DNS加密更新:
继DNS更新之后,现在又玩DNS加密更新,差不多。
DNS更新指定一台主机,那台主机或多台主机来更新它,其他主机没权限。
DNS加密更新,谁有密码说就可以更新。
做过上次的更新之后,我们的/var/named/chroot/var/named/多了一个文件example.com.zone.jnl,这个使我们更新后系统将我们新添加的域定义到这个新文件里。
做加密更新的前提就是把主DNS下原配置文件干掉。
还有副DNS下的:
主DNS的原文件我有备份。所以就直接使用了
看下文件的内容是否和未更新前的一样:
重启DNS服务,让系统识别这个文件:
副DNS服务一样重启,主DNS和它是同步的,所以副DNS也会得到同样的这份文件:
查看下内容:
DNS的加密更新:
主DNS的配置:
dnssec-keygen查看此命令的帮助:
然后坐一对DNS密钥:
查看密钥:复制密钥
自己创建一个密钥文件,修改模板密钥就ok
密钥文件的内容如下:
修改dns的配置zone文件:vim /etc/named.rfc1912.zones
修改DNS的主配置文件vim /etc/named.conf:
重启DNS服务:
客户端:
拷贝密钥:谁有密钥谁可以更新DNS服务器:
注意:单独的拷贝公钥或私钥没用,要一对完整的,我试过。
使用密钥更新主DNS服务器:
查看下配置文件是否添加:
完全ok,下面我们来删除新添加的这个域:
删除域的IP这样的方法是错的:
正确的删除:
重启主DNS服务:
查看文件是否被还原:
但此目录下还是多了个文件:
(这是副DNS的)
(这是主DNS的)
这个文件是加密的,我们看到的只是乱码: