关系 Linux就该这么学_第13章 BIND(16)

Private-key-format: v1.3

Algorithm: 157 (HMAC_MD5)

Key: huu2ppEbDe495eZ5SCwrKw==

Bits: AAA=

Created: 20181024155711

Publish: 20181024155711

Activate: 20181024155711??

第2步:在主服务器中创建密钥验证文件。进入 bind 服务程序用于保存配置文件的目录，

把刚刚生成的密钥名称、加密算法和私钥加密字符串按照下面格式写入到 tansfer.key 传输配

ios.ini - 设置需要安全保护的程序。

ios.ini - 设置需要安全保护程序。

为了我们的需要，我们设置reset type 为“report”。

接下来就是细细看看那些移动参数需要我们修改设置，比如我们首先要选好预设配置，选择好之后，点击确定点击打开移动设备之后，出现一个需要我们详细选择移动设置，以及关于移动设备设置的界面。

一点，然后把该文件做一个硬链接到/etc 目录中。

[root@localhost ~]# cd /var/named/chroot/etc/
[root@localhost etc]# vi transfer.key
key "master-slave" {
algorithm hmac-md5;
secret "huu2ppEbDe495eZ5SCwrKw==";
};
[root@localhost etc]# chown root:named transfer.key
[root@localhost etc]# chmod 640 transfer.key
[root@localhost etc]# ls -la transfer.key 
-rw-r-----. 1 root named 79 10月 25 00:01 transfer.key

第3步：开启并加载 Bind 服务的密钥验证功能。首先需要在主服务器的主配置文件中加

载密钥验证文件，然后进行设置，使得只允许带有 master-slave 密钥认证的 DNS 服务器同步

数据配置文件：

[root@linuxprobe ~]# vim /etc/named.conf
1 //
2 // named.conf
3 //
4 // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
5 // server as a caching only nameserver (as a localhost DNS resolver only).
6 //
7 // See /usr/share/doc/bind*/sample/ for example named configuration files.
8 //
9 include "/etc/transfer.key";
10 options {
11 listen-on port 53 { any; };
12 listen-on-v6 port 53 { ::1; };
13 directory "/var/named";
14 dump-file "/var/named/data/cache_dump.db";
15 statistics-file "/var/named/data/named_stats.txt";
16 memstatistics-file "/var/named/data/named_mem_stats.txt";
17 allow-query { any; };
18 allow-transfer { key master-slave; };
………………省略部分输出信息………………
[root@linuxprobe ~]# systemctl restart named

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-89673-16.html