Linux下辅助DNS的搭建以及远程和加密更新

一、辅助DNS的搭建

搭建辅助DNS的作用： 减轻负载，缓解服务器的压力。

实验步骤如下：
首先在做实验之前，将前面双向解析实验的主配置文件代码删除，保持环境纯净，如下所示：



主DNS的搭建：
进入子配置文件，并编辑子配置文件，如下图所示：


重启服务，如下所示：

辅助DNS的搭建：
设置主机名为dns-slave，如下图所示：

查看ip，并搭建yum源，如下所示：



清理并列举yum仓库，如下所示：

查看并关闭防火墙，如下图所示：

搜索并安装DNS，如下所示：


开启DNS服务，如下图所示：

编辑主配置文件，并重启服务，如下图所示：



查看端口，如下所示：

编辑区域文件，并重启服务，如下所示：



修改DNS本地解析，如下所示：


查看辅助DNS下是否有数据文件，如图所示：

测试，如下所示：

分别在主从服务器中dig，出现以下结果
当我们去数据文件更改网段后，重启服务，再去dig时，发现主服务器ip改变，从服务器ip并没有改变，如下图所示：





为了解决这一问题，我们还需要更新***，只有更新***之后，主DNS和辅助DNS才能同步，如下所示：



更改完***，重启服务再次测试，如下所示：


二、DNS远程更新

为了后面实验的准确性，我们先复制一份数据文件到/opt/
注意： 复制必须使用cp -p将权限一同复制过去，否则文件不能使用，如下图所示：

查看selinux的状态，若为enforcing，则更改setbool，如下图所示：

实验步骤如下：
编辑区域文件，并重启服务，如下图所示：



修改文件权限，使named这个组对文件有写的权力，如下所示：

测试，如下所示：


当然，我们也可以用此命令进行删除操作，如下所示：


我们通过查看目录，可以发现生成了一个jnl文件，并且为data数据文件，如下所示：

远程更新虽然方便，但存在着极大的不安全，为解决此问题，所以先面我们介绍加密更新。

三、DNS加密更新

为了引起不必要的麻烦，我们首先对环境进行恢复，如下所示：

具体实验步骤如下：
首先在/mnt下生成一个DNS锁和**，如下图所示：

复制一个key模板到自己的文件，并编辑文件，如下所示：


编辑区域文件和主配置文件，并重启服务，如下所示：





测试，如下图所示：
用远程更新的方式去测试，被拒绝，用加密方式测试，可成功更新，如下：



从而，用**更新成功。