主DNS同步时,采用的是IP匹配更新方式,这种方式存在安全隐患,其他主机可以通过更改IP来对让主DNS允许更新,这样增加了危险。 在进行此项操作时,将实验环境恢复 rm -fr westos.com.zone* cp /mnt/westos.com.zone /var/named/ ##复制到当前位置 1.生成密钥,选择一个比较空的目录,方便查看 d...
探秘DNSPod-DDNS:一键自动化动态DNS更新工具
最新发布
gitblog_00002的博客
04-07 486
探秘DNSPod-DDNS:一键自动化动态DNS更新工具 dnspod-ddns定时检查ip变化并更新dnspod的解析记录.项目地址:https://gitcode.com/gh_mirrors/dns/dnspod-ddns 项目简介 在互联网世界DNS(Domain Name System)是将域名转化为IP地址的关键服务。然而,对于拥有动态公网IP的家庭用户或小型企业来说,每次网络运...
linux~DNS更新
WuXieDeXiaoGe的博客
08-14 811
更新DNS 更新DNS的意思就是说,在使用可以添加,删除,修改ip地址对应的网址作为本地的信息。 提示:在做此实验的时候,先将westos.com.zone备份一份,以便后面实验的需要(-p,复制属性): 1.添加被更新主机的信息在westos.com.zone 2.修改允许对面主机来更新的权限。(重启named服务) 3.到对应网段主机进行测试。 4.进行测试 原配置文件已经被更新:...
Linux架设DDNS服务器之自动更新脚本
dxm2025的专栏
11-16 823
问题描述:客户端是动态IP,每次连网之后要nsupdate下才可以把客户端的hostname 与IP映射更新DNS Server上 命令如下: nsupdate -k K*****.key >server 192.*.*.* #dns server ip address >update delete yourfqdn A delete >update add yourFQD
自动更新动态DNS服务的小程序
05-16
自动更新动态DNS服务的小程序
Linux下辅助DNS的搭建以及远程加密更新
weixin_42566251的博客
05-17 351
一、辅助DNS的搭建 搭建辅助DNS的作用: 减轻负载,缓解服务器的压力。 实验步骤如下: 首先在做实验之前,将前面双向解析实验的主配置文件代码删除,保持环境纯净,如下所示: 主DNS的搭建: 进入子配置文件,并编辑子配置文件,如下图所示: 重启服务,如下所示: 辅助DNS的搭建: 设置主机名为dns-slave,如下图所示: 查看ip,并搭建yum源,如下所示: 清理并列举y...
linuxDNS管理二(DNS远程更新以及动态域名解析)
monster_hahaha的博客
11-28 652
1.DNS远程更新 1.基于ip的更新 在desktop上 1.关闭sexlinux 2.添加允许谁更新: vim /etc/named.rfc1912.zones 在zone "westos.com" 添加 allow-update { 172.25.60.2: }; systemctl restart named 3.修改目录权限: chmod g+w /var/n...
linuxDNS部署—— dns的集群(辅助dns)及dns更新dns的key认证
weixin_44224288的博客
02-18 658
一.实验环境的搭建 在dns服务端: 如果做了dns的双向解析的化应该要进行以下操作: vim /etc/named.conf ##把反向解析时的配置内容还原 systemctl restart named ##重启服务 (1)还原根分区: 即把根分区的注释去掉 (2)注释反向解析配置文件所添加的内容 (3)还原辅助文件的内容 在另一台辅dns配置的虚拟机上: (1)配置...
Linux系统远程访问及控制
Wan_JF的博客
08-31 894
目录 引言 一、SSH远程管理 1、定义 2、优点 3、客户端与服务端 4、SSH服务的开启以及端口号 5、Telnet与SSH区别 6、OpenSSH常用配置文件 二、ssh远程登求方式 1、ssh [远程主机用户名]@[远程服务器主机名或IP地址] -p port 2、ssh -l [远程主机用户名] [远程服务器主机名或IP地址] -p port 三、配置 OpenSSH 服务端 1、服务配置 2、安全调优 四、sshd服务支持两种验证方式 1、密码验证 2、密钥对验
Linux系统ssh远程管理服务
asdfg___xiaobai的博客
10-22 1801
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
Linux系统下的动态DNS服务配置方法详解
03-04
Linux下实现动态DNS不仅需要Bind 8以上的DNS软件,还要有DHCP Server v3.0以上版本,因为只有3.0以上的版本才完全实现了对DDNS的支持。因此,本文的实现环境采用Slackware Linux 9.0作为DDNS服务器,其上同时运行DNS和DHCP服务,其DNS Server采用Bind 9.2.2,DHCP Server采用DHCP Server v3.0pl2。文详细介绍Linux环境下安全、动态DNS的实现方法。
linux动态DNS服务器架设
03-21
NULL 博文链接:https://killeraction.iteye.com/blog/932210
linux dns 加密,DNS主辅同步(TSIG) 加密
weixin_29014939的博客
05-14 486
DNS主辅同步(TSIG) 加密1TSIG: Transaction Signatures使用共享钥匙进行加密(shared symmetric key)(1) 是一个安全的访问控制机制。(2) 保护信息在传输的过程不会被改变。要求:时间必须是准确的。2.加密工具使用 dnsssec-kengen要求:两台机器必须有一样的key且key名字必须一样数据只会传输给有key的机器3.实验环境:(...
linux下的动态DNS
weixin_34295316的博客
12-31 141
named+dhcpd之DDNS一、概述1. 操作系统为RHEL4,所使用软件包均为系统自带。2. 域名:aptech.com,主机名称:ns,主机IP地址:192.168.1.2003. 所需软件包:dhcp-3.0.1-12_EL.i386.rpmbind-9.2.4-2.i386.rpm二、准备工作#修改机器名[root@loca...
linux dns 动态更新时间,CentOS 7实现DNS+DHCP动态更新详解
weixin_35924773的博客
05-10 197
对实现的原理也理解得深些,dhcp把新分发的ip数据发给DNS服务器,问题早解决了,很多时候真的互联网没有让人更聪明,。相信就能搞定了。先安装 bind,技术,启用named-chroot即可 systemctl disabled named ; systemctl stop named systemctl enable named-chroot;systemctl start named-chr...
linux远程 配置,Linux 下的远程配置DNS系统的实现
weixin_26849971的博客
05-07 225
由于Linux是一个类Unix的操作系统,操作系统的管理又是一个烦琐的过程。英特网的发展给我们带来了一个简易的计算作业平台,其应用已经遍布科研教学、企业电子商务及网络生活等各个角落,Web技术使英特网的信息传输更为快捷迅速,瘦客户机的计算模型在英特网得到了广泛的应用。如果我们能够把Linux的系统管理移植到Web计算平台上,将使Linux系统管理员的负担大大减轻,方便Linux的系...
Linux下配置DNS高速缓存以及更新
zhangyu_sing的博客
05-12 2226
DNS分类:权威DNS/非权威DNS 高速缓存DNS(非权威) 工作过程:Stub解析器去查找/etc/resolv.conf里的DNS服务器 验证命令:dig命令查询DNS解析内容 加密设备 cat /dev/random 搭建高速缓存DNS 安装软件 yum install bind.x86_64 -y 开启软件 systemctl start named(开启失败则需要在敲击主机的...
Linux入门:DNS服务配置详解与应用实践
本文档主要介绍了Linux操作系统DNS服务配置与应用,以及Linux的基础知识。首先,DNS(域名系统)是互联网的重要组成部分,它通过将人类可读的域名转换为IP地址来实现网络间的通信。DNS系统包括域名空间、资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值