指定dns加密服务器,DNS主辅同步(TSIG) 加密

最新推荐文章于 2022-11-08 21:10:28 发布
最新推荐文章于 2022-11-08 21:10:28 发布
阅读量1.1k 收藏
点赞数
文章标签: 指定dns加密服务器

DNS主辅同步(TSIG) 加密

[日期:2013-02-24]

来源:Linux社区

作者:baochenggood

[字体:大 中 小]

DNS主辅同步(TSIG) 加密

1TSIG: Transaction Signatures

使用共享钥匙进行加密(shared symmetric key)

(1)  是一个安全的访问控制机制。

(2)  保护信息在传输的过程中不会被改变。

要求:时间必须是准确的。

2.加密工具使用 dnsssec-kengen

要求:两台机器必须有一样的key且key名字必须一样

数据只会传输给有key的机器

3.实验环境:(CentOS 6.0)

主dns:192.168.10.15

辅dns:192.168.10.11

4.主dns配置:

yum install bind bind-chroot -y

service named restar

cd /var/named/chroot/etc/

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST server120-station #生成key

vim cheng.example.key                                      #将生成的key写到secret的地方

key "server120-station" {                                  #注意:这里写的是生成key的名字

algorithm hmac-md5;

secret "ejzKuhKarv5U+Wv3YCiW7w==";                #将生成的key复制到此处

};

chmod 640 cheng.example.com.key        #更改权限

chmod root.named cheng.example.com.key #更改所属组所有者

主配置文件的配置:

注意:主dns与辅助dns时间必须同步。

vim /var/named/chroot/etc/named.conf

include "/etc/cheng.example.com.key"; #定义key

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory      "/var/named";

dump-file      "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query    { any; };

recursion yes;

allow-transfer { key server120-station ; };  # 定义有key的主机才用

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

zone "." IN {

type hint;

file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

zone "cheng.com" IN {

type master;

file "cheng.com";

allow-update { none; };

};

zone "10.168.192.in-addr.arpa" IN {

type master;

file "cheng.local";

allow-update { none; };

};

