实训步骤
实现DDNS服务的步骤可以分为3部分:一是生成动态更新密钥;二是配置
DNS服务支持动态更新;三是配置DHCP服务支持动态更新。
逻辑拓扑图Vlan1 xp Linux 详细配置
(1)创建DNS的中正向区域数据库文件: 图(一)
图(一)表示在var/named/chroot/var/named的虚根目录下用vi创建正向区域数据库文件。@表示区域名称,其值为主配置文件中相应区域名称,本例中的@的值就是。 (2)创建DNS中的反向数据库文件: 图(二)
图(二)表示在var/named/chroot/var/named的虚根目录下用vi创建反向区域数据库文件。 (3)DNS客户端配置文件编辑: 图(三)
图(三)表示在DNS服务器上配置DNS客户端。 (4)生成动态更新密钥:
为了实现DDNS必须生成一个动态更新密钥,此密钥作为DHCP与DNS相互操作的安全凭据。以root身份在/etc目录下执行如下命令来生成动态更新密钥。 图(四)
图(四)表示生成动态更新密钥的基本设置,其中参数 –a指定加密算法,本例选择的算法是HMAC-MD5;参数 –b指定密钥的位数,对于HMAC-MD5密钥来说其值应在1~512bit之间;参数 –n指定密钥所有者类型,本例选择的是USER类型;本例密钥的名称是mydhcp_updater。 (5)编辑DNS主配置文件: 图(五)
图(五)表示在生成密钥后,编辑DNS的主配置文件来支持动态更新。编辑 /etc/named.*.zones 文件的目的主要有两点:一是设置动态更新时采用的密钥,该密钥是DHCP与DNS交换信息的关键,因此DHCP服务器中也要有相应的密钥;二是设置哪个区域可以被动态更新。 (6)DHCP服务器的配置:
编辑 /etc/文件,使得DHCP具有动态更新DNS的功能。请看如下配置: 图(六)
图(六)表示编辑/etc/文件,使得DHCP具有动态更新DNS的功能。注意在的配置段末尾的大扩号不要加“;”。用zone
定义的区域名称不要用引号引起来,另外区域一定要以“.”结尾,这与中的要求不同。 测试结果
Windows PC测试:
使用hostname命令查看主机名;使用ipconfig/release和ipconfig/renew命令重新向DHCP服务器获取IP;使用nslookup命令测试。
在重启完DHCP和DNS服务后,如果正常,会在/var/named/目录下生成两个.jnl二进制格式区域文件。这两个文件是当前正在工作的区域文件的运行时文件,所有动态更新的记录首先会反应到这两个文件中。