- 与DHCP服务器协同工作实现DDNS
v 修改DNS服务的/etc/named.rfc1912.zones文件,修改后的内容为
zone "cl.com.cn" {
type master;
file "cl.zone";
allow-update { 192.168.149.1; };
};
zone "149.168.192.in-addr.arpa" {
type master;
file "192.168.149.zone";
allow-update { 192.168.149.1; };
};
配置正向和反向
v 为DNS服务创建区域文件。但无须在区域文件中为每个域名创建资源记录,只需将网内的关键服务(如mail、ftp等)的记录写入区域文件中即可。例如下面这个例子
IN NS ns1.cl.com.cn.
IN MX 10 mail1.cl.com.cn.
IN MX 20 mail2.cl.com.cn.
ns1 IN A 192.168.149.1
www IN A 192.168.149.10
mail1 IN A 192.168.149.11
mail2 IN A 192.168.149.12
ftp IN CNAME www
v 修改DHCP服务的主配置文件/etc/dhcpd.conf,修改后的内容如下所示
ddns-update-style interim;
# ignore client-updates;
ddns-updates on;
subnet 192.168.149.0 netmask 255.255.255.0 {
option routers 192.168.149.22;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.149.1;
option domain-name "cl.com.cn";
ddns-domainname "cl.com.cn";
range dynamic-bootp 192.168.149.50 192.168.149.60;
default-lease-time 24000;
max-lease-time 180000;
zone cl.com.cn. {
primary 192.168.149.1;
}
zone 149.168.192.in-addr.arpa. {
primary 192.168.149.1;
}
}
v 由于动态更新会使DNS守护进程产生临时数据,这些数据会保存在以“原区域文件.jnl”文件中,并且这些数据会在15分钟后覆盖原区域文件,因此需要修改DNS服务器中的/var/named/chroot/var/named/目录的权限为770,使守护进程有权限写入数据。修改后的权限如下所示
# ls -ld /var/named/chroot/var/named
drwxrwx--- 5 root named 4096 Aug 24 05:16 /var/named
数据库文件只改属组就可以了
v 重新启动DHCP、DNS服务
# service dhcpd restart
# service named restart
v 在Linux客户端主机中使用如下命令就可以在DNS服务器上产生新记录
[root@client ~]# dhclient -H `hostname` 单引号
v 测试
§ 在任意一台主机中可用下面的方法进行测试
# host client.cl.com.cn 192.168.149.1
# host 192.168.149.52 192.168.149.1
- 在DNS服务器端,经过更新过的区域文件将会增加以下内容
$ORIGIN cl.com.cn.
$TTL 12000 ; 3 hours 20 minutes
client A 192.168.149.52
TXT "0073f02eddadded6efcd42a5bcd54c1025"