《DNS加密更新》RHEL6

DNS加密更新:

继DNS更新之后,现在又玩DNS加密更新,差不多。

DNS更新指定一台主机,那台主机或多台主机来更新它,其他主机没权限。

DNS加密更新,谁有密码说就可以更新。

做过上次的更新之后,我们的/var/named/chroot/var/named/多了一个文件example.com.zone.jnl,这个使我们更新后系统将我们新添加的域定义到这个新文件里。

《DNS加密更新》RHEL6

做加密更新的前提就是把主DNS下原配置文件干掉。

《DNS加密更新》RHEL6

还有副DNS下的:

《DNS加密更新》RHEL6

主DNS的原文件我有备份。所以就直接使用了

《DNS加密更新》RHEL6

看下文件的内容是否和未更新前的一样:

《DNS加密更新》RHEL6

重启DNS服务,让系统识别这个文件:

《DNS加密更新》RHEL6

副DNS服务一样重启,主DNS和它是同步的,所以副DNS也会得到同样的这份文件:

《DNS加密更新》RHEL6

查看下内容:

《DNS加密更新》RHEL6

DNS的加密更新:

主DNS的配置:

dnssec-keygen查看此命令的帮助:

《DNS加密更新》RHEL6

然后坐一对DNS密钥:

《DNS加密更新》RHEL6

查看密钥:复制密钥

《DNS加密更新》RHEL6

自己创建一个密钥文件,修改模板密钥就ok

《DNS加密更新》RHEL6

密钥文件的内容如下:

《DNS加密更新》RHEL6

修改dns的配置zone文件:vim /etc/named.rfc1912.zones

《DNS加密更新》RHEL6

修改DNS的主配置文件vim /etc/named.conf:

《DNS加密更新》RHEL6

重启DNS服务:

《DNS加密更新》RHEL6

客户端:

拷贝密钥:谁有密钥谁可以更新DNS服务器:

《DNS加密更新》RHEL6

注意:单独的拷贝公钥或私钥没用,要一对完整的,我试过。

使用密钥更新主DNS服务器:

《DNS加密更新》RHEL6

查看下配置文件是否添加:

《DNS加密更新》RHEL6

完全ok,下面我们来删除新添加的这个域:

删除域的IP这样的方法是错的:

《DNS加密更新》RHEL6

正确的删除:

《DNS加密更新》RHEL6

重启主DNS服务:

《DNS加密更新》RHEL6

查看文件是否被还原:

《DNS加密更新》RHEL6

但此目录下还是多了个文件:

(这是副DNS的)

《DNS加密更新》RHEL6

(这是主DNS的)

《DNS加密更新》RHEL6

这个文件是加密的,我们看到的只是乱码:

《DNS加密更新》RHEL6

上一篇:教你50招提升ASP.NET性能(十三):精选技巧集合


下一篇:剑指offer二十九之最小的K个数