BIND 8+ 域名服务器安全增强 zt
[ 来源: | 作者: | 时间:2007-07-21 | 收藏 | 推荐 ] 【大 中 小】
nbsp;awwLOtRfpGE+rRKF2+DEiw==
'Kvip-key.+157+00000.private'内容如下:
Private-key-format: v1.2 Algorithm: 157 (HMAC) Key: awwLOtRfpGE+rRKF2+DEiw==
注意这些密钥都已经过BASE64编码了。将它们放到本地域名服务器的配置文件中。例如
:
key tsig-key. { algorithm hmac-md5; secret "awwLOtRfpGE+rRKF2+DEiw=="; };
zone "dns.nsfocus.com" {
...
...
allow-update { key tsig-key. ; };
}
记住要重启named守护进程。
然后将这两个密钥文件复制到客户端系统(或辅助域名服务器),例如为/var
/named/tsig目录。最后运行如下命令即可:
nsupdate -k /var/named/tsig:tsig-key.
免费矢量图片素材下载http://www.it55.com
B、如果需要对区域记录传输(自动或手工)进行TSIG签名,则:
1、用dnskeygen生成TSIG密钥,方法同上。
2、主域名服务器配置文件的内容(节选)如下:
// 定义认证的方法和共享密钥
key master-slave {
algorithm hmac-md5;
secret "mZiMNOUYQPMNwsDzrX2ENw==";
};
// 定义辅助域名服务器的一些特性
server 192.168.8.18 {
transfer-format many-answers;
keys { master-slave; };
};
// 区域记录定义
zone "nsfocus.com" {
type master;
file db.nsfocus.com;
allow-transfer { 192.168.8.18; };
精美商业网页模版下载http://www.it55.com
};
3、辅助域名服务器配置文件的内容(节选)如下:
// 定义认证的方法和共享密钥
key master-slave {
algorithm hmac-md5;
secret "mZiMNOUYQPMNwsDzrX2ENw==";
};
// 定义与主域名服务器通讯时的一些特性
server 192.168.8.19 {
transfer-format many-answers;
keys { master-slave; };
};
// 区域记录定义
zone "nsfocus.com" {
type slave;
file "bak.db.nsfocus.com";
masters { 192.168.8.19; };
allow-transfer { none; };&nbs
(编辑:IT资讯之家 www.it55.com)
网友评论
[以下评论为网友观点,不代表本站。请自觉遵守互联网相关政策法规,所有连带责任均有评论者自负。]
推荐文章
热门文章
- 从File类开始java IO 系统介
- 一个疑问:为何某些门户网站
- 給阿骁兄的賀禮二: DNS 流量
- DNS Cache 的一些小技巧汇总
- Iptables 指南 1.1.19(3)
- Snort 中文手册
- Iptables 指南 1.1.19(4)
- WIN_DOS经典大全
- 从高考落榜生到网络专家
- 在客户端各操作系统下如何清