 这里正反向文件就略去了0b1331709591d260c1c78e86d0c51c18.png

Kevin Hwang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
指定dns加密服务器,[教程] Windows下部署dnscrypt-proxy服务加密DNS请求
weixin_26781975的博客
07-31 3483
什么是加密DNS?为什么要使用加密DNS?由于国内运营商网络的问题,很多宽带自带的DNS存在劫持问题,甚至某些宽带存在劫持53端口,直接强制使用运营商DNS。这就有可能会造成DNS解析结果的异常或者污染,也有可能具有个人隐私泄露的风险。所以,要防止DNS污染,就需要使用加密DNS,对DNS请求的过程全程加密,这样运营商即使获取到了你的数据包,也无法对其解密,更无法对其进行修改。这篇文章我们就会用到...
TSIG
幽雨雨幽
12-19 3058
TSIG(Transaction SIGnature)是RFC 2845中定义的计算机网络协议。主要是它使域名系统(DNS)能够验证对DNS数据库的更新。这是最常用的更新动态DNS或辅助/从属DNS服务器TSIG使用共享密钥和单向哈希来提供一种密码安全的方式来认证连接的每个端点被允许作出或响应DNS更新。 尽管对DNS的查询通常可能在没有身份验证的情况下进行,但对DNS的更新必须经过身
DNS BIND主辅同步TSIG加密
任何技能都是从模仿开始,逐步升华。
04-19 5796
Transaction signatures(TSIG)通常是一种确保DNS消息安全,并提供安全的服务器服务器之间通讯(通常是在主从服务器之间)的机制。TSIG可以保护以下类型的DNS服务器:Zone转换、Notify、动态升级更新、递归查询邮件。TSIG适用于BIND v8.2及以上版本。TSIG使用共享秘密和单向散列函数来验证的DNS信息。 TSIG是易于使用的轻便解析器和命名机制。TSIG是一个安全的访问控制机制,保护信息在传输的过程中不会被改变。
安卓手机4G/5G网络数据流量(非WiFi)设置加密DNS
www_58soho的博客
11-08 7127
安卓手机4G/5G网络数据流量(非WiFi)设置加密DNS
linux dns 加密,DNS主辅同步TSIG加密
weixin_29014939的博客
05-14 473
DNS主辅同步(TSIG) 加密1TSIG: Transaction Signatures使用共享钥匙进行加密(shared symmetric key)(1) 是一个安全的访问控制机制。(2) 保护信息在传输的过程中不会被改变。要求:时间必须是准确的。2.加密工具使用 dnsssec-kengen要求:两台机器必须有一样的key且key名字必须一样数据只会传输给有key的机器3.实验环境:(...
WindowsServer2008DNS服务器主辅同步配置.pdf
01-15
不错的资源哦!
linux主辅dns服务器配置的说明
05-21
linux主辅dns服务器配置的说明,了解主辅服务器的原理,以及怎样去配置一个主辅服务器
主辅dns同步
03-12
主辅DNS同步+实验主辅DNS同步+实验
win2003实验(主辅DNS
03-23
win2003实验(主辅DNS).doc,详细介绍了关于WINDOWS2003SERVER组建主辅DNS,有截图的详细教程。
DNS TSIG Key
weixin_46044599的博客
03-24 1320
**DNS** IP地址模式 主DNS服务器:redhat7 10.10.11.20 客户端:centos7 10.10.11.30 1、两边安装bind,bind-utils,bind-chroot [root@redhat7 ~]# yum install bind bind-utils bind-chroot [root@redhat7 named]# systemctl enable named.service [root@redhat7 named]# systemctl ...
BIND9安全:Transaction Signatures(TSIG)配置
wdt3385的专栏
11-14 2118
转自:http://security.ctocio.com.cn/wpsummary/11/8710011.shtml 【IT专家网独家】问:怎么用TSIG(Transaction SIGnature)机制配置BIND9域名服务,以确保服务器服务器之间的安全通讯?对于DNS该如何使用认证密钥绑定域名服务器?   答:Transaction signatures (TSIG) 通常是一
基于TSIGDNS
weixin_34416649的博客
04-07 215
DNS的重要性不言而喻,有太多的服务都离不开DNS,有很多基于DNS的***,比如DNS欺骗之类的,***一旦获取了DNS的zone文件,就可以获得服务器的很多信息。下面我们介绍一种基于TSIGDNS,可以保障主从DNS之间的复制安全性,并且可以保证***无法获得zone文件。 TSIG可以保证zone文件在传输过程中没有被篡改,并且还能保证那些主机允许接受...
DNS加密 防止被DNS劫持 保护网络安全
热门推荐
billyli的博客
02-12 1万+
上网的时,有时会突然弹出一个广告窗口,而且还无法返回刚才的界面,出现这样的情况,就说明你可能遭到了DNS劫持 目录 DNS 域名解析服务器——DNS DNS劫持 DNS加密 什么是dns加密 DNS加密的类型 使用DNS加密 设备使用DNS加密 DNS 域名解析服务器——DNS 在互联网中,每一台能上网的设备都有自己的一串IP地址。 举个例子,你能访问百...
阿里云公共DNS安全传输服务介绍(DoH/DoT)
阿里云云栖号
05-09 1万+
概述 阿里公共DNS致力于为广大的互联网用户提供快速、稳定和安全的DNS解析。然而传统的DNS查询和应答采用UDP和TCP明文传输,存在网络监听、DNS劫持、中间设备干扰的风险: 网络监听风险:即便用户采用HTTPs加密的方式访问站点,DNS查询应答并没有采用加密传输 DNS劫持:传统DNS应答数据会被篡改,用户的访问会被路由到钓鱼网站和恶意站点 中间设备干扰:主要是一些防火墙对DNS查询的干扰,基于域名的过滤,还有大包MTU分片的影响等 为了应对以上挑战,阿里公共DNS遵守DoH(RFC8484)
win11如何加密dns Windows11加密dns的设置方法
qq_29508575的博客
01-25 8754
