这功能,能让局域网中的各电脑看网上的在线视频,多点下载软件等较流畅。
如果你使用路由,但只有一台电脑在用,就没必要装,如果多台电脑在用就有需要。
需要做到三点
1路由中开启UPNP
2在windows中打开相应的UPnP服务
进入“控制面板->管理工具->服务”,找到SSDP Discovery Service和Universal Plug and Play Device Host两项服务。
3在 *** 作系统中打开UPnP功能
比如是XP系统,则在控制面板->添加或删除程序->添加/删除windows组件中,在“网络服务”中勾选“UPnP用户界面”。 (如果XP SP1系统,那么在“windows组件”中显示的是“通用即插即用”,而不是选“UPnP用户界面”)linux系统下搭建DDNS服务
记住把 dhcp 和 bind, bind-utils 装上就行了。
配置:
一 生成密钥
# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER
这时当前目录下会生成Kdhcp_updater+xxx+xxxxxkey及private两个文件
# cat Kdhcp_updater+xxx+xxxxxkey
DHCP_UPDATER IN KEY 0 2 157 qSSpjerAuaPE/X3JJyxSww==
其中qSSpjerAuaPE/X3JJyxSww==下面要用到的。
参数说明:
上述dnssec-keygen命令的功能就是生成更新密钥,其中参数-a HMAC-MD5是指密钥的生成算法采用HMAC-MD5;参数-b 128是指密钥的位数为128位;参数-n USER DHCP_UPDATER是指密钥的用户为DHCP_UPDATER
二、DHCP的配置:
配置DHCP server 时很简单,可以参考 /usr/share/doc/dhcp-xxx/dhcpdconfsample来做。也可以先把这个文件cp 到 /etc/dhcpdconf,然后根据自己的需要做适当修改。下面贴出我的一个/etc/dhcpdconf,供大家参考:
ddns-update-style interim;
ignore client-updates;
max-lease-time 604800;
default-lease-time 86400;
key DHCP_UPDATER {
algorithm HMAC-MD5;
secret qSSpjerAuaPE/X3JJyxSww==;
};
zone shctocom {
primary 127001;
key DHCP_UPDATER;
}
zone 16023010in-addrarpa {
primary 127001;
key DHCP_UPDATER;
}
subnet 102301600 netmask 2552552550 {
range 1023016030 10230160230;
# --- default gateway
option routers 10230160254;
option subnet-mask 2552552550;
option broadcast-address 10230160255;
# --- option nis-domain "domainorg";
option domain-name "shctocom";
option domain-name-servers 1023012833,1023012834;
}
几个要注意的地方:
1 'ddns-update-style'
这个就是动态DNS的更新方式,有几个选项,我用的是interim,可以用 man dhcpdconf找到另外的几个选项。
2 'ignore client-updates'
这个选项是不允许客户机更新DNS记录。当然,也可能允许,但会有一点问题。
3 'key DHCP_UPDATER'
这个是更新DNS的KEY,是必须的。其中algorithm 后的是生成key的算法,key的生成是用 'dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER'。
4 'zone'
要更新的zone,如果是本机就是DNS server,primay 就写127001,要是其它机器是DNS server, 就写那台机器的IP。
别的都是一般DNS该有的了,要注意的是一定要有 range 那一行,不然就分不了IP啦。
配好以后,可以启动一下试试, service dhcpd start,如果没问题,把dhcpd改成开机就启动,chkconfig --level 2345 dhcpd on。
三、bind(named)的配置。
# rpm -qa | gerp bind
看有没有bind-xx及bind-chroot-xx理论上chroot可以提高安全性但设置时繁琐一点
# rpm -qa | gerp caching-name
看caching-nameserver是否也已经装了,这个不装的话就要自己写namedca等几个文件了
######################3namedconf参考范例:
// generated by named-bootconfpl
options {
directory "/var/named";
/
If there is a firewall between you and nameservers you want
to talk to, you might need to uncomment the query-source
directive below Previous versions of BIND always asked
questions using port 53, but BIND 81 uses an unprivileged
port by default
/
forward first;
forwarders { 202992248; 2029922467; 202106020; };
// query-source address port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127001 allow { localhost; } keys { rndckey; };
};
key DHCP_UPDATER {
algorithm HMAC-MD5;
secret qSSpjerAuaPE/X3JJyxSww==;
};
zone "" IN {
type hint;
file "namedca";
};
zone "localhost" IN {
type master;
file "localhostzone";
allow-update { none; };
};
zone "00127in-addrarpa" IN {
type master;
file "namedlocal";
allow-update { none; };
};
zone "16023010in-addrarpa" IN {
type master;
file "named16023010";
allow-update { key DHCP_UPDATER; };
};
zone "shctocom" IN {
type master;
file "namedshctocom";
allow-update { key DHCP_UPDATER; };
};
include "/etc/rndckey";
/var/named/
区域文件
$TTL 86400
$ORIGIN shctocom
@ IN SOA NS1shctocom rootNS1shctocom (
2007121001;
28800;
14400;
3600000;
86400);
IN NS NS1shctocom
IN MX 0 mailshctocom
mail IN A 1023012940
webserver IN A 1023012836
>DDNS(Dynamic domain name service)即动态域名服务,就是实现固定域名到动态IP地址之间的解析。用户每次上网得到新的IP地址之后,都要向DNS申请更新该域名解析数据库;在用户在线期间,Internet上的其它人要访问这个域名的时候,动态域名解析服务器就会返回正确的IP地址。当用户下线时,DNS要停用该域名的服务,以免因为同一个IP地址重复利用引起混乱。通过DDNS服务上网,主机无须申请固定IP地址,也不必要一直接入互联网,实现了按需接入Internet的功能,大大节省用户费用。DDNS解析的整个过程都由设备自动完成,用户不须任何人为 *** 作。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)