Linux DDNS配置
xianhe0 2012-10-28
DDNS(动态域名服务器)是将用户的动态 IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序提供DNS服务并实现动态域名解析。
实验:
设备:
DDNS服务器主机:RedHat 5.4 IP 192.168.1.107
linux测试机 : redhat5.4
windows测试机 : windows 2003
条件: dns,dhcp已经配置成功
拓扑图
1 . DNS的配置
1>为DDNS创建密钥,并得到DDNS的密钥字符串
[root@localhost chroot]# dnssec-keygen -a HMAC-MD5 -b 128 -n USER code
Kcode.+157+42071
[root@localhost chroot]# ll
总计 20
d rwxr-x--- 2 root named 4096 10-27 16:32 dev
drwxr-x--- 2 root named 4096 10-27 16:34 etc
-rw------- 1 root root 46 10-27 16:35 Kcode.+157+42071.key
-rw------- 1 root root 81 10-27 16:35 Kcode.+157+42071.private
drwxr-x--- 6 root named 4096 10-27 16:32 var
[root@localhost chroot]# cat Kcode.+157+42071.key
code. IN KEY 0 3 157 MTD9Hq1FL3t7T30yiHYUsg==
2> 配置DNS的全局配置文件,加入下面的内容,指定DDNS服务器使用的加密算法及 密钥字符串
key code {
algorithm hmac-md5;
secret MTD9Hq1FL3t7T30yiHYUsg==;
};
3> 在主配置文件中创建abc.com的正反作用域
加入如下内容
zone "abc.com" IN {
type master;
file "abc.com.zone";
allow-update { key code; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.zone";
allow-update { key code; };
};
allow-update{ key code; };指定使用code定义的密钥作为客户端提交ddns请求的密钥.
4> 分别创建正反向区域文件
正向文件内容
$TTL 86400
@ IN SOA ns.abc.com. root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns.abc.com.
ns IN A 192.168.1.107
www IN A 10.10.10.10
ftp IN A 20.20.20.20
反向文件内容
$TTL 86400
@ IN SOA ns.abc.com. root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns.abc.com.
107 IN PTR ns.abc.com. //这名是本机DNS与IP地址反射解析内容,如果不写,会出现一定的错误.
254 IN PTR www.linuxidc.net.
253 IN PTR www.linuxidc.com.
5> 启动DNS服务器
[root@localhost named]# service named start
启动 named: [确定]