Win11如何加密dns?此前微软为win11提供了dns加密服务,但是还是有很多用户不知道如何在win11加密dns,其实我们只需要打开网络设置下的dns设置即可。下面和小编一起来看看详细的教程吧!更多Windows11系统教程,可以参考小白装机网。 win11加密dns详细教程步骤如下 1、首先进入磁盘,找到想要加密的文件夹。 2、接着打开右侧的“以太网”。 3、然后再下方找到DNS服务器分配,点击“编辑”。 4、将其中的“自动(DHCP)”改为“手动”后,开启下方“IPv4”。
主机名控制者:DNS服务器
一涵的博客
11-25 1334
(一)DNS(域名服务器)1.DNS(Domain Name Server,域名服务器)是进行域名和与之对应的IP地址转化的服务器DNS中保存了一张域名和与之对应的IP地址的表,以解析消息的域名。 2.DNS高速缓存的作用 当某一个访问请求解析过一个域名以后,该解析记录就放在缓存中,以后在有同样的解析请求,就直接从缓存中提供结果,加快了访问者的应答速度。(二)安装部署DNS 1.
对数据进行DNS加密
永无止境
10-19 5429
DNSCrypt是一个确保客户与DNS服务器之间传输安全的工具,基于DNSCurve修改而来。 import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; import ja
加密算法与DNS服务搭建
weixin_34117522的博客
11-16 452
1、 简述常见加密算法及常见加密算法原理,最好使用图例解说 常见加密算法: 对称加密加密和解密使用同一个密钥; DES:Data Encryption Standard; 3DES:Triple DES;AES:Advanced Encryption Standard; (128bits, 192bits, 256bits, 384bits)BlowfishTwofishDEAR...
Linux怎么配置rndc主辅DNS
最新发布
08-15
### 回答1: 配置 rndc 主辅DNS 有几个步骤:1.在主 DNS 服务器上安装 bind 服务器;2.在辅助 DNS 服务器上安装 bind 服务器;3.在主 DNS 服务器上生成 rndc 密钥;4.将 rndc 密钥复制到辅助 DNS 服务器;5.在主 DNS 服务器上配置 rndc 认证;6.在辅助 DNS 服务器上配置 rndc 认证;7.在主 DNS 服务器指定辅助 DNS 服务器;8.在辅助 DNS 服务器指定DNS 服务器。 ### 回答2: 要配置rndc主辅DNS,需要进行以下步骤: 1. 首先,确保已经正确安装了BIND软件包,并且已经设置好了主DNS服务器的配置文件。BIND是Linux下常用的DNS服务器软件。 2. 确保主DNS服务器的rndc配置文件已经正确设置。rndc是BIND的管理工具,用于管理DNS服务器的运行。 3. 在主DNS服务器上,编辑named.conf文件,该文件一般位于/etc/bind/或者/etc/named/目录下。在文件中添加rndc配置项。例如: controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; key "rndc-key" { algorithm hmac-md5; secret "your_secret_key"; }; 其中,127.0.0.1是绑定的IP地址,953是rndc端口,"rndc-key"是密钥的名称,"your_secret_key"是密钥的值。可以根据实际情况修改这些值。 4. 在主DNS服务器上生成rndc密钥文件。可以使用以下命令生成: rndc-confgen -r /dev/urandom -a -c /etc/bind/rndc.key 该命令将在/etc/bind/目录下生成rndc.key文件,该文件将包含加密过的密钥信息。确保rndc.key文件的权限设置为只读,以保证安全性。 5. 在主DNS服务器上重启BIND服务,使得配置生效。可以使用以下命令重启BIND: systemctl restart named 6. 在辅DNS服务器上,进行同样的配置。编辑named.conf文件,添加rndc配置项,并生成密钥文件。确保配置项和密钥文件与主DNS服务器保持一致。 7. 在辅DNS服务器上重启BIND服务。 最后,通过rndc命令可以实现主备DNS服务器的管理和同步。可以使用rndc status命令查看服务器状态,rndc reload命令重新加载配置文件,rndc sync命令将主DNS服务器的数据同步到辅DNS服务器,等等。 ### 回答3: 要配置rndc主辅DNS(Domain Name System)服务,可以按照以下步骤进行操作: 1. 首先,确保已经安装了BIND(Berkeley Internet Name Domain)软件包和相关依赖。可以通过包管理器在Linux上安装BIND。 2. 安装完成后,找到并编辑BIND的主配置文件(通常是`named.conf`),该文件位于`/etc/named.conf`或`/etc/bind/named.conf`。 3. 在该配置文件中,找到并添加以下几行代码来启用rndc服务: ``` controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; ``` 4. 接下来,生成一个用于rndc服务的密钥。可以使用以下命令生成密钥: ``` rndc-confgen -a -c /etc/rndc.key ``` 5. 生成密钥后,将生成的密钥添加到BIND的配置文件中的`options`块中: ``` include "/etc/rndc.key"; ``` 6. 然后,在BIND的配置文件中找到`zone`块,该块描述了DNS区域的配置。在其中添加以下几行代码来指定主辅DNS配置: ``` zone "example.com" IN { type master; file "/etc/bind/db.example.com"; allow-transfer { IP地址; }; }; zone "example.com" IN { type slave; masters { 主DNS的IP地址; }; file "/etc/bind/db.example.com"; }; ``` 7. 至此,配置已经完成。保存配置文件并重新启动BIND服务,可以使用以下命令启动或重启BIND服务: ``` systemctl start named systemctl restart named ``` 完成上述步骤后,您已经成功配置了rndc主辅DNS服务。主DNS将担当数据的主要来源,并向辅DNS提供数据传输,辅DNS负责提供查询服务

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值