基于用户的动态DNS（DDNS）配置

DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上，用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序，服务项目器程序负责提供DNS服务并实现动态域名解析。就是说DDNS捕获用户每次变化的IP地址，然后将其与域名相对应，这样其他上网用户就可以通过域名来进行交流了。

1.创建私钥

dnssec-keygen -a HMAC-MD5 -b 128 -n USER myddns

之后会生成2 个文件

Kmyddns.+157+30019.key

Kmyddns.+157+30019.private

这2 个文件中的key 值其实是相同的，取出key 值，稍后会用到

2.配置DNS

options {

      director “/var/named”;

      dump-file “/var/named/data/cache_dump.db”;

      statistics-file “/var/named/data/named_stats.txt”;

    pid-file        “/var/run/named/named.pid”;

      allow-query { any; };

};

logging {
channel query_log {
file "data/query.log" versions 3 size 20m;
severity info;
print-time yes;
print-category yes;
};
category queries {
query_log;
};
};

Key myddns {

      algorithm hmac-md5;

      secret mofj847xidlaweejsdaIjdsa==;

};

zone “.” IN {

      type hint;

      file “named.ca”;

};

zone “localdomain” IN {

      type master;

      file “localdomain.zone”;

      allow-update { none;};

};

zone “shsfis.com” IN {

      type master;

      file “shsfis.com.zone”;

      allow-update { key myddns; };

};

zone “110.5.10.in-addr.arpa” IN {

      type master;

      file “1.5.10.zone”;

      allow-update { key myddns; };

};

zone “0.0.127.in-addr.arpa” IN {

      type master;

      file “named.local”;

      allow-update { none; };

};

key “rndckey” {

      algorithm hmac-md5;

      aecret “mofj847xidlaweejsdaIjdsa==”;

};

这里注意，一定要加上rndckey.

3.配置DHCP

ddns-update-style interim;

ddns-updates on;

ignore client-updates;

authoritative;

option domain-name "shsfis.com";

option domain-name-servers 10.5.1.254;

key myddns {

   algorithm hmac-md5;

    secret “mofj847xidlaweejsdaIjdsa==”;

};

zone shsfis.com. {                    //注意后面的”.”,一定要加上

   primary 127.0.0.1;

   key myddns;

}

zone 110.5.1.in-addr.arpa. {

   primary 127.0.0.1;

   key myddns;

};

  subnet 10.5.110.0 netmask 255.255.255.0 {

  option broadcast-address 10.5.110.255;

  option time-offset -18800;

  option routers 10.5.110.254;

  range 10.5.110.10 10.5.110.200;

  default-lease-time 7200;

  max-lease-time 14400;

host n1-1-aoi {

  hardware ethernet 00:00:00:00:01:51;

  fixed-address 10.5.110.221;

}

}

权限更改

chown -R named.named  /var/named/chroot/var/named/

默认的为root,如果不改会造成无法动态注册.

重启DHCP与DNS后,就会在/var/named/chroot/var/named/目录下生成.jnl文件

采用DHCP＋DNS，在DNS区域数据文件中自动添加进来，还要说明的是，在DNS区域数据库文件中还多了一条同名的TXT类型记录,TXT类型记录是BIND-DNS和DHCP专门用来实现DDNS的辅助性资源记录,它的值是哈希标示符字符串,该字符串的值还可以在DHCP租约文件/var/lib/dhcp/dhcpd.leases中找到.

遇到的问题

       DHCP与DNS在同一台电脑上，所在的网段为10.5.1.* ，而DHCP所分发的的网段为10.5.110.*，但在开始配置DDNS时，没有配置DNS的反向解析，导致用VNC连接远程电脑（Opensuse11.1）时导致连接要１０秒钟时间才能连的上，或是tracert追踪路由时，也非常的慢。但用tracert  -d 追踪就会很快，加 –d 就表示不用解析，所以就怀疑是用ＶＮＣ连接时，要反向解析IP 地址，所以就在ＤＮＳ加上110.5.10.in-addr.arpa 反向解析。配置好后，发现还是慢，后面在DNS上加上query_log ，发现反向解析的不是要连接那台客户端的IP地址。而是反解析运行vnc view的那台电脑的IP。所以再加上另一段IP的反向解析。就OK了。