分类: LINUX
2010-09-15 08:56:02
基于用户的动态DNS(DDNS)配置
DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务项目器程序负责提供DNS服务并实现动态域名解析。就是说DDNS捕获用户每次变化的IP地址,然后将其与域名相对应,这样其他上网用户就可以通过域名来进行交流了。
1.创建私钥
dnssec-keygen -a HMAC-MD5 -b 128 -n USER myddns
之后会生成2 个文件
Kmyddns.+157+30019.key
Kmyddns.+157+30019.private
这2 个文件中的key 值其实是相同的,取出key 值,稍后会用到
2.配置DNS
options {
director “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
pid-file “/var/run/named/named.pid”;
allow-query { any; };
};
logging {
channel query_log {
file "data/query.log" versions 3 size
severity info;
print-time yes;
print-category yes;
};
category queries {
query_log;
};
};
Key myddns {
algorithm hmac-md5;
secret mofj847xidlaweejsdaIjdsa==;
};
zone “.” IN {
type hint;
file “named.ca”;
};
zone “localdomain” IN {
type master;
file “localdomain.zone”;
allow-update { none;};
};
zone “shsfis.com” IN {
type master;
file “shsfis.com.zone”;
allow-update { key myddns; };
};
zone “110.5.10.in-addr.arpa” IN {
type master;
file “
allow-update { key myddns; };
};
zone “0.0.127.in-addr.arpa” IN {
type master;
file “named.local”;
allow-update { none; };
};
key “rndckey” {
algorithm hmac-md5;
aecret “mofj847xidlaweejsdaIjdsa==”;
};
这里注意,一定要加上rndckey.
3.配置DHCP
ddns-update-style interim;
ddns-updates on;
ignore client-updates;
authoritative;
option domain-name "shsfis.com";
option domain-name-servers
key myddns {
algorithm hmac-md5;
secret “mofj847xidlaweejsdaIjdsa==”;
};
zone shsfis.com. { //注意后面的”.”,一定要加上
primary 127.0.0.1;
key myddns;
}
zone 110.5.1.in-addr.arpa. {
primary 127.0.0.1;
key myddns;
};
subnet 10.5.110.0 netmask 255.255.255.0 {
option broadcast-address 10.5.110.255;
option time-offset -18800;
option routers 10.5.110.254;
range 10.5.110.10 10.5.110.200;
default-lease-time 7200;
max-lease-time 14400;
host n1-1-aoi {
hardware ethernet 00:00:00:00:01:51;
fixed-address 10.5.110.221;
}
}
权限更改
chown -R named.named /var/named/chroot/var/named/
默认的为root,如果不改会造成无法动态注册.
重启DHCP与DNS后,就会在/var/named/chroot/var/named/目录下生成.jnl文件
采用DHCP+DNS,在DNS区域数据文件中自动添加进来,还要说明的是,在DNS区域数据库文件中还多了一条同名的TXT类型记录,TXT类型记录是BIND-DNS和DHCP专门用来实现DDNS的辅助性资源记录,它的值是哈希标示符字符串,该字符串的值还可以在DHCP租约文件/var/lib/dhcp/dhcpd.leases中找到.
遇到的问题
DHCP与DNS在同一台电脑上,所在的网段为
chinaunix网友2010-09-15 14:41:40
很好的, 收藏了 推荐一个博客,提供很多免费软件编程电子书下载: http://free-ebooks.appspot.com