linux中DNS远程更新及加密远程更新

1.DNS的远程更新

服务主机操作如下:
vim /etc/named.rfc1912.zones

chmod 777 /var/named/ 修改目录权限增加更新权限

systemctl restart named

测试机
vim /etc/resolv.conf

dig qq.bruce.com

2.远程加密更新

使用指定ip更新的方式,虽然可以对dns解析数据进行跟新,但是由于别的主机也可以将其ip设置成允许更新的ip,导致数据不安全,可以采用加密的方式进行远程更新。

DNS主机:

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST bruce 生成加密文件,过程中可能出现卡顿,需要在主服务器中晃动鼠标或者敲击键盘生成加密字符。
-a 加密方式 -b 加密字符长度 -n 加密用途

cp -p /etc/rndc.key /etc/bruce.key
复制第一次启动服务时候生成的加密文件为加密更新要使用的加密文件
并将Ktoto.+157+01767.key 文件中的加密字符 写入到生成的加密文加secret中

替换之前的数据为:

编辑主配置文件
vim /etc/named.conf

编辑副配置文件
vim /etc/named.rfc1912.zones

systemctl restart named 重启服务

把钥匙传给远程更新的主机
scp Kbruce.+157+01590.* [email protected]:/mnt


远程加密更新DNS解析
加密加入music.bruce.com 解析
dig music.bruce.com

**

以上实验均是防火墙关闭和selinux 为disabled的情况下完成**

原文地址:https://blog.51cto.com/12893781/2389445

时间: 2024-09-30 11:43:58

linux中DNS远程更新及加密远程更新的相关文章

linux中DNS子域授权和视图view

你有没有见过4 段的域名?大部分人打开网站只见过3段的域名,像www.baidu.com等,但是多段域名是真实存在的 当我们用dig命令解析www.baidu.com的NS记录时,就会出现四段域名了 这个域名,其实是百度众多dns域中的一个子域中的某一台主机,现在,我们来讨论一下子域 当你的公司有很多部门,销售部,生产部,财务部,这么多部门很多人都向公司里唯一的dns服务器解析,那你的dns服务器会忙死,所以,你可以为每一个部门分派一个子域服务器,各自部门的dns请求都发送到各自部门安置的子域d

Linux中DNS服务器搭建

Linux中DNS服务器搭建 实验介绍:本文主要介绍在虚拟机Linux环境中搭建DNS(域名解析系统)服务器,并最终能够实现域名的正向和反向解析,最终通过一台win7系统的虚拟机能够用域名www.benet.com访问另外一台win7系统的虚拟机. 1. 首先给Linux主机配IP地址,本文Linux的IP地址192.168.1.25,用于访问网站的win7虚拟机的IP地址为192.168.1.50,提供网站服务的win7虚拟机的IP地址为192.168.1.100. 2.在Linux上安装Bi

linux中的备份神器rsync实现远程同步

一.rsync简介 rsync(Remote Sync,远程同步)是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份.镜像服务器等应用,作为一种最常用的文件备份工具,rsync往往是Linux和UNIX系统默认安装的基本组件之一. rsync的官方站点:http://rsync.samba.org rsync是一款快速增量备份工具,支持: (1)本地复制:(2)与其他SSH同步:(3)与rsy

CentOS Linux中MySQL自动备份及FTP远程备份

安装环境:CentOS 6,MySQL5.5 一.背景 近期,公司为加强数据库的数据安全,对数据库进行自动备份,本篇将在Linux下使用crontab自动备份并FTP上传数据库. 二.实施脚本 创建脚本dbbackup.sh #!/bin/bash DATE=`date +%Y%m%d%H%M` DATABASE=****                     #备份数据库 DB_USER=****                      #备份用户名 DB_PASS="*******&qu

linux中MySQL本地可以连接,远程连接不上问题

1.网络或防火墙问题 (1)检查网络直接ping你的远程服务器,ping 182.61.22.107,可以ping通说明网络没问题 (2)看端口号3306是不是被防火墙挡住了,telnet 182.61.22.107 3306 下图这样就是防火墙挡住了3306端口不允许访问 配置防火墙,开启3306端口 vi /etc/sysconfig/iptables //防火墙配置 -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j AC

马哥2016全新Linux+Python高端运维班-Linux服务 DNS,httpd,加密通讯,vsftp,NFS,samba服务练习

本周作业内容: 1.详细描述一次加密通讯的过程,结合图示最佳. 一次加密通讯的过程: 首先Bob用单向加密的方法提取数据的特征码,用自己的私钥加密这段特征码,并附加到数据的后面. Bob用对称加密算法把数据及特征码整个进行加密. Bob用接收方的公钥加密对称密钥并附加到数据后面. Alice用私钥解密对称密钥. Alice用对称密钥解密出数据及加密的特征码. Alice用发送方的公钥解密特征码,并用相同的算法算出数据的特征码,比较两个特征码是否一致,若一致即可获得Bob的数据. 如图所示: 单向

linux中DNS的介绍及DNS的高速缓存

1.什么是DNS域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网.DNS使用TCP和UDP端口53.当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符.2.DNS系统中,常见的资源记录类型有A : 名称> IPv4 地址 主机记录:RFC 1035定义,A记录是用于名称解析的重要记录,它将特定的主机名映射到对应主机的IP地址上.CNAME:别名记录(CNA

Linux中Dns解析及Bnd的使用

DNS概念 Domian Name System:域名服务系统,因特网上作为域名和ip地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串,通过主机名来寻找主机IP地址的过程就叫做名称解析. DNS解析是通过UDP协议进行传输的,默认通过UDP端口是53,也通过TCP的53号端口. 一.域名 www.magedu.com:称为FQDN,表示为完全限定域名,通俗的讲网址,也是个主机名. www.magedu.com 的完整地址其实是 www.mag

linux中DNS解析的三种修改方式

DNS域名解析,是将对应的域名匹配到ip地址上. 1.HOST本地DNS解析 # 修改本地hosts文件配置 vi /etc/hosts # 添加规则 223.231.234.33 www.baidu.com 2.网卡配置文件DNS服务地址 vi /etc/sysconfig/network-scripts/ifcfg-eth0 添加规则 例如: DSN1='114.114.114.114' 3.系统默认DNS配置 vi /etc/resolv.conf 添加规则 例如: nameserver