- 1、本文档共7页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
DNS主从视图密钥
DNS + +
高级 :主从 视图 密钥
YASS
/ / OS REHL 5.0 5.5 5.9 6.4..
硬件要求:两台 两台以上机器 虚拟机 : 、 、 、 可以互相通信
ping bind bind-chroot
( 的通)时间不可以差很多所需软件: 、 。
BIND 服务器的软件包是 bind,为了加强 BIND 的安全,最好安装bind-chroot 软件包。使
用了 chroot 机制之后,BIND 会将“/var/named/chroot ”认作是根目录。这样,即使 BIND 出
现漏洞被非法入侵,入侵者获得的目录只是“/var/named/chroot ”目录,而无法进入到系
统的其它目录,从而加强了 BIND 的安全性。
主 master 从 slave
概况:
在 master 上面配置好一切,slave 上只需配主配置(named.conf )。
master 6 slave: 7
主 : 从
详细配置:
1.配置主 master
①安装软件 (系统默认是没有这两个软件的)
YUM 安装: //使用 YUM 安装很方便,替我们解决了依赖关系,只需输入要安装的软
件名即可
# yum -y install bind bind-chroot
RPM 安装:
# rpm -ivh /iso/Server/bind-9.3.6-4.P1.el5_4.2.i386.rpm
# rpm -ivh /iso/Server/bind-chroot-9.3.6-4.P1.el5_4.2.i386.rpm
②生成密钥
# cd /var/named/chroot/etc/ //要在这个目录下生成密钥
# dnssec-keygen --help //相关帮助
Usage:
dnssec-keygen -a alg -b bits -n type [options] name
Version: 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2
Required options:
-a algorithm: RSA | RSAMD5 | DH | DSA | RSASHA1 | HMAC-MD5
-b key size, in bits:
RSAMD5: [512..4096]
RSASHA1: [512..4096]
DH: [128..4096]
DSA: [512..1024] and divisible by 64
HMAC-MD5: [1..512]
-n nametype: ZONE | HOST | ENTITY | USER | OTHER
name: owner of the key
Other options:
-c class (default: IN)
-e use large exponent (RSAMD5/RSASHA1 only)
-f keyflag: KSK
-g generator use specified generator (DH only)
-t type: AUTHCONF | NOAUTHCONF | NOAUTH | NOCONF (default: AUTHCONF)
-p protocol: default: 3 [dnssec]
文档评论(0)