Chinaunix首页 | 论坛 | 博客
  • 博客访问: 410426
  • 博文数量: 96
  • 博客积分: 4594
  • 博客等级: 上校
  • 技术积分: 1130
  • 用 户 组: 普通用户
  • 注册时间: 2009-07-30 19:56
文章分类
文章存档

2012年(8)

2011年(49)

2010年(18)

2009年(21)

分类: LINUX

2010-11-22 13:02:25

实验内容:

 使用TSIG加密DNS主从服务器之间zone文件的传输.验证递归策略。

Server.example.com:192.168.1.254

Station.example.com:192.168.1.2

TSIG key = server-station

1.server.example.com 配置为主服务器

2.生成TSIG key.写入到named.conf

 #dnssec-keygen -a HMAC-MD5 -b 128 -n Host server-station  

  HMAC-MD5:加密算法    -b:密钥长度

 #cat rndc.key>transfer.key   运用key的模版,生成transfer.key

 #chmod 640 transfer.key

 #chgrp named transfer.key

 #vim transfer.key

  Key "server-station"

  Secret "此处为生成的密钥:cat Kserver-station.private key:ZNSDsdadasd这行"

 #vim named.conf   调用key文件

 增加 include "/etc/transfer.ley";

 Options {

 增加: allow_transfer { key server-station; };

}

3.配置正向和反向数据库文件.

4.station1.example.com配置为slave服务器

server#scp -p transfer.key 

Station#chgrp named transfer,key

#vim named.conf

添加: include "/etc/transfer.key";

Server 192.168.1.254 

 { keys { server-station; } ;

 };

#vim named.rfc。。。

Zone "example.com" IN {

      Type slave;

       File "slave/example.com.zone";

       Masters { 192.168.1.254; };

};

反向文件.

5.注意,一定注意:时间同步问题.主从服务器的时间一定要相同,否则从服务器不能得到主服务器的域文件。日志:#tail -f  /var/log/message   错误时间的提示:(BADTIME)

阅读(1072) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~