DNS服务器配置与DHCP池及故障转移设置
1. DNS服务器配置
1.1 创建区域传输密钥
当我们需要创建用于区域传输的密钥时,可以使用dnssec-keygen命令。使用该命令后,会在当前目录生成两个文件:
-*.key文件:包含DNS KEY记录,可使用include语句将其包含在区域文件中。
-*.private文件:包含特定算法字段,出于安全考虑,该文件没有通用读取权限。
以下是创建密钥的示例命令:
da51:/var/lib/named # dnssec-keygen -a HMAC-MD5 -b 128 -n HOST zonetransfer Kzonetransfer.+157+01389该命令各选项的含义如下表所示:
| 选项 | 描述 |
| ---- | ---- |
| -a HMAC - MD5 | 使用的加密程序(这里是HMAC - MD5) |
| -b 128 | 密钥长度(示例中为128位) |
| -n HOST | 密钥类型 |
| zonetransfer | 密钥名称 |
查看生成的文件:
da51:/var/lib/named # ls -l K* -rw------- 1 root root 56 Feb