0
点赞
收藏
分享

微信扫一扫

运维之企业内部DNS主从服务搭建与安全配置实践(精选)

0x00 实践案例

1) 企业内部DNS主从服务搭建配置

  Master-主DNS配置

  Slave-从DNS配置

  主从配置验证启用

  主从服务工作测试

  主从同步记录测试

  主从同步日志查看

2) 企业内部DNS主从服务安全配置

  1.创建 TSIG 密钥的过程

  2.Master DNS 机器配置

  3.Slave DNS 机器配置

  4.TSIG密钥工作验证

0x01 章外扩展

  0) OS系统上的DNS解析器

  1) DNS缓存清理

  2) DNS服务测试工具

    nslookup 命令

    dig 命令

    host 命令

    whois 命令

    shell 脚本工具

0x02 入坑出坑

  问题1.validating com/DS: no valid signature found

  问题2.client @0x7f418c000cd0 10.20.172.106#54935 (xxx.com): query (cache) 'xxx.com/A/IN' denied

0x03 参考来源


0x00 实践案例

1) 企业内部DNS主从服务搭建配置

实验目标: 内部DNS主从搭建以及DNS服务器安全配置;

环境准备:

# 主机
master - ns1 - 192.168.12.254 # 主DNS服务器
slave - ns2 - 192.168.10.254 # 备DSN服务器
slave - ns3 - 192.168.4.254 # 备DSN服务器
any # 客户机器1

# OS 环境
Ubuntu 20.04.1 LTS (GNU/Linux 5.4.0-67-generic x86_64)


实践流程:

  • Step 1.基础环境设置

# (1) 防火墙设置(后面没有特殊注明的即为三台主机都要执行)
systemctl status ufw
# ● ufw.service - Uncomplicated firewall
# Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enabled)
# Active: active (exited) since Thu 2021-02-04 14:13:09 CST; 1 months 15 days ago
sudo ufw allow 53
# Rules updated
# Rules updated (v6)

# (2) 安装 Bind9
apt install bind9 -y

Master-主DNS配置

  • Step 2.Bind之Master节点配置


举报

相关推荐

0 条评论