DNS加密更新:
繼DNS更新之後,現在又玩DNS加密更新,差不多。
DNS更新指定一臺主機,那臺主機或多臺主機來更新它,其他主機沒許可權。
DNS加密更新,誰有密碼說就可以更新。
做過上次的更新之後,我們的/var/named/chroot/var/named/多了一個檔案example.com.zone.jnl,這個使我們更新後系統將我們新新增的域定義到這個新檔案裡。
做加密更新的前提就是把主DNS下原配置檔案幹掉。
還有副DNS下的:
主DNS的原檔案我有備份。所以就直接使用了
看下檔案的內容是否和未更新前的一樣:
重啟DNS服務,讓系統識別這個檔案:
副DNS服務一樣重啟,主DNS和它是同步的,所以副DNS也會得到同樣的這份檔案:
檢視下內容:
DNS的加密更新:
主DNS的配置:
dnssec-keygen檢視此命令的幫助:
然後坐一對DNS金鑰:
檢視金鑰:複製金鑰
自己建立一個金鑰檔案,修改模板金鑰就ok
金鑰檔案的內容如下:
修改dns的配置zone檔案:vim /etc/named.rfc1912.zones
修改DNS的主配置檔案vim /etc/named.conf:
重啟DNS服務:
客戶端:
拷貝金鑰:誰有金鑰誰可以更新DNS伺服器:
注意:單獨的拷貝公鑰或私鑰沒用,要一對完整的,我試過。
使用金鑰更新主DNS伺服器:
檢視下配置檔案是否新增:
完全ok,下面我們來刪除新新增的這個域:
刪除域的IP這樣的方法是錯的:
正確的刪除:
重啟主DNS服務:
檢視檔案是否被還原:
但此目錄下還是多了個檔案:
(這是副DNS的)
(這是主DNS的)
這個檔案是加密的,我們看到的只是亂碼:
