13台全球根DNS服务器以及互联网中的DNS服务器绝大多数(超过95%)是基于BIND服务程序搭建的,BIND服务程序为了能够安全的提供解析服务,目前已经支持了TSIG(TSIGRFC 2845)加密机制,TSIG主要是利用密码编码方式保护区域信息的传送(Zone Transfer),也就是说TSIG加密机制保证了DNS服务器之间传送域名区域信息的安全性。请通过《Linux就该这么学》书中的方法先确认这台系统是不是红帽RHEL7系统再进行下面的操作哦。
工具/原料
一台装有红帽RHEL7系统的虚拟机
方法/步骤
1
在主服务器中生成密钥,dnssec-keygen命令用于生成安全的DNS服务密钥
2
在主服务器中创建密钥验证文件,首先应进入到bind服务程序目录中,然后把刚刚生成出的密钥名称、加密算法和私钥加密字符串按照下面格式写入到文件中
3
开启并加载bind服务的密钥验证功能,首先需要在主服务器的主配置文件中加载密钥验证文件,然后设置只对有master-slave密钥认证的DNS服务器允许同步域名区域数据文件:
上一篇:隐身侠加密软件的使用方法
下一篇:春季如何养生:粥膳篇