DNS TSIG Key

已于 2022-03-24 17:36:39 修改
阅读量1.3k 收藏 1
点赞数
分类专栏: centos7 文章标签: linux
于 2022-03-24 17:31:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46044599/article/details/123716895
版权 
											**DNS**

IP地址模式
主DNS服务器:redhat7 10.10.11.20
客户端:centos7 10.10.11.30

1、两边安装bind,bind-utils,bind-chroot
[root@redhat7 ~]# yum install bind bind-utils bind-chroot
[root@redhat7 named]# systemctl enable named.service
[root@redhat7 named]# systemctl enable named-chroot.service
[root@redhat7 named]# systemctl restart named-chroot.service

[root@centos7 ~]# yum install bind bind-utils bind-chroot
[root@centos7 named]# systemctl enable named.service
[root@centos7 named]# systemctl enable named-chroot.service
[root@centos7 named]# systemctl restart named-chroot.service

2、配置主DNS服务器
主DNS:参考《master-named.conf》

3、配置主DNS zone文件
[root@redhat7 chroot]# cp var/named/named.localhost var/named/domain20.example.com.zone -p
参考《domain20.example.com.zone》

4、配置主DNS反解析zone文件
cp domain20.example.com.zone 11.10.10.in-addr.arpa.zone
参考《11.10.10.in-addr.arpa.zone》

5、配置完了后重启主DNS服务器
[root@redhat7 named]# systemctl restart named

6、配置slave DNS服务器
将配置从主DNS拷贝过来
参考《slave-named.conf》

7、slave启动named
[root@centos7 chroot]# systemctl restart named
可以看到slave会把master的配置同步过来
[root@centos7 chroot]# ll /var/named/chroot/var/named/slaves/
在这里插入图片描述
以上步骤DNS就已经配置完成了,下面是使用TSIG keys的步骤。

TSIG key
1、创建TSIG keys
在这里插入图片描述

[root@redhat7 ~]# dnssec-keygen -a HMAC-MD5 -b 256 -n HOST redhat7-centos7
在这里插入图片描述

2、修改主DNS的named.conf
参考《master-named.conf-TSIG配置》

3、修改slave DNS的named.conf
参考《slave-named.conf-TSIG配置》

4、将主DNS的allow-transfer由IP地址改成key的形式
在这里插入图片描述

参考《named.conf-TSIG配置》

5、修改slave DNS的named.conf配置
在这里插入图片描述

参考《slave-named.conf-TSIG配置》

6、重启主DNS的服务
[root@redhat7 etc]# systemctl restart named

7、重启slave DNS的服务
先删除原来同步的记录,然后再重启服务看能不能重新同步过来,能就是没问题
在这里插入图片描述
在这里插入图片描述

8、测试
slave上DNS配置10.10.11.30
然后使用host测试
在这里插入图片描述

views
1、配置主DNS的named.conf
在这里插入图片描述
参考《master-named.conf-view配置》

2、复制一份externel的zone配置文件,并将里面的s1记录删除。然后重启named
[root@redhat7 named]# cp domain20.example.com.zone ext-domain20.example.com.zone -p
参考《ext-domain20.example.com.zone》

[root@redhat7 named]# systemctl restart named
重启的时候会报错,由于还有zone没有放到view里面。
在这里插入图片描述

