named---ddns (dhcp+dns)

原创

我是shei 2013-09-17 11:20:43 博主文章分类：Linux 网络服务 ©著作权

文章标签 配置文件 文章分类 网络安全

©著作权归作者所有：来自51CTO博客作者我是shei的原创作品，请联系作者获取转载授权，否则将追究法律责任

======DDNS

ddns 需要 dhcp 和 dns 的结合

用yum安装 dhcp 服务，和 DNS 服务，xiaozi 在这里就不罗嗦了；

实验环境： DNS 与 DHCP 在同一台服务器上，域名为xiaozi.com，ip地址为192.168.1.1，分配192.168.1.0/24 网段的地址；有一台客户机 windows xp

首先创建密钥:

dnssec-keygen -a HMAC-MD5 -b 128 -n USER xiaozi.key    //xiaozi.key 为密钥名；

执行完成后，会在当前目录生成两个文件： *.key *.private ; 这两个文件中都包含有密钥值，是一样的，将密钥值记住，

配置dhcpd.conf； vim /etc/dhcpd.conf :

ddns-update-style interim;
ignore client-updates;
key xiaozi.key {
        algorithm       hmac-md5;
        secret          gyWgbDi3Jekg5FG2JdW0kw==;
}        //先声明密钥；
zone xiaozi.com {
        primary         192.168.1.1;
        key             xiaozi.key;       //写密钥的名字；
}     
zone 1.168.192.in-addr.arpa {
        primary         192.168.1.1;
        key             xiaozi.key;
}
subnet 192.168.1.0 netmask 255.255.255.0 {
# --- default gateway
        option routers                  192.168.1.1;
        option subnet-mask              255.255.255.0;
        option nis-domain               "domain.org";
        option domain-name              "xiaozi.com";
        option domain-name-servers      192.168.1.1;
        option time-offset              -18000; # Eastern Standard Time
        range dynamic-bootp 192.168.1.128 192.168.1.254;
        default-lease-time 21600;
        max-lease-time 43200;

将dhcpd服务重启；

配置dns服务,在主配置文件中添加：

key "xiaozi.key" {
        algorithm       hmac-md5;
        secret          gyWgbDi3Jekg5FG2JdW0kw==;
};
zone "xiaozi.com" IN {
        type master;
        file "xiaozi.com.zone";
        allow-update { key xiaozi.key; };
};
zone "1.168.192.in-addr.arpa" IN {
        type master;
        file "xiaozi.local";
        allow-update { key xiaozi.key; };
};

vim /var/named/chroot/var/named/xiaozi.com.zone :

$TTL    86400
@               IN SOA  xiaozi.com.       root.xiaozi.com. (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
                IN NS           www.xiaozi.com.
www             IN A            192.168.1.1

vim /var/named/chroot/var/named/xiaozi.local :

$TTL    86400
@       IN      SOA     1.168.192.in-addr.arpa. root.1.168.192.in-addr.arpa.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
        IN      NS      192.168.1.1
1       IN      PTR     www.xiaozi.com.

最后要给named组对 /var/named/chroot/var/named 目录可写的权限： chmod g+w named

将named重启即可

还有就是大家注意 selinux 和 iptables 的配置；

验证：打开win xp，让其自动获取Ip地址，然后使用 ipconfig /release 以及 ipconfig /renew 命令来重新获取ip地址，也可使用 ipconfig /flushdns 来清除dns的缓存信息；

使用nslookup命令来解析 www.xiaozi.com ，使用ls xiaozi.com 来查看是否有自己的主机名，若有，则使用 host.xiaozi.com 来解析，如果能解析到自己的ip地址，则说明成功；还有就是在服务器的/var/named/chroot/var/named/ 目录下会产生两个 *.jnl 的文件，分别是正向和反向解析产生的。

呵呵，祝大家成功！