Linux 部署DNS主从服务器和文件加密

最新推荐文章于 2024-07-15 17:39:15 发布
最新推荐文章于 2024-07-15 17:39:15 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 服务器 linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46675699/article/details/121940160
版权

【部署从服务器】
1.安装DNS文件

yum -y install bind-chroot

2.编辑从服务器DNS的主配置文件

vim /etc/name/named.conf
在这里插入图片描述

3.编辑区域配置文件
vim /etc/named.rfc1912.zones
在这里插入图片描述
#查看从服务器的数据文件,发现没有数据文件

ll /var named /slaves

4.重启named

systemctl restart named

#再次查看从服务器的数据文件,发现已经从主服务器上接收到数据文件

ll /var named /slaves
在这里插入图片描述

5.在从服务器上验证配置成功
6.设置防火墙并重启

firewall-cmd --permanent --add-service=dns
firewall-cmd --reload

【对主服务器进行功能设置】
[允许传输的服务器]
1.编辑区域配置文件

vim /etc/named.rfc1912.zones
在这里插入图片描述

2.重启主服务器named才能生效

systemctl restart named

【对文件进行加密】
1.创建密钥

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST master-slave
在这里插入图片描述

-a:密钥类型
-b:密钥位数
-n:文件名称

#查看密钥文件

ls+密钥文件
在这里插入图片描述
key:公钥
private:私钥

2.创建密钥文件
#查看密钥

cat +密钥文件
在这里插入图片描述
在这里插入图片描述

【创建密钥文件】

vim /var/named/chroot/etc/transfer.key
在这里插入图片描述

3.创建链接文件
【ln 创建链接文件】

  • 软连接:类似于windows的快捷方式 linux中使用ln -s创建软连接
  • 硬链接:类似于拷贝文件

在这里插入图片描述

方法一:
4.编辑区域配置文件,传输使用密钥文件

vim /etc/named.rfc1912.zones
在这里插入图片描述

5.编辑主配置文件

vim /etc/named.conf
在这里插入图片描述

方法二:

【安全传输文件到本端】

scp:安全传输
在这里插入图片描述
root@:以root的身份拷贝文件
172.16.10.10:从主服务器上拷贝文件 var/named/chroot/etc/…/:从主服务器上拷贝的文件名 var/named/chroot/etc/…/:拷贝到从服务器上的文件名
在这里插入图片描述
在这里插入图片描述

