分类: LINUX
2010-11-22 13:02:25
实验内容:
使用TSIG加密DNS主从服务器之间zone文件的传输.验证递归策略。
Server.example.com:192.168.1.254
Station.example.com:192.168.1.2
TSIG key = server-station
1.将server.example.com 配置为主服务器
2.生成TSIG key.写入到named.conf
#dnssec-keygen -a HMAC-MD5 -b 128 -n Host server-station
HMAC-MD5:加密算法 -b:密钥长度
#cat rndc.key>transfer.key 运用key的模版,生成transfer.key
#chmod 640 transfer.key
#chgrp named transfer.key
#vim transfer.key
Key "server-station"
Secret "此处为生成的密钥:cat Kserver-station.private key:ZNSDsdadasd这行"
#vim named.conf 调用key文件
增加 include "/etc/transfer.ley";
Options {
增加: allow_transfer { key server-station; };
}
3.配置正向和反向数据库文件.
4.将station1.example.com配置为slave服务器
server#scp -p transfer.key
Station#chgrp named transfer,key
#vim named.conf
添加: include "/etc/transfer.key";
Server 192.168.1.254
{ keys { server-station; } ;
};
#vim named.rfc。。。
Zone "example.com" IN {
Type slave;
File "slave/example.com.zone";
Masters { 192.168.1.254; };
};
反向文件.
5.注意,一定注意:时间同步问题.主从服务器的时间一定要相同,否则从服务器不能得到主服务器的域文件。日志:#tail -f /var/log/message 错误时间的提示:(BADTIME)
