产品限制一、准备工作
启动辅助DNS功能,必须先在主要DNS服务器上设置好相关参数,接着在云解析DNS系统中打开辅助DNS选项。考虑到DNS系统存在多种不同的实现方法,这里以自建DNS(BIND 9.9.4及以上版本)为示范,具体讲解主要DNS的配置步骤。
1.生成TSIG密钥
可以通过 -工具生成TSIG密钥,命令如下:
- -a HMAC- -b 128 -n HOST
要是迟迟造不出密钥文档,能够试着加参 -r /dev/,例如:
采用哈希消息认证码算法,长度为128位,指定目标为主机,路径指向设备文件目录
命令说明
选用加密方法时,可标明,我们提供的算法有HMAC-MD5、HMAC-SHA1,以及HMAC-。
指定密钥字节长度,该值决定密钥文件大小,不同算法需求各异,HMAC密钥长度须介于1至512位之间。
-n:用于设定密钥文件的归属身份,可选的类型有:区域、主机、以及用户。一般情形下,会选用主机或区域。
指定密钥文件的名称,这个名称用于填写BIND配置主DNS中的allow-,也用于填写主DNS信息中的TSIG名称。
• -r /dev/:随机数生成器。
指令运行后,本目录会出现若干文件,包含以“.key”和“.”为后缀的文档(譬如“.+157+64252.key”与“.+157+64252.”)。“.key”文档内存放DNS KEY数据,该数据在设定辅助DNS时,于录入主DNS资料阶段,需填入TSIG数值;“. ”文档则记录了算法所规定的字段信息。
2.使用BIND配置主DNS
在配置文件 /etc/named.conf 完成以下配置:
zone "域名(如:xxx.com)" IN {
type master;
allow-update { 127.0.0.1; };
启用传输功能,针对密钥 test_key 进行设置;
notify explicit;
另外通报 47.92.XX.XX 端口 53 使用密钥 test_key,47.92.XX.XXX 端口 53 使用密钥 test_key。
file "zone_file";
};配置含义说明
DNS服务器名称:
该网络地址具体为:47.92.XX.XX, 47.92.XX.XXX把创建的密钥,通过两种途径,增加到named.conf文件里面
密钥名为测试密钥, 采用算法为hmac-sha256, 密钥内容为.key文件里的加密字符串;需要通过的方式添加到named.conf文件中,例如:
include "/etc/named/dns-key";/etc/named/dns-key文件格式如下
key "test_key" {
algorithm hmac-sha256;
secret ".key文件中的加密串";
};配置文件named.conf里一旦调整了设定,就必须重新启动程序,才能让改动生效。
1.重启命令: named
二、开始配置
4.辅助DNS配置
登录云解析DNS控制台。
在左侧目录单击 辅助DNS,点击 使用辅助DNS按钮。
点击新增辅助DNS选项,于设置辅助DNS的界面里,挑选要启用辅助DNS的网址,随后按下确定键。
在辅助DNS页面,需要实施两个步骤,首先确定主要的DNS数据,其次指定用于发送提醒的机器的IP号码,全部设置妥当后,请点选确认按钮。
设置好辅助DNS之后,在辅助DNS的清单里能够查到新加的域名,那些同步功能已经启动的域名,说明辅助DNS已经启动了。
辅助DNS已经启动,并且运行正常,如果需要绕过协议直接执行同步操作,可以按以下步骤进行,首先进入域名解析界面,接着点击已启用辅助DNS的那个域名,然后找到解析配置选项,最后手动启动同步过程。
5.域名DNS配置
开启辅助DNS后,配合主DNS,有以下三种搭配方式:
(1)只配置主DNS
主DNS负责全部域名解析工作。辅助DNS承担即时数据镜像任务。
域名@的NS记录配置:
查看权威返回情况,执行dig NS @结果:
检查递归解析的反馈,运行dig命令,添加NS参数和trace选项,然后呈现最终数据
(2)只配置辅助DNS
主DNS的解析工作全部委托给辅助DNS,也就是云解析,向外界提供服务,这样做能更有效地维护主DNS的安全。
根域名@的NS记录配置:
查看权威返回情况,执行dig NS @结果:
审视回溯分析反馈情形,启动dig命令,加入NS参数,同时开启追踪模式,依据所得信息
(3)主辅DNS都配置
依据特定方法挑选某个权威机构,然后请其提供解答并反馈结果。
根域名@的NS记录配置:
查看权威返回情况,执行dig NS @结果:
查看递归解析返回情况,执行dig NS +trace +结果:
扫一扫在手机端查看
-
Tags : 陕西如何开启辅助DNS服务,,
- 上一篇:阿里云DDNS设置教程_阿里云DDNS设置教程:一步到位的详细指南
- 下一篇:php->操作符详解_PHP中的符号 ->、=> 和 :: 分别表示什么意思?以及this,self,parent三个关键字的理解!
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。
客服1 