千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

DNS2

发表于:2025-02-24 作者:千家信息网编辑
千家信息网最后更新 2025年02月24日,访问主机用户过多,开启分机减轻负担主机zone "taxing.com" IN {type master;file "taxing.com.zone";allow-update { none; };a
千家信息网最后更新 2025年02月24日DNS2

访问主机用户过多,开启分机减轻负担
主机
zone "taxing.com" IN {
type master;
file "taxing.com.zone";
allow-update { none; };
allow-transfer {172.25.254.224;};
从机
zone "taxing.com" IN {
type slave;
masters {172.25.254.124;};
file "slaves/taxing.com.zone";
allow-update { none; };
时时同步
主机
vim /var/namedtaxing.com.zone
$TTL 1D
@ IN SOA dns.taxing.com. root.taxing.com. (
201611261 ; serial #最大为十位 文件在更新时查看比较的值,不同则更新 (rm -rf /var/name/slaves/taxing.com.zone; systemctl restart named)
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns
dns A 172.25.254.124
www A 172.25.254.138
~
 每次修改ip的时候都要修改serial值

vim /etc/name.rfc1912.zones
zone "taxing.com" IN {
type master;
file "taxing.com.zone";
allow-update { none; };
allow-transfer {172.25.254.224;};
also-notify {172.25.254.224;}; ##修改完通知从机
};
远程控制修改
客户端
setenforce 0
[root@localhost slaves]# nsupdate
> server 172.25.254.124
> update delete www.taxing.com
> update add www.taxing.com 86400 A 172.25.254.138 #86400s 缓存时间
> send
> quit
主机
setenforc 0
vim /etc/named.rfc1912.zones
zone "taxing.com" IN {
type master;
file "taxing.com.zone";
allow-update { 172.25.254.224; };
};
chmod 770 /var/name/
reboot后会同步更新后的内容,先备份cp -p taxing.com.zone /mnt 重起后再删除taxing.com.zone.jnl 和已经同步了的taxing.com.zone 把备份了的taxing.com.zone 复制回来 cp -p /mnt/taxing.com.zone .
密钥匙认证
主机
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST taxing
cat Ktaxing.+157+22634.key
cat Ktaxing.+157+22634.private
cp -p /etc/rndc.key /etc/taxing.key
vim /etc/taxing.key
key "taxing" {
algorithm hmac-md5;
secret "YtJ6Y7kyfL5moClanMIS6Q==";
};

vim /etc/named.rfc1912.zones
zone "taxing.com" IN {
type master;
file "taxing.com.zone";
allow-update { key taxing; };
};

systemctl restart named
scp Ktaxing.+157+22634.* root@172.25.254.224:/mnt/

客户机
[root@localhost mnt]# nsupdate -k Ktaxing.+157+22634.private
> server 172.25.254.124
> update delete www.taxing.com
> send
> quit

花生壳动态dhcp DNS获取
主机
vim /etc/dhcp/dhcpd.conf
# Use this to enble / disable dynamic dns updates globally.
ddns-update-style interim;
subnet 172.25.254.0 netmask 255.255.255.0 {
range 172.25.254.224 172.25.254.242;
option routers 172.25.254.124;
}
key taxing {
algorithm hmac-md5;
secret YtJ6Y7kyfL5moClanMIS6Q==;
};
zone taxing.com.{
primary 127.0.0.1;
key taxing;
}
vim /var/name/taxing.com.zone
41,1-8 90%
客户端
打开动态获取dhcp

hostnamectl set-hostname timo.taxing.com

dig timo.taxing.com

gnome-screenshot -a #截图

很赞哦!
主机 客户 更新 动态 备份 客户端 同步 不同 最大 内容 分机 客户机 截图 文件 时候 时间 用户 缓存 花生 过多 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 如何删除王者多余服务器 中国网络安全方面的院士 广州互联网医院软件开发公司 金融科技移动互联网技术 计算机三级网络技术考试编程 做软件开发的是什么公司 陕西凌云网络技术有限公司 宝塔面板上传网站和数据库 南北互联网科技公司排名 北京顺石网络技术有限公司地址 如何谈软件开发项目 国内软件开发外包企业 hp服务器能用英特尔硬盘吗 手机软件开发职业环境分析 行业志专辑数据库产品 美国网络安全的言论 信息网络安全组织机构表 网络安全党日活动总结 迅睿网络安全权限 无限传感网络技术及应用 贵州双路机架服务器直销厂家 宝塔面板上传网站和数据库 网络技术员考试 网络安全和信息优势 我的世界服务器的刷怪房 软件开发公司的客户群体 zao 换脸软件开发商 网络技术工程师 职责 重庆应用软件开发哪里好 苹果手机软件开发公司前10名

相关文章

0