实验环境:

RHEL6

192.168.0.75(DNS服务器,DHCP服务器)

192.168.0.36(更新DNS服务器记录,客户端)

iptables和selinux关闭

1.使用key更新DNS服务器记录

75# yum install bind bind-chroot bind-utils -y

/etc/init.d/named start

chkconfig named on

cd /var/named/chroot/etc

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos(生成key文件)

-a 算法 -b key的大小、单位是bit -n westos的类型 westos是key的名字

在当前目录下生成两个文件 Kwestos.+157+38674.key

Kwestos.+157+38674.private

vi named.rfc1912.zone

加入域名

zone "example.com" IN {

type master;

file "example.com.zone";

allow-update { key westos; };//使用key更新记录

};

vi named.conf

key "westos" { (模板是rndc.key)

algorithm hmac-md5; (key采用的加密算法)

secret "84jsahjdf/qwjeks=="; (key文件的密钥)

};

cd ../var/named

cp -p named.localhost example.com.zone(注意加参数-p,拷贝属性)

修改example.com.zone文件,指定dns服务器

NS example.com.

A 192.168.0.75

chmod g+x /var/named/chroot/var/named(让named具有写权限)

如果SELINUX开启了,还要将named布尔值开启

setsebool -P named_write_master_zones on

/etc/init.d/named restart

rndc reload

scp /var/named/chroot/etc/Kwestos.+157+38674.key 192.168.0.36:

scp /var/named/chroot/etc/Kwestos.+157+38674.private 192.168.0.36:

36# nsupdate -k Kwestos.+157+38674.key

>server 192.168.0.75

>zone example.com

>update add www.example.com. 500 A 192.168.0.75

>send /etc/init.d/named restart

rndc reload

>quit

在192.168.0.75上执行dig www.example.com

如果能解析到ip则成功,否则失败

2.搭建DHCP服务器

75#

yum install dhcp dhcp-devel -y

vi /etc/dhcp/dhcpd.conf

subnet 192.168.0.0 netmask 255.255.255.0 {

range 192.168.0.130 192.168.0.140;

option domain-name-servers 192.168.0.75;

option domain-name "example.com";

option routers 192.168.0.75;

default-lease-time 600;

max-lease-time 7200;

}

/etc/init.d/dhcpd restart

3.构建DDNS

75#vi /etc/dhcp/dhcpd.conf

ddns-update-style interim;(ddns更新要开启,否则实验失败)

key westos {

algorithm hmac-md5;

secret 84jsahjdf/qwjeks==;

};

zone example.com. {

primary 127.0.0.1;//本地,其他主机要写ip

key westos;

}

36# rm -rf /etc/dhcp/dhclient-eth0.conf

vi /etc/dhcp/dhclient.conf

send fqdn.fqdn "desktop36.example.com.";("."号不能丢)

send fqdn.encoded on;

send fqdn.server-update on;(在RHEL5里写为off)

在75上修改dhcp的地址池范围,重新启动DHCP服务,在36上重新启动网络服务,资源记录就会自动更新

例如: desktop36.example.com 192.168.0.36
此时使用dig解析desktop36.example.com,解析到192.168.0.36
重启服务后desktop36的ip变了,变为192.168.0.50
此时使用dig解析desktop36.example.com,解析到192.168.0.50

注意不要在example.com.zone里写入desktop36的记录,因为它的记录是自动更新的.

转载于:https://blog.51cto.com/liuping0906/681592

构建动态域名解析系统DDNS相关推荐

  1. 通过动态域名解析(DDNS)实现远程控制Windows主机

    通过动态域名解析(DDNS)实现远程控制Windows主机 1.常规实现远程桌面控制的几种方式 2.开始配置前的一些准备工作 3.配置路由器的虚拟服务器 4.设置被控制电脑允许被远程访问 5.动态域名 ...

  2. 通过动态域名解析(DDNS)实现远程控制

    通过动态域名解析(DDNS)实现远程控制 1.常规实现远程桌面控制的几种方式 2.开始配置前的一些准备工作 3.配置路由器的虚拟服务器 4.设置被控制电脑允许被远程访问 5.动态域名解析(DDNS)配 ...