将没放进去的zone放进去,然后再重启服务。
在这里插入图片描述

[root@redhat7 etc]# systemctl restart named
参考《master-named.conf-view配置》

3、测试
将centos7的DNS改为10.10.11.20,然后使用10.10.11.30的地址进行host测试,能解析到为成功。
在这里插入图片描述

使用10.10.12.30的地址进行host测试,发现除了s1之外都能解析到即为成功。

stybxiao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Knot DNS v1.3.1.zip
07-03
3. Support for multipacket TSIG signatures for transfers was added, and incorrectly parsed TSIG key secrets without quotes were fixed.  4. autoconf checks for extended instruction sets were removed ...
DNS基于TSIG 的安全密钥传送
weixin_34218579的博客
10-20 568
DNS 面临的安全问题: Host Enumberation :主机枚举 应该限定用密钥进行传送 用TSIG : 事物签名 来解决 TSIG: Transaction Signatures 事物签名 基于对称密钥加密技术的的DNS报文认证机制。密钥生成后存放至通信双方的配置文件中,报文传送前使用此密钥进行“签名”。事实上,由于使用的是对称加密技术,这里并不是实现...
DNS TSIG配置
weixin_33713350的博客
10-26 156
DNS TSIG配置 条件:首先应该主辅服务器已经做成功 主服务器: redhat5.4 ip 192.168.1.106 辅服务器: redhat5.4 ip 192.168.1.107 测试机: windows2003 ip 192.168.1.115 1.主服务器配置 ...
TSIG
weixin_33720956的博客
10-06 373
TSIG ( 事物签名 ) 配置,TSIG是由MD5加密的,常用于对DNS服务器之间的数据传输的认证,防止辅助DNS服务器在从主DNS服务器上同步数据时被篡改。 DNS服务器之间的主/从配置,xiaozi就不多说了,现在只来看一下TSIG的配置: 首先,要在主DNS服务器上生成密钥:dnssec-keygen -a HMAC-MD5 -b 128 -n HOST xi...
基于TSIGDNS
weixin_34416649的博客
04-07 215
DNS的重要性不言而喻,有太多的服务都离不开DNS,有很多基于DNS的***,比如DNS欺骗之类的,***一旦获取了DNS的zone文件,就可以获得服务器的很多信息。下面我们介绍一种基于TSIGDNS,可以保障主从DNS之间的复制安全性,并且可以保证***无法获得zone文件。 TSIG可以保证zone文件在传输过程中没有被篡改,并且还能保证那些主机允许接受...
linux dns 加密,DNS主辅同步(TSIG) 加密
weixin_29014939的博客
05-14 473
DNS主辅同步(TSIG) 加密1TSIG: Transaction Signatures使用共享钥匙进行加密(shared symmetric key)(1) 是一个安全的访问控制机制。(2) 保护信息在传输的过程中不会被改变。要求:时间必须是准确的。2.加密工具使用 dnsssec-kengen要求:两台机器必须有一样的keykey名字必须一样数据只会传输给有key的机器3.实验环境:(...
samba-nsupdate:GSS-TSIG 安全动态 DNS 更新脚本
06-26
--- 添加-nsupdate-macos --- 要求:-> Mac OS <- 10.6/10.7/10.8/10.9 --- 添加-nsupdate-freebsd --- 要求:-> Samba 4.x <-
Tsig:Proyecto TSIG 2015
05-29
齐格 Proyecto TSIG 2015
利用Bind DLZ MySQL 构建智能DNS V2 中文版
11-14
利用Bind DLZ MySQL 构建智能DNS V2 中文版 读者必须有熟练的linux运维基础,同时对mysql也非常了解!...四、配置DNS TSIG 五、配置Bind-View-DLZ-MySQL 六,添加相关记录并进行测试 七,后续话题及相关参考
dns_erlang:Erlang DNS
05-26
dns_erlang 支持大多数常见记录类型,TSIG身份验证消息,EDNS0和DNSSEC的Erlang DNS消息库。用法该库通过include/dns.hrl公开类型,而include/dns.hrl依次包括include/dns_terms.hrl和include/dns_records.hrl ,...
DNS BIND主辅同步之TSIG加密
任何技能都是从模仿开始,逐步升华。
04-19 5796
Transaction signatures(TSIG)通常是一种确保DNS消息安全,并提供安全的服务器与服务器之间通讯(通常是在主从服务器之间)的机制。TSIG可以保护以下类型的DNS服务器:Zone转换、Notify、动态升级更新、递归查询邮件。TSIG适用于BIND v8.2及以上版本。TSIG使用共享秘密和单向散列函数来验证的DNS信息。 TSIG是易于使用的轻便解析器和命名机制。TSIG是一个安全的访问控制机制,保护信息在传输的过程中不会被改变。
指定dns加密服务器,DNS主辅同步(TSIG) 加密
weixin_36310662的博客
07-31 1142
DNS主辅同步(TSIG) 加密[日期:2013-02-24]来源:Linux社区作者:baochenggood[字体:大 中 小]DNS主辅同步(TSIG) 加密1TSIG: Transaction Signatures使用共享钥匙进行加密(shared symmetric key)(1) 是一个安全的访问控制机制。(2) 保护信息在传输的过程中不会被改变。要求:时间必须是准确的。2.加密工...
Linux下的DNS域名解析———TSIG
A147254的博客
11-11 220
TSIG 在bind服务程序的配置文件目录中创建密钥认证文件,并设置相应的权限,然后把该文件做一个硬链接到/etc目录中。 在主配置文件中加载密钥认证文件,然后按照指定格式写上主服务器的IP地址和密钥名称,重启bind服务。 vim transfer.key vim named.conf 分离解析技术 主机名称 操作系统 IP地址 DNS服务器 RHEL 7 北京网络:122.71.115.10/ 美国网络:106.185.25.10 北京用户 Windows 7 122.71.1
BIND9安全:Transaction Signatures(TSIG)配置
wdt3385的专栏
11-14 2118
转自:http://security.ctocio.com.cn/wpsummary/11/8710011.shtml 【IT专家网独家】问:怎么用TSIG(Transaction SIGnature)机制配置BIND9域名服务,以确保服务器与服务器之间的安全通讯?对于DNS该如何使用认证密钥绑定域名服务器?   答:Transaction signatures (TSIG) 通常是一
使用TSIGDNSSEC 技术加固DNS 服务器
weixin_34228387的博客
11-14 535
一、DNS 服务器的重要性DNS 是因特网建设的基础,几乎所有的网络应用, 都必须依赖 DNS 系统做网址查询的指引动作。如果DNS 系统运作不正常, 即使Web 服务器都完好如初, 防火墙系统都善尽其职, 相关的后端应用服务器以及数据库系统运作正常, 因为无法在期限时间内查得到网址, 将会导致电子邮件无法传递, 想要使用网域名称去连接某个网页, 也会因查不出网络地址...
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 1044
子网ip 与网关。
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 797
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
python tcp dns
10-28
Python TCP DNS可以通过dnspython模块实现域名的查询功能,支持几乎所有的记录类型,可以用于查询、传输并动态更新ZONE信息,同时支持TSIG(事务签名)验证消息和EDNS0(扩展DNS)。在系统管理方面,我们可以利用其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值