RHEL 5.4 实现DHCP与DNS的动态更新
一、实验目标:
在RHEL5.4平台下实现DHCP与DNS互动更新
二、实验环境:
一台Linux服务器,版本为:Red Hat Enterprise Linux Server release 5.4,两台客户端:一台为windows xp ,一台为Linux,版本与服务器相同。
二、服务器搭建
<一、>搭建DNS服务
1、 安装DNS服务所需的软件包
使用YUM安装:yum install bind bind-chroot caching-nameserver –y
2、 创建密钥:dnssec-keygen –a HMAC-MD5 –b 128 –n USER ddns
注:-a HMAC-MD5 是一中密钥算法
-b 128 是密钥的位数为128位
-n USER ddns 是密钥的名字为ddns
所创建的密钥在当前目录下生成两个密钥文件,密钥文件里的密钥是相同的。
3、 配置DNS的配置文件
DNS的配置文件在/var/named/chroot/etc下:
修改该目录下的named.caching-nameserver.conf,使用命令cp –p 复制一份名为named.conf的文件,然后将named.conf 文件里的
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
allow-query { localhost; };
match-clients { localhost; };
match-destinations { localhost; };
前面加上注释“//”。
4、 修改named.rf1912.zones文件,在文件里田间如下内容:
Key ddns {
algorithm HMAC-MD5;
secret “生成的密钥”;
};
在添加两个区域文件:
zone “lib.net” IN {
type master;
file “lib.net.zone”;
allow-update {key ddns;};
};
zone “0.0.10.in-addr.arpa” IN {
type master;
file “lib.net.local”;
allow-update { key ddns;};
};
然后保存退出。
5、 进入/var/named/chroot/var/named目录下,添加两个区域文件:
cp –p localhost.zone lib.net.zone
cp –p named.local lib.net.local
然后再lib.net.zone和 lib.net.local两个区域文件里添加要解析的主机域名。
6、 重启DNS服务:service named restart
设置DNS 开机自启动:chkconfig named on
<二、>搭建DHCP服务
1、 安装DHCP服务所需的软件包:
使用YUM安装:yum install dhcp –y
2、 配置DNCP的只配置文件:/etc/dhcpd.conf
刚安装好的DHCP服务器的dhcpd.conf文件里没有任何内容,我们可使用两种方法在里面添加配置文件:
A:cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf
B: vi /etc/dhcpd.conf 进入到编辑状态
:r /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample 然后敲回车
将DHCP的配置文件添加过来了。
在dhcpd.conf文件里添加如下内容:
key ddns {
algorithm HMAC-MD5;
secret “生成的密钥”;
};
zone lib.net. {
primary 10.0.0.1; //服务器的IP地址
key ddns;
}
zone 0.0.10.in-addr.arpa. {
primary 10.0.0.1;
key ddns;
}
在修改DHCP的主要配置,保存退出。
3、 重启DHCP服务:service dhcpd restart
设置开机自去启动:chkconfig dhcpd on.
<三、>设置Linux客户端
1、 安装DHCP服务所需软件(上面已安装过,不在重复)
2、 配置客户端文件:/etc/dhclient.conf,在文件里将第一行的注释去掉,将引号里的内容改为自己的主机名,然后使用dhclient命令获取IP地址。
3、 用windows xp客户端解析主机名测试。
三、查看服务器上DHCP租约文件:
cat /var/lib/dhcpd/dhcpd.leases
四、查看/var/named/chroot/vae/named/目录下,会自动生成两个.jnl的文件。
实验到此结束。
测试略。