DNS加密更新：

繼DNS更新之后，現在又玩DNS加密更新，差不多。

DNS更新指定一臺主機，那臺主機或多臺主機來更新它，其他主機沒權限。

DNS加密更新，誰有密碼說就可以更新。

做過上次的更新之后，我們的/var/named/chroot/var/named/多了一個文件example.com.zone.jnl，這個使我們更新后系統將我們新添加的域定義到這個新文件里。

做加密更新的前提就是把主DNS下原配置文件干掉。

還有副DNS下的：

主DNS的原文件我有備份。所以就直接使用了

看下文件的內容是否和未更新前的一樣：

重啟DNS服務，讓系統識別這個文件：

副DNS服務一樣重啟，主DNS和它是同步的，所以副DNS也會得到同樣的這份文件：

查看下內容：

DNS的加密更新：

主DNS的配置：

dnssec-keygen查看此命令的幫助：

然后坐一對DNS密鑰：

查看密鑰：復制密鑰

自己創建一個密鑰文件，修改模板密鑰就ok

密鑰文件的內容如下：

修改dns的配置zone文件：vim /etc/named.rfc1912.zones

修改DNS的主配置文件vim /etc/named.conf：

重啟DNS服務：

客戶端：

拷貝密鑰：誰有密鑰誰可以更新DNS服務器：

注意：單獨的拷貝公鑰或私鑰沒用，要一對完整的，我試過。

使用密鑰更新主DNS服務器：

查看下配置文件是否添加：

完全ok，下面我們來刪除新添加的這個域：

刪除域的ip這樣的方法是錯的：

正確的刪除：

重啟主DNS服務：

查看文件是否被還原：

但此目錄下還是多了個文件：

（這是副DNS的）

（這是主DNS的）

這個文件是加密的，我們看到的只是亂碼：