一、实验目标
在Linux平台下实现DHCP与DNS互动更新的功能。
二、实验环境
一台Linux服务器版本为Red HatLinux Server,内核版本号2.6.18-92.el5;两台客户端:一台为Windows XP Professional SP3;一台为Linux主机,版本同服务器。
搭建DNS服务(bind)
1.安装bind相关软件包
放入安装光盘,用mount命令进行加载,然后进入相应的目录下,执行下列命令安装相应软件包,我们在这里不做详细说明,在前面我们已经详细提过的。下面我们围绕一个案例来解释和说明:
案例:
要求:
利用bind和dhcpd制作一台动态DNS服务器; DHCP和DNS同为一台主机,该主机的IP地址为192.168.3.1,DHCP服务器分配作用域范围为192.168.3.2-192.168.3.200;DNS服务器管辖的区域为abc.com
配置过程:
1. DHCP服务器的配置
(1) 安装DHCP服务相关软件
#rpm -ivh dhcp-3.0pl1-23.i386.rpm
(2) 运行dnssec-keygen命令产生动态更新的密钥(当前路径为/etc)
#dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UP
(记下生成密钥)
(3) 建立配置文件/etc/dhcpd.conf
#vi /etc/dhcpd.conf
添加如下内容:
ddns-update-style interim;
ignore client-updates;
key “DHCP_UP” {
algorithm hmac-md5;
secret qhB++OR5yWo8BTXwk/m4ng;
}
zone abc.com {
primary 127.0.0.1;
key “DHCP_UP”;
}
subnet 192.168.3.0 netmask 255.255.255.0
{
defaulst-lease-time 36000;
max-lease-time 72000;
option routes 192.168.3.1;
option domain-name “abc.com”;
option domain-name-servers 192.168.3.1;
range 192.168.3.2 192.168.3.200;
}
(4) 启动服务
#service dhcpd start
2. DNS服务器的配置
(1) 安装相关的软件
#rpm –ivh bind-9.2.1-16.i386.rpm
#rpm –ivh bind-utils-9.2.1-16.i386.rpm
#rpm –ivh redhat-config-bind-1.9.0-13.noarch.rpm
#rpm –ivh caching-nameserver-9.2-7.noarch.rpm
(2) 建立区域
# vi /etc/named.conf
添加以下内容:
options {
directory “/var/named”;
};
key “DHCP_UP” {
algorithm hmac-md5;
secret qhB++OR5yWo8BTXwk/m4ng;
};
在Linux平台下实现DHCP与DNS互动更新的功能。
二、实验环境
一台Linux服务器版本为Red HatLinux Server,内核版本号2.6.18-92.el5;两台客户端:一台为Windows XP Professional SP3;一台为Linux主机,版本同服务器。
搭建DNS服务(bind)
1.安装bind相关软件包
放入安装光盘,用mount命令进行加载,然后进入相应的目录下,执行下列命令安装相应软件包,我们在这里不做详细说明,在前面我们已经详细提过的。下面我们围绕一个案例来解释和说明:
案例:
要求:
利用bind和dhcpd制作一台动态DNS服务器; DHCP和DNS同为一台主机,该主机的IP地址为192.168.3.1,DHCP服务器分配作用域范围为192.168.3.2-192.168.3.200;DNS服务器管辖的区域为abc.com
配置过程:
1. DHCP服务器的配置
(1) 安装DHCP服务相关软件
#rpm -ivh dhcp-3.0pl1-23.i386.rpm
(2) 运行dnssec-keygen命令产生动态更新的密钥(当前路径为/etc)
#dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UP
(记下生成密钥)
(3) 建立配置文件/etc/dhcpd.conf
#vi /etc/dhcpd.conf
添加如下内容:
ddns-update-style interim;
ignore client-updates;
key “DHCP_UP” {
algorithm hmac-md5;
secret qhB++OR5yWo8BTXwk/m4ng;
}
zone abc.com {
primary 127.0.0.1;
key “DHCP_UP”;
}
subnet 192.168.3.0 netmask 255.255.255.0
{
defaulst-lease-time 36000;
max-lease-time 72000;
option routes 192.168.3.1;
option domain-name “abc.com”;
option domain-name-servers 192.168.3.1;
range 192.168.3.2 192.168.3.200;
}
(4) 启动服务
#service dhcpd start
2. DNS服务器的配置
(1) 安装相关的软件
#rpm –ivh bind-9.2.1-16.i386.rpm
#rpm –ivh bind-utils-9.2.1-16.i386.rpm
#rpm –ivh redhat-config-bind-1.9.0-13.noarch.rpm
#rpm –ivh caching-nameserver-9.2-7.noarch.rpm
(2) 建立区域
# vi /etc/named.conf
添加以下内容:
options {
directory “/var/named”;
};
key “DHCP_UP” {
algorithm hmac-md5;
secret qhB++OR5yWo8BTXwk/m4ng;
};
zone “abc.com” IN {
type master;
file “abc.zone”;
allow-update {key “DHCP_UP”;};
};
(3) 建立区域文件/var/named/abc.zone
#vi /var/named/abc.zone
$TTL 86400
$ORIGIN abc.com.
@ 1D IN SOA @ root (
49 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
type master;
file “abc.zone”;
allow-update {key “DHCP_UP”;};
};
(3) 建立区域文件/var/named/abc.zone
#vi /var/named/abc.zone
$TTL 86400
$ORIGIN abc.com.
@ 1D IN SOA @ root (
49 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
注:要产生新的密钥还有一种方式就是:
# grub-md5-crypt(产生口令的MD5密文)
# grub-md5-crypt(产生口令的MD5密文)
(5).测试
用两台客户机进行测试。如果测试成功的话,客户机是可以通过dns服务器来解析的,同时在服务器的/etc/named/下会自动生成一个文件。
用两台客户机进行测试。如果测试成功的话,客户机是可以通过dns服务器来解析的,同时在服务器的/etc/named/下会自动生成一个文件。