6.重启服务

systemctl restart named

【从服务器上面验证】
删除从服务器数据文件,重启named服务,查看是否接受到数据文件
在这里插入图片描述

玉米是红色的
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LinuxDNS高级配置
Cancer.的博客
08-14 2720
dns高速缓存 yum install bind -y NXDOMAIN,SERVFAIL,REFUSED,NOERROR 不存在,查询失败,被拒绝,查询成功 vim /etc/named.conf 11 listen-on port 53 { any; }; 17 allow-query { any; }; 18 forwar...
Linux下辅助DNS的搭建以及远程和加密更新
weixin_42566251的博客
05-17 343
一、辅助DNS的搭建 搭建辅助DNS的作用: 减轻负载,缓解服务器的压力。 实验步骤如下: 首先在做实验之前,将前面双向解析实验的主配置文件代码删除,保持环境纯净,如下所示: 主DNS的搭建: 进入子配置文件,并编辑子配置文件,如下图所示: 重启服务,如下所示: 辅助DNS的搭建: 设置主机名为dns-slave,如下图所示: 查看ip,并搭建yum源,如下所示: 清理并列举y...
统信UOS配置DNS服务
嘻嘻哥哥~的博客
02-22 3761
cd /var/named/ #切换到dns模板下面。vim /etc/resolv.conf #编写网卡配置文件。vim /etc/named.conf #修改主配置文件。cp -a named.localhost hb.com #复制正向模板。cp -a named.loopback 10.arpa #复制反向模板。nslookup www.hb.com #测试正向地址。
linux dns 加密,DNS主辅同步(TSIG) 加密
weixin_29014939的博客
05-14 479
DNS主辅同步(TSIG) 加密1TSIG: Transaction Signatures使用共享钥匙进行加密(shared symmetric key)(1) 是一个安全的访问控制机制。(2) 保护信息在传输的过程中不会被改变。要求:时间必须是准确的。2.加密工具使用 dnsssec-kengen要求:两台机器必须有一样的key且key名字必须一样数据只会传输给有key的机器3.实验环境:(...
linux dns主从服务器配置,linuxdns服务器主从配置教程
weixin_35012535的博客
05-12 222
bind版本:bind-9.9.5主:192.169.1.100从:192.169.1.101tar zxvf bind-9.9.5.tar.gzcd bind-9.9.5./configure --prefix=/usr/local/named --enable-epoll --enable-threads --enable-ipv6 --disable-openssl-version-chec...
Linux 网络配置 修改DNS配置文件/etc/resolv.conf后,重启网络,DNS配置丢失
weixin_34061555的博客
04-16 4363
为什么80%的码农都做不了架构师?>>> ...
JAVA上百实例源码以及开源项目
01-03
2个目标文件,FTP的目标是:(1)提高文件的共享性(计算机程序和/或数据),(2)鼓励间接地(通过程序)使用远程计算机,(3)保护用户因主机之间的文件存储系统导致的变化,(4)为了可靠和高效地传输,虽然用户...
JAVA上百实例源码以及开源项目源代码
12-11
2个目标文件 摘要:Java源码,网络相关,UDP 基于JAVA的UDP服务器模型源代码,内含UDP服务器端模型和UDP客户端模型两个小程序,向JAVA初学者演示UDP C/S结构的原理。 简单聊天软件CS模式 2个目标文件 一个简单的CS模式...
java开源包1
06-28
ftp4j是一个FTP客户端Java类库,实现了FTP客户端应具有的大部分功能文件(包括上传和下 载),浏览远程FTP服务器上的目录和文件,创建、删除、重命,移动远程目录和文件。ftp4j提供多种方式连接到远程FTP服务器包括...
java开源包11
06-28
ftp4j是一个FTP客户端Java类库,实现了FTP客户端应具有的大部分功能文件(包括上传和下 载),浏览远程FTP服务器上的目录和文件,创建、删除、重命,移动远程目录和文件。ftp4j提供多种方式连接到远程FTP服务器包括...
上传文件(含文件加密
小易的博客
09-21 5174
上传文件,界面如图: 点击上传图片,将会出现文件上传的窗口。接下来,给出代码: 首先,controller层给出上传文件的方法:     /**      * 上传附件      * @param file      * @param request      */     @RequestMapping("/attachmentUpload.json")     @
named.conf详细配置
热门推荐
编程之路
02-23 1万+
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/ppv/archive/2007/07/02/1676116.aspx 创建主要的配置文件: # vi /usr/local/named/etc/named.conf ===========================named.conf======================= acl "trust-lan"
基于linuxDNS集群、DNS更新(加密更新)、DNS动态域名解析
xbw_linux123的博客
05-24 566
###########DNS的集群#############1.做此实验之前最好把你之前在/etc/named.conf写入的东西注释掉,再重启下named服务2.在主DNS的虚拟机中vim /etc/named.rfc1912.com.zones在第29行加上:also-notify {172.25.254.217;};systemctl restart named3.在辅DNS的虚拟机中vim...
部署linux中的DNS服务四:DNS的更新
jay_youth的博客
05-23 1492
DNS的更新 (一)DNS更新 1.在主DNS端vim /etc/named.rfc1912.zones 将第28行修改为 allow-update { 172.25.254.10; }; 设置允许更新的主机为172.25.254.10 2.cp jay.com.zone /mnt 备份原来的DNS文件,在恢复的时侯会用到 3.chmod 770 /var/...
LINUXDNS的查看和配置,Linux系统中查看和修改DNS配置的方法
weixin_32637683的博客
05-13 5967
DNS是指计算机域名系统,它由域名解析器和域名服务器组成,提供DNS服务的就是DNS服务器。一般运作中?域名最好有两台或以上的DNS服务器,分别 称为主域名服务器和从域名服务器,其中第二个DNS服务器往往用于故障转移。不少用户都不知道该怎么查看和修改DNS,因此接下来就给大家介绍下 Linux系统中查看和修改DNS配置的方法。查看服务器DNS信息:1:查看/etc/resolv.con文件[ro...
UWA学堂上新|服务器AOI(Area Of Interest)算法和功能实现
UWA—简单优化,优化简单!
07-12 393
基于.NetCore开发MMORPG分布式游戏服务器系列篇6
服务器】端口映射
2301_82023330的博客
07-11 1049
端口映射(Port Mapping)是一种网络技术,通过将一个端口的数据流重定向到另一个端口,允许外部设备访问内部网络中的特定服务。主要有本地端口映射、远程端口映射和动态端口映射三种类型。应用场景包括远程访问内部服务、穿透防火墙、提高安全性以及负载均衡和代理。本文详细介绍了端口映射的概念、类型、应用场景,并通过SSH命令示例展示如何在本地计算机上实现端口映射,以访问远程服务器上的服务。
什么样的服务器是合乎直销网站标准
最新发布
2301_78491269的博客
07-15 183
对于我们投资较少、刚刚起步的做网站直销公司来说,当然没有条件也没有必要来投资数千万、甚至数亿元来建立自己的数据中心,我们要做的就是选择一个合适的服务器租用商,租用他们优质的服务器,来保证发挥出该服务器的最大作用。工业设计包括了最基础的模块化和免螺丝设计,可以让运维人员实现免工具的快速拆装,以及可以有效防止和避免误操作的防呆设计等细节,此外机箱内的风道设计、散热效率、风扇与电源的配合、降噪与防震设计等等,都可以反映出厂家在相关技术及工业设计方面的实力高低。做网站直销选择租用服务器需要注意的几点要素。
数据库管理-第218期 服务器内存(20240711)
yhw1809的博客
07-11 872
本期简单介绍了ECC内存是如何实现校验纠错的。
linuxdns主从服务器
03-16
Linux DNS主从服务器是一种常见的DNS服务器架构,其中主服务器负责管理DNS记录,而从服务器则从主服务器复制DNS记录。当主服务器发生故障时,从服务器可以接管服务,确保DNS服务的连续性。这种架构可以提高DNS服务的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值