名称:bbs.caq.com
地址: 192.168.20.10
(2) DNS反向解析:
开始尝试将您的IP 转换为域名。
1.编辑区域配置文件
[root@a ~]# vim /etc/named.rfc1912.zones (该区域后面的名称是固定的,即解析为192.168.30网段的IP,文件后面的名称也是(随机确定的)
区域“30.168.192.in-addr.arpa”IN {
类型大师。
文件“caq.test2”;
权限更新{无};
};
2、创建IP地址和域名解析相关的数据库文件
[root@named]# vim caq.test2 (其中caq.com 是DNS 区域)
$TTL 1D
@SOA caq.com.root.caq.com (
0;系列
1D;
1H;重试
1W;
3H);最小
NSns.caq.com。
100 IN PTR ns.caq.com。
10 英寸PTR www.caq.com。
20 在PTR bbs.caq.com 中。
30 IN PTR mail.caq.com。
3.重启服务并开始测试
[named root@a]#named systemctl restart
[root@named]# nslookup 192.168.30.10
10.30.168.192.in-addr.arpa 名称=www.caq.com。
[root@named]# nslookup 192.168.30.20
20.30.168.192.in-addr.arpa 名称=bbs.caq.com。
[root@named]# nslookup 192.168.30.30
30.30.168.192.in-addr.arpa 名称=mail.caq.com。
2:DNS主服务器和从服务器
实验需要两台虚拟机。一台作为主服务器,一台作为从服务器,必须在同一网段,并且能够互相ping 通。
1.更改主服务器区配置文件
[root@a ~]# vim /etc/named.rfc1912.zones
区域“caq.com”IN {
类型大师。
文件“caq.test”;
允许更新{192.168.10.11};
区域“30.168.192.in-addr.arpa”IN {
类型大师。
文件“caq.test2”;
允许更新{192.168.10.11};
};
2、更改从服务器区配置文件
[root@b ~]# yum install -y 绑定-chroot 绑定-utils
[root@b ~]# vim /etc/named.rfc1912.zones
区域“caq.com”IN {
类型奴隶。
文件“slaves/caq.test”;
主控{192.168.10.10};
区域“30.168.192.in-addr.arpa”IN {
类型奴隶。
文件“slaves/caq.test2”;
主控{192.168.10.10};
};
3. 重新启动服务。 /var/named/slaves 有向前和向后解析的文件。
systemctl restart 命名为[root@b ~]#
[root@b ~]# cd /var/named/slaves
[root@b 从属]# ls
caq.test caq.test2
3:TSIG
关闭你的防火墙!
在执行此实验之前,您必须首先从服务器中删除以前生成的文件。
[root@b ~]# rm -rf /var/named/slaves/*
1. 在主服务器上生成密钥。 dnssec-keygen 命令用于生成安全DNS 服务密钥。其格式为“dnssec-keygen [参数]”。
[root@a ~]# dnssec-keygen -a HMAC-MD5 -b 128 -n 主机主机
K大师.+157+27327
2. 查看私钥并记录密钥值。
[root@a ~]# cat Kmaster.+157+27327.private
私钥格式: v1.3
算法: 157 (HMAC_MD5)
Key: LHViEY9SzJ8m+Sq16DBayg==
位: AAA=
创建: 20200317211737
问题: 20200317211737
激活: 20200317211737
3.在主服务器上创建密钥验证文件
[root@a ~]# cd /var/named/chroot/etc/
[root@a 等]# vim Transfer.key
关键“主”{
算法hmac-md5;
秘密“1XEEL3tG5DNLOw+1WHfE3Q==”;
};
[root@a 等]# chown root:named transfer.key
[root@a 等]# chmod 640 Transfer.key
[root@linuxprobe 等]# ln transfer.key /etc/transfer.key
4. 启用并加载Bind 服务的密钥验证功能。
[root@a ~]# vim /etc/named.conf
包括“/etc/transfer.key”。
授权转移{keymaster};
systemctl restart 命名为[root@b ~]#
此时主服务器的密钥认证功能开启,重启服务后无法自动获取配置文件。
1、接下来需要配置从服务器。这些步骤与配置主服务器类似。
[root@b ~]# cd /var/named/chroot/etc
[root@b 等]# vim Transfer.key
关键“主”{
算法hmac-md5;
秘密“1XEEL3tG5DNLOw+1WHfE3Q==”;
};
最后
我们的编辑直接为您精心准备了信息。
上述内容的高级Java 架构信息、源代码、注释和视频。 Dubbo、Redis、设计模式、Netty、Zookeeper、Spring cloud、分布式、高并发等架构技术
[配件] 建筑书籍
BAT面试常用的20道数据库题解析Java面试指南Netty实用算法
Java 架构师BATJ 面试要点和高级信息
外部链接图像正在传输.(img-Z6Un52rB-1719484470765)]
[外部链接图像正在传输.(img-FkWTmQt9-1719484470766)]
上述内容的高级Java 架构信息、源代码、注释和视频。 Dubbo、Redis、设计模式、Netty、Zookeeper、Spring cloud、分布式、高并发等架构技术
[配件] 建筑书籍
BAT面试常用的20道数据库题解析Java面试指南Netty实用算法
[正在传输外部链接图像.(img-rXD9LVdD-1719484470766)]
Java 架构师BATJ 面试要点和高级信息
[外部链接图像正在传输.(img-b3HEr6nI-1719484470767)]
# 关于上面提到的DNS本质,你真的了解DNS吗?相关内容来源网络仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92613.html