linux系统下如何建DDNS服务？

linux系统下搭建DDNS服务

记住把 dhcp 和 bind, bind-utils 装上就行了。

配置：

一 生成密钥

# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER

这时当前目录下会生成Kdhcp_updater.+xxx+xxxxx.key及.private两个文件

# cat Kdhcp_updater.+xxx+xxxxx.key

DHCP_UPDATER. IN KEY 0 2 157 qSSpjerAuaPE/X3JJyxSww==

其中qSSpjerAuaPE/X3JJyxSww==下面要用到的。

参数说明：

上述dnssec-keygen命令的功能就是生成更新密钥，其中参数-a HMAC-MD5是指密钥的生成算法采用HMAC-MD5；参数-b 128是指密钥的位数为128位；参数-n USER DHCP_UPDATER是指密钥的用户为DHCP_UPDATER

二、DHCP的配置：

配置DHCP server 时很简单，可以参考 /usr/share/doc/dhcp-x.xx/dhcpd.conf.sample来做。也可以先把这个文件cp 到 /etc/dhcpd.conf，然后根据自己的需要做适当修改。下面贴出我的一个/etc/dhcpd.conf，供大家参考：

ddns-update-style interim

ignore client-updates

max-lease-time 604800

default-lease-time 86400

key DHCP_UPDATER {

algorithm HMAC-MD5

secret qSSpjerAuaPE/X3JJyxSww==

}

zone shcto.com. {

primary 127.0.0.1

key DHCP_UPDATER

}

zone 160.230.10.in-addr.arpa. {

primary 127.0.0.1

key DHCP_UPDATER

}

subnet 10.230.160.0 netmask 255.255.255.0 {

range 10.230.160.30 10.230.160.230

# --- default gateway

option routers 10.230.160.254

option subnet-mask 255.255.255.0

option broadcast-address 10.230.160.255

# --- option nis-domain "domain.org"

option domain-name "shcto.com"

option domain-name-servers 10.230.128.33,10.230.128.34

}

几个要注意的地方：

1. 'ddns-update-style'

这个就是动态DNS的更新方式，有几个选项，我用的是interim，可以用 man dhcpd.conf找到另外的几个选项。

2. 'ignore client-updates'

这个选项是不允许客户机更新DNS记录。当然，也可能允许，但会有一点问题。

3. 'key DHCP_UPDATER'

这个是更新DNS的KEY，是必须的。其中algorithm 后的是生成key的算法，key的生成是用 'dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER'。

4. 'zone'

要更新的zone，如果是本机就是DNS server，primay 就写127.0.0.1，要是其它机器是DNS server, 就写那台机器的IP。

别的都是一般DNS该有的了，要注意的是一定要有 range 那一行，不然就分不了IP啦。

配好以后，可以启动一下试试， service dhcpd start，如果没问题，把dhcpd改成开机就启动，chkconfig --level 2345 dhcpd on。

三、bind(named)的配置。

# rpm -qa | gerp bind

看有没有bind-xx及bind-chroot-xx理论上chroot可以提高安全性但设置时繁琐一点

# rpm -qa | gerp caching-name

看caching-nameserver是否也已经装了，这个不装的话就要自己写named.ca等几个文件了

######################3named.conf参考范例：

// generated by named-bootconf.pl

options {

directory "/var/named"

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

forward first

forwarders { 202.99.224.8202.99.224.67202.106.0.20}

// query-source address * port 53

}

//

// a caching only nameserver config

//

controls {

inet 127.0.0.1 allow { localhost} keys { rndckey}

}

key DHCP_UPDATER {

algorithm HMAC-MD5

secret qSSpjerAuaPE/X3JJyxSww==

}

zone "." IN {

type hint

file "named.ca"

}

zone "localhost" IN {

type master

file "localhost.zone"

allow-update { none}

}

zone "0.0.127.in-addr.arpa" IN {

type master

file "named.local"

allow-update { none}

}

zone "160.230.10.in-addr.arpa" IN {

type master

file "named.160.230.10"

allow-update { key DHCP_UPDATER}

}

zone "shcto.com" IN {

type master

file "named.shcto.com"

allow-update { key DHCP_UPDATER}

}

include "/etc/rndc.key"

/var/named/

区域文件

$TTL 86400

$ORIGIN shcto.com.

@ IN SOA NS1.shcto.com. root.NS1.shcto.com. (

2007121001

28800

14400

3600000

86400)

IN NS NS1.shcto.com.

IN MX 0 mail.shcto.com.

mail IN A 10.230.129.40

webserver IN A 10.230.128.36

www IN CNAME webserver

smbserver IN A 10.230.128.33

ftp IN CNAME smbserver

named.128.230.10

$TTL 86400

@ IN SOA NS1.shcto.com. root.mail.shcto.com.(

2007121001

28800

14400

3600000

86400)

IN NS NS1.shcto.com.

40 IN PTR mail.shcto.com.

33 IN PTR smbserver.shcto.com.

80 IN PTR webserver.shcto.com.

其中多了的是

key DHCP_UPDATER {

algorithm HMAC-MD5

secret qhB++OR5yWo8BTXwk/m4ng

}

这就是更新dns要用的key，必须和dhcpd.conf里的一样。

还有就是每个 zone 都可以用 key 来update了。

这样就行了。然后启动一下试试吧。

你就可以ping 机器名来找你同事的机器了。

四。测试（主要讲讲LINUX）

在客户机上加入一个文件/etc/dhclient.conf内容如下

send fqdn.fqdn "test"//test为本机的hostname

send fqdn.encoded on

send fqdn.server-update off

运行dhclient或重新启动

正常的话DNS服务器主机的/var/named/chroot/var/named下会多出一个以jnl结尾的

centos7部署DHCP服务

yum -y install dhcp //安装DHCP服务

vim /etc/dhcp/dhcpd.conf //配置文件，里面什么都没有，告诉我们在/usr/share/doc/dhcp*/dhcpd.conf.example有个配置模板

cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example    /etc/dhcp/dhcpd.conf //将模板cp过来

vim /etc/dhcp/dhcpd.conf //编辑DHCP配置文件

                            subnet 192.168.130.0 netmask 255.255.255.0 { //声明网段和子网掩码

                             range 192.168.130.10 192.168.130.20 //设置分配DHCP地址的地址池，根据实际

                              option domain-name-servers 202.96.128.86 //指定DNS服务器地址

                              option domain-name "internal.example.org" //搜索域，根据情况设置，这里选择注释#

                               option routers 192.168.130.2 //设置客户机的默认网关地址

                               option broadcast-address 192.168.130.255 //广播地址

                                 default-lease-time 300 //默认租约时间

                                  max-lease-time 7200 //最大租约时间

                                  ddns-update-style none //启用或禁用全局动态dns更新

                        }

vim  /etc/sysconfig/network-scripts/ifcfg-ens33 //修改网卡配置的如下几项

BOOTPROTO=static

IPADDR=192.168.130.5

NETMASK=255.255.255.0

GATEWAY=192.168.130.2

DNS1=202.96.128.86

ONBOOT=yes

ifup ens33 //启动网卡

systemctl start  dhcpd //启动服务

systemctl  enable dhcpd //下次重启启动DHCP服务

systemctl status dhcpd //查看DHCP的状态

netstat  -tunlp | grep dhcpd //查看DHCP端口

客户端

dhclient -d ens33 //重新获取DHCP地址

dhclient -r  ens33 //释放获取的DHCP地址

ifconfig//查看网卡信息 | ip a

DHCP服务端

less /var/lib/dhcpd/dhcpd.leases //查看DHCP租约信息

---