E杂苑
bind 域名解析部署
2022-04-04 21:07:48    252    0    0
eric

  1. 安装

    1. yum -y install bind bind-chroot bind-utils

  2. 生成更新密钥

    1. //采用HMAC-MD5
    2. dnssec-keygen -a HMAC-MD5 -b 128 -n USER dnskey
    3. //采用HMAC-SHA1,go-nsupdate不支持HMAC-MD5
    4. dnssec-keygen -a HMAC-SHA1 -T KEY -b 128 -n USER dnskey

  3. 调整监听端口及密文

    1. vi /etc/named.conf   
    2. key "dnskey" {
    3.     algorithm hmac-md5;
    4.     //algorithm hmac-sha1;
    5.     secret "secret_key";
    6. }

  4. 添加域名

    1. vi /etc/named.rfc1912.zones
    2. zone "test.cn" IN {
    3.     type master;
    4.     file "named.test";
    5.     allow-update { key dnskey; };
    6. };

  5. 添加域名配置并修改信息

    1. cp /var/named/named.localhost /var/named/named.test

  6. 重启named

    1. systemctl restart named

  7. 客户端更新

    1. nsupdate -y dnskey:secret_key
    2. //nsupdate默认为hmac-md5,非该类型要指定加密方式
    3. //nsupdate -y hmac-sha1: dnskey:secret_key
    4. > server x.x.x.x
    5. > update add test.cn 86400 A 3.3.3.3
    6. > send
    7. > quit
    8. //go-nsupdate 更新
    9. ./go-nsupdate -i enp0s3  --server=x.x.x.x  --interface-family=ipv4 --tsig-algorithm=hmac-sha1 --tsig-name=dnskey --tsig-secret=secret_key --zone=test.cn a1.test.cn -v

  8. 核对记录

    1. dig @X.X.X.X test.cn

  9. 查看日志

    1. cat /var/named/data/named.run

Pre: cloud-init开启root密码登陆脚本

Next: github最快访问地址

252

粤公网安备 44030502008921号

粤ICP备2021171438号
Table of content