  3. 通过Linux shell实现的花生壳动态域名解析(DDNS)

    笔者家里有一台linux服务器,需要通过花生壳的DDNS定位其IP地址访问.故创建脚本如下,以解决最近出现的路由嵌入式设备不能DNS解析的问题,如果你跟我有同样的需求,欢迎参阅本教程: 1.yum包的 ...

  4. 动态域名解析服务系统简介

    一. 概述 时至今日,Internet已经逐渐演变为一个规模巨大的网络世界.很多用户都是通过DHCP的方式动态获得自己的IP地址.而随着个人和小型网站的不断涌现,越来越多用户希望能自主的管理自己的网站 ...

  5. DDNS(动态域名解析服务)——让动态的IP固定下来

    市场背景 随着宽带接入的普及,越来越多的小型企业用户希望拥有自己企业的网站.搭建 Web . FTP 等小型的服务器,从而能在因特网中与客户交流,更好地利用因特网展示企业,为客户提供服务.但是在因特网 ...

  6. DNS服务器之二:权威服务器的搭建(正向、反向、双向解析、远程更新、辅助DNS)与动态域名解析

     上一篇博客中,我们已经详细介绍了DNS服务器,其中包括权威与非权威DNS服务器.现在,我们以维护westos.com域为例,进行权威服务器的搭建 1 权威服务器的正向解析 1.1 权威服务器的配置( ...

  7. DDNS动态域名解析IPv6地址

    通过公网IPv6地址实现远程访问专栏系列文章: <使用公网IPv6远程访问内网设备> <DDNS动态域名解析IPv6地址> 付费提示! 由于本文教程中需要使用域名和域名解析服务 ...

  8. 用.NET做DDNS动态域名解析和SSL证书申请

    本文主要介绍 IPv6 配置 DDNS 解析和 SSL 证书申请工具的开发历程和其中的相关知识.工具使用.NET开发,已开源,目前该工具的域名解析只支持阿里云. 文中提及或使用的 .NET 开源项目: ...

  9. 指南:内网穿透与DDNS动态域名解析区别,一篇看懂

    外网访问的两种方式 目前局域网环境中主流的外网访问内网分DDNS和内网穿透两种方式,以下将分别介绍: 一.DDNS服务(动态域名解析) 外网访问内网设备的基础是通过IP来通讯,而且运营商提供的公网IP ...

最新文章

  1. linux查看网卡物理编号_Linux下多网卡时,如何快速辨别网卡ID与物理网卡的对应关系(即ethtool命令)...
  2. python怎么读取列表-Python如何获取列表(List)的中位数
  3. NYOJ 336 子序列
  4. int型数据占用的内存空间及ASCII码表
  5. C# 8 的新提案:new 关键字类型推断
  6. 前端学习(2965):路由的参数传递
  7. 浪客剑心:位图法Bitmap算法分析
  8. java 中关键字_java中关键字一览
  9. 完美的代价(蓝桥杯)
  10. 建模算法(六)——神经网络模型
  11. Oracle、 Mysql 、 SQLserver 分页查询
  12. 怎么在博客上积累代码量?
  13. win10电脑桌面透明便签_win10系统在桌面添加透明便签的操作方法
  14. windows系统设置定时开关机的方法
  15. 手机游戏游戏隐私政策
  16. 微信,该文件已过期或已被清理
  17. 微信摇一摇插件ios_微信密友插件ios下载-微信密友ios插件下载6.6.6最新版-西西软件下载...
  18. es6删除数组某一项_什么时候用集合,什么时候用数组?一文帮你清晰界定
  19. libvlc_media_add_option 函数中的参数设置
  20. AndroidStudio创建项目(Could not find any version)

热门文章

  1. springboot 日志问题记录
  2. 部署kafka集群到服务器
  3. 秋色园QBlog技术原理解析:Web之页面处理-内容填充(八)
  4. 新版微信对付款码截屏做处理 防止被骗
  5. C语言--static全局使用示例
  6. 苹果向App Analytics添加新的指标和特性
  7. 打工皇帝杨元庆年薪达2136万美元 联想称很合理
  8. 启动tomcat报StandardServer.await: create[8005] 故障解决
  9. IDEA里运行代码时出现Caused by: java.lang.ClassNotFoundException: org.apache.log4j.Logger的解决办法(图文详解)...
  10. Debug不崩溃Release版本崩溃的一种原因