class="markdown_views prism-atom-one-light">

DNS的更新

(一)DNS更新

1.在主DNS端vim /etc/named.rfc1912.zones 将第28行修改为 allow-update { 172.25.254.10; }; 设置允许更新的主机为172.25.254.10
2.cp jay.com.zone /mnt 备份原来的DNS文件，在恢复的时侯会用到
3.chmod 770 /var/named
4.在更新端 (增加) nsupdate server 172.25.254.110 update add test.jay.com 86400 A 172.25.254.133 86400是1天 send (删除) nsupdate server 172.25.254.110 update delete test.jay.com 86400 A 172.25.254.133 send
5.在两个测试端分别dig test.jay.com,查看结果


6.systemctl restart named之后
更新的内容更新到主DNS端的jay.com.zone

7.如果向恢复原来的ip与域名记录，删除现有的jay.com.zone和jay.com.zone.jrl文件，将备份的文件复制过来重启服务，dig不到

（二）DNS加密更新

1.生成公钥和私钥 cd /mnt dnssec-keygen -a HMAC-MD5 -b 128 -n HOST keyfile 2.将模版复制到自己的加密文件中 cp -p /etc/rndc.key /etc/keyfile.key 3.编辑自己的加密文件 ，加密文件名称和密钥 vim /etc/rndc.key
4.修改主配置文件 vim /etc/named.conf 在第34行加上include "/etc/keyfile.key" 意为查看加密文件 5 .vim /etc/named.rfc1912.zones 将第28行改为allow-update { key keyfile; }; 意为哪台主机有钥匙才可以更新
6.将密钥和公钥都传到进行更新的主机 scp /var/named/Kkeyfile.+157+63692.* root@172.25.254.10:/mnt
7.在更新端更新
nsupdate -k (私钥)
server 172.25.254.110
update add test.jay.com 86400 A 172.25.254.166
send