BIND 9

More documents

Recommendations

Info

CHAPTER 4. 高级DNS特征 4.4. 分割DNS zone "site1.example.com" { type master; file "m/site1.example.com"; // do normal iterative resolution (do not forward) forwarders { }; allow-query { internals; externals; }; allow-transfer { internals; }; }; // sample slave zone zone "site2.example.com" { type slave; file "s/site2.example.com"; masters { 172.16.72.3; }; forwarders { }; allow-query { internals; externals; }; allow-transfer { internals; }; }; zone "site1.internal" { type master; file "m/site1.internal"; forwarders { }; allow-query { internals; }; allow-transfer { internals; } }; zone "site2.internal" { type slave; file "s/site2.internal"; masters { 172.16.72.3; }; forwarders { }; allow-query { internals }; allow-transfer { internals; } }; 外部(堡垒主机)DNS服务器配置: acl internals { 172.16.72.0/24; 192.168.1.0/24; }; acl externals { bastion-ips-go-here; }; options { ... ... // sample allow-transfer (no one) allow-transfer { none; }; // default query access allow-query { any; }; // restrict cache access allow-query-cache { internals; externals; }; // restrict recursion allow-recursion { internals; externals; }; ... ... }; // sample slave zone 24
CHAPTER 4. 高级DNS特征 4.5. TSIG zone "site1.example.com" { type master; file "m/site1.foo.com"; allow-transfer { internals; externals; }; }; zone "site2.example.com" { type slave; file "s/site2.foo.com"; masters { another_bastion_host_maybe; }; allow-transfer { internals; externals; } }; 堡垒主机上的resolv.conf(或等效的)文件: search ... nameserver 172.16.72.2 nameserver 172.16.72.3 nameserver 172.16.72.4 4.5 TSIG 这是一个在BIND中设置基于事务安全的事务签名(Transaction SIGnatures,TSIG)的简短指导。它描述了配置文件需要作的变化,以及不同特征所要求的变化,包括创建事务密钥的过程和在BIND 中使用事务签名。 BIND基本支持TSIG,用于服务器到服务器的通信。包括区传送,通知和递归查询的信息。基于BIND 8较新版本的解析器对TSIG提供有限的支持。 TSIG也可以用于动态更新。使用动态区的主服务器应该控制对动态更新服务的访问,但是基于IP 的访问控制是不够的。由TSIG所提供的加密访问控制要好得多。nsupdate程序通过-k和-y命令行选项或使用内置的key语句来支持TSIG。 4.5.1 对每对主机生成共享密钥生成一个共享密钥,由host1和host2共享。可以任意选择一个密钥名:“host1-host2.”。两台主机上的密钥名必须一致。 4.5.1.1 自动生成下面的命令将生成一个上面所描述的128位(16字节)HMAC-SHA256密钥。密钥越长越好,但是更短的密钥更易读。注意最大的密钥长度是摘要长度,在这里是256位。长度超过512位的密钥将被MD5算法摘要成为一个128位的密钥。 dnssec-keygen -a hmac-sha256 -b 128 -n HOST host1-host2. 密钥在文件Khost1-host2.+163+00000.private中。并不直接使用这个文件,但是可以从中将 “Key:”后面base-64编码的字符串抽取出来,用作一个共享密钥。 Key: La/E5CjG9O+os1jq0a2jdA== 字符串“La/E5CjG9O+os1jq0a2jdA==”可以用作共享密钥。 25
Page 1 and 2: BIND 9管理员参考手册
Page 3 and 4: Contents 1 介绍 9 1.1 文档范
Page 5 and 6: CONTENTS 6.2.11 lwres语句语法 .
Page 7: CONTENTS B.17 ddns-confgen . . . .
Page 10 and 11: CHAPTER 1. 介绍 1.4. 域名系统
Page 12 and 13: CHAPTER 1. 介绍 1.4. 域名系统
Page 15 and 16: Chapter 3 名字服务器配置在
Page 17 and 18: CHAPTER 3. 名字服务器配置 3.
Page 19 and 20: CHAPTER 3. 名字服务器配置 3.
Page 21 and 22: Chapter 4 高级DNS特征 4.1 通
Page 23: CHAPTER 4. 高级DNS特征 4.4. 分
Page 27 and 28: CHAPTER 4. 高级DNS特征 4.6. TKE
Page 29 and 30: CHAPTER 4. 高级DNS特征 4.8. DNS
Page 31 and 32: CHAPTER 4. 高级DNS特征 4.9. DNS
Page 33 and 34: CHAPTER 4. 高级DNS特征 4.10.
Page 35 and 36: CHAPTER 4. 高级DNS特征 4.11. PK
Page 37 and 38: CHAPTER 4. 高级DNS特征 4.11. PK
Page 39: CHAPTER 4. 高级DNS特征 4.12. BI
Page 43 and 44: Chapter 6 BIND 9配置参考 BIND 9
Page 45 and 46: CHAPTER 6. BIND 9配置参考 6.1.
Page 75 and 76:
CHAPTER 6. BIND 9配置参考 6.2.
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103:
Page 106 and 107:
CHAPTER 7. BIND 9安全考虑 7.2.
Page 109:
Chapter 8 排除故障 8.1 通常
Page 112 and 113:
APPENDIX A. 附录 A.2. 通用DNS
Page 114 and 115:
APPENDIX A. 附录 A.3. 参考书
Page 116 and 117:
APPENDIX A. 附录 A.4. BIND 9 DNS
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
APPENDIX B. 手册页 B.1. DIG 在
Page 124 and 125:
APPENDIX B. 手册页 B.1. DIG +[no
Page 126 and 127:
APPENDIX B. 手册页 B.2. HOST B.2
Page 128 and 129:
APPENDIX B. 手册页 B.3. DNSSEC-D
Page 130 and 131:
APPENDIX B. 手册页 B.4. DNSSEC-K
Page 132 and 133:
APPENDIX B. 手册页 B.5. DNSSEC-K
Page 134 and 135:
APPENDIX B. 手册页 B.6. DNSSEC-R
Page 136 and 137:
APPENDIX B. 手册页 B.7. DNSSEC-S
Page 138 and 139:
APPENDIX B. 手册页 B.8. DNSSEC-S
Page 140 and 141:
APPENDIX B. 手册页 B.9. NAMED-CH
Page 142 and 143:
APPENDIX B. 手册页 B.10. NAMED-C
Page 144 and 145:
APPENDIX B. 手册页 B.11. NAMED B
Page 146 and 147:
APPENDIX B. 手册页 B.12. NAMED-J
Page 148 and 149:
APPENDIX B. 手册页 B.13. NSUPDAT
Page 150 and 151:
APPENDIX B. 手册页 B.13. NSUPDAT
Page 152 and 153:
APPENDIX B. 手册页 B.15. RNDC.CO
Page 154 and 155:
APPENDIX B. 手册页 B.16. RNDC-CO
Page 156 and 157:
APPENDIX B. 手册页 B.18. ARPANAM
Page 158 and 159:
APPENDIX B. 手册页 B.20. ISC-HMA
show all

BIND 9

Create successful ePaper yourself

Delete template?

Save as template?