1.DNS的远程更新
服务主机操作如下:
<>
chmod 777 /var/named/ 修改目录权限增加更新权限<>
测试机
<>
<>
2.远程加密更新
使用指定ip更新的方式,虽然可以对dns解析数据进行跟新,但是由于别的主机也可以将其ip设置成允许更新的ip,导致数据不安全,可以采用加密的方式进行远程更新。
DNS主机:
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST bruce 生成加密文件,过程中可能出现卡顿,需要在主服务器中晃动鼠标或者敲击键盘生成加密字符。
<><>
cp -p /etc/rndc.key /etc/bruce.key<>
<>
替换之前的数据为:
编辑主配置文件
编辑副配置文件
systemctl restart named 重启服务
把钥匙传给远程更新的主机
<>
远程加密更新DNS解析
<>
**
以上实验均是防火墙关闭和selinux 为disabled的情况下完成**