linux中DNS远程更新及加密远程更新
本文共 786 字,大约阅读时间需要 2 分钟。
1.DNS的远程更新
服务主机操作如下:
vim /etc/named.rfc1912.zones
chmod 777 /var/named/ 修改目录权限增加更新权限
systemctl restart named 测试机
vim /etc/resolv.conf
dig qq.bruce.com 
2.远程加密更新
使用指定ip更新的方式,虽然可以对dns解析数据进行跟新,但是由于别的主机也可以将其ip设置成允许更新的ip,导致数据不安全,可以采用加密的方式进行远程更新。
DNS主机:
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST bruce 生成加密文件,过程中可能出现卡顿,需要在主服务器中晃动鼠标或者敲击键盘生成加密字符。
-a 加密方式 -b 加密字符长度 -n 加密用途
cp -p /etc/rndc.key /etc/bruce.key
复制第一次启动服务时候生成的加密文件为加密更新要使用的加密文件并将Ktoto.+157+01767.key 文件中的加密字符 写入到生成的加密文加secret中
替换之前的数据为:
编辑主配置文件
vim /etc/named.conf
编辑副配置文件
vim /etc/named.rfc1912.zones
systemctl restart named 重启服务
把钥匙传给远程更新的主机
scp Kbruce.+157+01590.* root@192.168.152.132:/mnt
远程加密更新DNS解析
加密加入music.bruce.com 解析dig music.bruce.com
**
以上实验均是防火墙关闭和selinux 为disabled的情况下完成**
转载于:https://blog.51cto.com/12893781/2389445
你可能感兴趣的文章
mysql的连接超时设置
查看>>
[arm驱动]从零开始写个platform平台总线
查看>>
springboot读取配置文件的三种方式
查看>>
网络学习日记
查看>>
Flexible二次开发平台
查看>>
javascript创建标签的方法
查看>>
Vue踩坑记录及工作记录
查看>>
轻松学 Node.js
查看>>
企业数据保护需要注意什么
查看>>
Caused by: java.sql.BatchUpdateException: ORA-00001: 违反唯一约束条件
查看>>
Linux下使用yamdi为flv视频批量添加关键帧
查看>>
记一次http网站换成https的处理
查看>>
基于Node.js的自动化工具Gulp
查看>>
python基本装饰器
查看>>
/usr/bin/ld: cannot find -lc
查看>>
小程序判断是否授权
查看>>
知识点019-nginx的编译安装
查看>>
E26-vmware安装centos提示 您已输入用户名,客户机操作系统将保留此用户名
查看>>
java读取文件的几种方法
查看>>
FreeMarker整合Springmvc
查看>>