1.DNS的远程更新
systemctl restart named
dig qq.bruce.com
服务主机操作如下:
vim /etc/named.rfc1912.zones
chmod 777 /var/named/ 修改目录权限增加更新权限
systemctl restart named
测试机
vim /etc/resolv.conf
dig qq.bruce.com
2.远程加密更新
使用指定ip更新的方式,虽然可以对dns解析数据进行跟新,但是由于别的主机也可以将其ip设置成允许更新的ip,导致数据不安全,可以采用加密的方式进行远程更新。
DNS主机:
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST bruce 生成加密文件,过程中可能出现卡顿,需要在主服务器中晃动鼠标或者敲击键盘生成加密字符。
-a 加密方式 -b 加密字符长度 -n 加密用途
cp -p /etc/rndc.key /etc/bruce.key
复制第一次启动服务时候生成的加密文件为加密更新要使用的加密文件
并将Ktoto.+157+01767.key 文件中的加密字符 写入到生成的加密文加secret中
替换之前的数据为:
编辑主配置文件
vim /etc/named.conf
编辑副配置文件
vim /etc/named.rfc1912.zones
systemctl restart named 重启服务
把钥匙传给远程更新的主机
scp Kbruce.+157+01590.* [email protected]:/mnt
远程加密更新DNS解析
加密加入music.bruce.com 解析
dig music.bruce.com
**
以上实验均是防火墙关闭和selinux 为disabled的情况下完成**