0x00 实践案例
1) 企业内部DNS主从服务搭建配置
Master-主DNS配置
Slave-从DNS配置
主从配置验证启用
主从服务工作测试
主从同步记录测试
主从同步日志查看
2) 企业内部DNS主从服务安全配置
1.创建 TSIG 密钥的过程
2.Master DNS 机器配置
3.Slave DNS 机器配置
4.TSIG密钥工作验证
0x01 章外扩展
0) OS系统上的DNS解析器
1) DNS缓存清理
2) DNS服务测试工具
nslookup 命令
dig 命令
host 命令
whois 命令
shell 脚本工具
0x02 入坑出坑
问题1.validating com/DS: no valid signature found
问题2.client @0x7f418c000cd0 10.20.172.106#54935 (xxx.com): query (cache) 'xxx.com/A/IN' denied
0x03 参考来源
0x00 实践案例
1) 企业内部DNS主从服务搭建配置
实验目标: 内部DNS主从搭建以及DNS服务器安全配置;
环境准备:
# 主机
master - ns1 - 192.168.12.254 # 主DNS服务器
slave - ns2 - 192.168.10.254 # 备DSN服务器
slave - ns3 - 192.168.4.254 # 备DSN服务器
any # 客户机器1
# OS 环境
Ubuntu 20.04.1 LTS (GNU/Linux 5.4.0-67-generic x86_64)
实践流程:
- Step 1.基础环境设置
# (1) 防火墙设置(后面没有特殊注明的即为三台主机都要执行)
systemctl status ufw
# ● ufw.service - Uncomplicated firewall
# Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enabled)
# Active: active (exited) since Thu 2021-02-04 14:13:09 CST; 1 months 15 days ago
sudo ufw allow 53
# Rules updated
# Rules updated (v6)
# (2) 安装 Bind9
apt install bind9 -y
Master-主DNS配置
- Step 2.Bind之Master节点配置