TSIG加密机制服务器
生成一个主机为master-slave的128位HMAC-MD5算法的**文件
dnessc-key -a 指定加密算法 HMAC-MD5 -b**长度 128 -n**类型 HOST master-slave
生成两个**:一个公钥 一个私钥
查看私钥 cat Kmaster-slave.+157+46845.private:主要是里面的key
进入bind服务程序用于保存配置文件的目录:cd /var/named/chroot/etc
创建**文件:vim transfer.key
ls -l transfer.key查看文件的所属组所署名
把文件所述组改为named:chown root:named transfer.key
减低权限:chmod -Rf 640 transfer.key
硬链接:ln transfer.key /etc/
cd /etc
vim named.conf
重启服务加入启动项
systemctl restart named
systemctl enable named
将客户端的 /var/named/slaves 里的文件先删除
rm -Rf /var/named/slaves /*
再重启一下没有文件就对了
在客户端:
cd /var/named/chroot/etc
vim transfer
修改所属组,减低权限 硬链接
cd /etc
vim named.conf
还有第9行:include “/etc/transfer.key”
重启服务,查看文件是否存在
在就正确
分离解析技术
先挂载:yum install bind-chroot.x86_64
切换到/etc下
编辑vim named.conf