Linux系统下的动态DNS服务配置方法详解

Linux系统下的动态DNS服务配置方法详解(2) 　　 file "caching-example/localhost.zone";
　　 allow-update { none; };
　　};
　　zone "0.0.127.in-addr.arpa" IN {
　　 type master;
　　 file "caching-example/named.local";
　　 allow-update { none; };
　　};
　　key myddns {
　　 algorithm HMAC-MD5.SIG-ALG.REG.INT;
　　 file://指明生成密钥的算法
　　 secret 4gEF1Mkmn5hrlwYUeGJV3g==;
　　 file://指明密钥
　　};
　　zone "tcbuu.cn" IN {
　　 type master;
　　 file "tcbuu.cn";
　　 file://正向区域文件名tcbuu.cn，后文会用到该文件
　　 allow-update { key myddns; };
　　 file://指明采用key myddns作为密钥的用户可以动态更新该区域“tcbuu.cn”
　　};
　　zone "1.22.10.in-addr.arpa" IN {
　　 type master;
　　 file "tcbuu.cn.arpa";//反向区域文件名tcbuu.cn
　　 allow-update { key myddns; };
　　 file://指明采用key myddns作为密钥的用户可以动态更新该区域“1.22.10.in-addr.arpa”
　　};

　　在/etc/named.conf中可以定义多个区域，只要在允许动态更新的区域中增加allow-update { key myddns; }指令，即可实现动态更新，并且只有拥有key myddns实体（在本文的实现中该实体就是拥有同样密钥的DHCP服务器）才能实现对该区域进行安全地动态更新。相比原来只限定IP地址的方法，该方法要安全得多。 　

　　至此完成对DNS服务器的配置，可以执行#named运行DNS服务。

　　修改DHCP的配置文件

　　DHCP的主要功能是为DHCP客户动态地分配IP地址、掩码、网关等内容。正是由于DHCP的动态特性，在实现DDNS时，DHCP成为首选方案。

　　给出修改后的/etc/dhcpd.conf的一个实例：

# dhcpd.conf
　　# Sample configuration file for ISC dhcpd
　　# option definitions common to all supported networks...
　　option domain-name "tcbuu.cn";
　　option domain-name-servers 10.22.1.123;
　　default-lease-time 600;
　　max-lease-time 800;
　　ddns-update-style interim;
　　file://指明实现动态DNS的方法为interim
　　subnet 10.22.1.0 netmask 255.255.255.0 {
　　 range 10.22.1.60 10.22.1.69;//地址池
　　 option broadcast-address 10.22.1.255;
　　 option routers 10.22.1.100;
　　}
　　key myddns {//指明密钥生成的算法及密钥
　　 algorithm HMAC-MD5.SIG-ALG.REG.INT;
　　 secret 4gEF1Mkmn5hrlwYUeGJV3g==;
　　}
　　zone tcbuu.cn. {
　　 primary 10.22.1.123;
　　 key myddns;//指明更新时采取的密钥key myddns
　　}
　　zone 1.22.10.in-addr.arpa. {
　　 primary 10.22.1.123;
 key myddns;//指明更新时采取的密钥key myddns