【部署从服务器】
1.安装DNS文件
yum -y install bind-chroot
2.编辑从服务器DNS的主配置文件
vim /etc/name/named.conf
3.编辑区域配置文件
vim /etc/named.rfc1912.zones
#查看从服务器的数据文件,发现没有数据文件
ll /var named /slaves
4.重启named
systemctl restart named
#再次查看从服务器的数据文件,发现已经从主服务器上接收到数据文件
ll /var named /slaves
5.在从服务器上验证配置成功
6.设置防火墙并重启
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
【对主服务器进行功能设置】
[允许传输的服务器]
1.编辑区域配置文件
vim /etc/named.rfc1912.zones
2.重启主服务器named才能生效
systemctl restart named
【对文件进行加密】
1.创建密钥
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST master-slave
-a:密钥类型
-b:密钥位数
-n:文件名称
#查看密钥文件
ls+密钥文件
key:公钥
private:私钥
2.创建密钥文件
#查看密钥
cat +密钥文件
【创建密钥文件】
vim /var/named/chroot/etc/transfer.key
3.创建链接文件
【ln 创建链接文件】
- 软连接:类似于windows的快捷方式 linux中使用ln -s创建软连接
- 硬链接:类似于拷贝文件
方法一:
4.编辑区域配置文件,传输使用密钥文件
vim /etc/named.rfc1912.zones
5.编辑主配置文件
vim /etc/named.conf
方法二:
【安全传输文件到本端】
scp:安全传输
root@:以root的身份拷贝文件
172.16.10.10:从主服务器上拷贝文件 var/named/chroot/etc/…/:从主服务器上拷贝的文件名 var/named/chroot/etc/…/:拷贝到从服务器上的文件名
6.重启服务
systemctl restart named
【从服务器上面验证】
删除从服务器数据文件,重启named服务,查看是否接受到数据文件