登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

飞哥的技术博客

世上无难事,只怕有心人!

 
 
 

日志

 
 
 
 

Linux下DDNS的配置  

2009-06-10 09:19:53|  分类: Linux |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

 

1.创建密钥

#dnssec-keygen -a HMAC-MD5 -b 128 -n USER myddns

Kmyddns.+157+08842

以上dnssec-keygen命令的功能是生成更新密钥,-a HMAC-MD5是指密钥的生成算法采用HMAC-MD5;参数-b 128是指密钥的位数为128位;-n USER myddns是指密钥的用户为myddns.

该命令生成的一对密钥文件如下:

Kmyddns.+157+08842.key

Kmyddns.+157+08842.private

用vi打开两个文件可以发现,两个文件的内容一样.而这里面让人一头雾水的内容便是我们后面所要使用的密钥.

2.DHCP配置:

dhcp的配置文件在/etc/dhcpd.conf,是个空文件,但是我们可以从另外一个dhcpd.conf.sample复制过来,然后进行修改,具体如下:

# DHCP Server Configuration file.

# see /usr/share/doc/dhcp*/dhcpd.conf.sample

#

option domain-name "huangsw.org";

option domain-name-servers 192.168.168.125;

default-lease-time 1200;

max-lease-time 9200;

ddns-update-style interim;//指明实现动态DNS的方法为interim

ignore client-updates;

#ddns-updates on;

subnet 192.168.168.0 netmask 255.255.255.0{

range 192.168.168.20 192.168.168.130;

option routers 192.168.168.254;

option broadcast-address 192.168.168.255;

}

key myddns{

algorithm HMAC-MD5.SIG-ALG.REG.INT;

secret MK+CiutGWKI2AgPRem10iQ==;

}

zone huangsw.org.{

primary 192.168.168.125;

key myddns;

}

zone 168.168.192.in-addr.arpa.{

primary 192.168.168.125;

key myddns;

}

3.DNS配置:

/etc/named.conf:

// named.conf for Red Hat caching-nameserver

options {

directory "/var/named";

#dump-file "/var/named/data/cache_dump.db";

#statistics-file "/var/named/data/named_stats.txt";

pid-file

"/var/run/named/named.pid";

allow-transfer {none;};

};

zone "." IN {

type hint;

file "named.ca";

};

key myddns {

algorithm HMAC-MD5.SIG-ALG.REG.INT;

//指明生成密钥的算法

secret MK+CiutGWKI2AgPRem10iQ==;

//指明密钥

};

zone "huangsw.org" IN {

type master;

file "huangsw.org.zone";

allow-update {key myddns;};

};

zone "168.168.192.in-addr.arpa" IN {

type master;

file "huangsw.org.192.168.168";

allow-update {key myddns;};

};

zone "0.0.127.in-addr.arpa" IN {

type master;

fle "named.local";

allow-update { none; };

};

完成了这些配置后,我们来看看你的DDNS是否配置成功~

按 照上面所讲的配置,我们进入/var/named/chroot/var/named的目录,如果你的配置成功会看见在当前目录下不仅仅有 huangsw.org.192.168.168和huangsw.org.zone这两个文件,还多了 huangsw.org.192.168.168.jnl和huangsw.org.zone.jnl这两个文件,而这两个文件是当前正在工作的区域文件的运行时文件,所有动态更新的记录都会最先反映到这两个文件中,然后经过大约15分钟左右才将更新的内容反映到文本形式的区域文件中,即以.jnl结尾的区域文件中是最新的内容.

而在DNS的正向解析文件中,我们还可以看见多了$ORIGIN huangsw.org.192,这说明你的DDNS正在运行.

  评论这张
 
阅读(847)| 评论(0)

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018