DNS加密更新：

繼DNS更新之后，現(xiàn)在又玩DNS加密更新，差不多。

DNS更新指定一臺主機(jī)，那臺主機(jī)或多臺主機(jī)來更新它，其他主機(jī)沒權(quán)限。

DNS加密更新，誰有密碼說就可以更新。

做過上次的更新之后，我們的/var/named/chroot/var/named/多了一個(gè)文件example.com.zone.jnl，這個(gè)使我們更新后系統(tǒng)將我們新添加的域定義到這個(gè)新文件里。

做加密更新的前提就是把主DNS下原配置文件干掉。

還有副DNS下的：

主DNS的原文件我有備份。所以就直接使用了

看下文件的內(nèi)容是否和未更新前的一樣：

重啟DNS服務(wù)，讓系統(tǒng)識別這個(gè)文件：

副DNS服務(wù)一樣重啟，主DNS和它是同步的，所以副DNS也會(huì)得到同樣的這份文件：

查看下內(nèi)容：

DNS的加密更新：

主DNS的配置：

dnssec-keygen查看此命令的幫助：

然后坐一對DNS密鑰：

查看密鑰：復(fù)制密鑰

自己創(chuàng)建一個(gè)密鑰文件，修改模板密鑰就ok

密鑰文件的內(nèi)容如下：

修改dns的配置zone文件：vim /etc/named.rfc1912.zones

修改DNS的主配置文件vim /etc/named.conf：

重啟DNS服務(wù)：

客戶端：

拷貝密鑰：誰有密鑰誰可以更新DNS服務(wù)器：

注意：單獨(dú)的拷貝公鑰或私鑰沒用，要一對完整的，我試過。

使用密鑰更新主DNS服務(wù)器：

查看下配置文件是否添加：

完全ok，下面我們來刪除新添加的這個(gè)域：

刪除域的ip這樣的方法是錯(cuò)的：

正確的刪除：

重啟主DNS服務(wù)：

查看文件是否被還原：

但此目錄下還是多了個(gè)文件：

（這是副DNS的）

（這是主DNS的）

這個(gè)文件是加密的，我們看到的只是亂碼：