DNS加密更新：

继DNS更新之后，现在又玩DNS加密更新，差不多。

DNS更新指定一台主机，那台主机或多台主机来更新它，其他主机没权限。

DNS加密更新，谁有密码说就可以更新。

做过上次的更新之后，我们的/var/named/chroot/var/named/多了一个文件example.com.zone.jnl，这个使我们更新后系统将我们新添加的域定义到这个新文件里。

做加密更新的前提就是把主DNS下原配置文件干掉。

还有副DNS下的：

主DNS的原文件我有备份。所以就直接使用了

看下文件的内容是否和未更新前的一样：

重启DNS服务，让系统识别这个文件：

副DNS服务一样重启，主DNS和它是同步的，所以副DNS也会得到同样的这份文件：

查看下内容：

DNS的加密更新：

主DNS的配置：

dnssec-keygen查看此命令的帮助：

然后坐一对DNS密钥：

查看密钥：复制密钥

自己创建一个密钥文件，修改模板密钥就ok

密钥文件的内容如下：

修改dns的配置zone文件：vim /etc/named.rfc1912.zones

修改DNS的主配置文件vim /etc/named.conf：

重启DNS服务：

客户端：

拷贝密钥：谁有密钥谁可以更新DNS服务器：

注意：单独的拷贝公钥或私钥没用，要一对完整的，我试过。

使用密钥更新主DNS服务器：

查看下配置文件是否添加：

完全ok，下面我们来删除新添加的这个域：

删除域的IP这样的方法是错的：

正确的删除：

重启主DNS服务：

查看文件是否被还原：

但此目录下还是多了个文件：

（这是副DNS的）

（这是主DNS的）

这个文件是加密的，我们看到的只是乱码：