Linux系统下的动态DNS服务器架设

作者佚名技术来源 Linux系统浏览发布时间 2012-04-28

前言：随着网络的不断扩张,用户的数量不断增多,频繁修改DNS数据库中的记录真的很麻烦,也给管理员带来了不少麻烦事,

采用动态DNS是最好的解决方案.Linux下用动态DNS服务的话,修需要bind8.0以上的软件,还要DCCP service v3.0以上的版本,

只有3.0以上的版本才完全实现了对DDNS的支持.因此我们本实验的环境是在RedHat as 4.2上完成的.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 1. 创建密钥：要实现DNS的动态更新,为了保证其安全性,需要创建动态更新的密钥,让其在进行更新时通过密钥加以验证.为了实现这一功能,需要一root用户的身份登录,创建密钥,注意密钥的存放路径,应该是在/var/named/chroot/etc下,截图如下 <?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /> 上述dnssec-keygen命令的功能就是生成更新密钥,其中参数-a HMAC-MD5是指密钥的生成算法采用HMAC-MD5；参数-b 128是指密钥的位数为128位；参数-n USER ddns-key是指密钥的用户为ddns-key 2. 运行上面那条命令后产生的密钥名称为Kddns-key. 157 63785,那么查看一下该名称的公钥和私钥如下： 3.

我们待会需要的是密钥里面的信息,即是密钥里面的密文,

我们可以查看一下公钥和私钥的密文：如下图所示可以从上面的内容可以看出两把钥匙的内容是相同的,该密钥就是DHCP对DNS进行安全动态更新时的凭据.后面需要将该密钥分别添加到DNS和DHCP的配置文件中./usr/share/doc/bind-*/sample/*目录下拷贝那些文件到/etc/named/chroot/etc和/etc/named/chroot/var/named目录下,将其所属用户和组改为named,默认好像是root的,

要注意权限问题.

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

分享到：更多

你可能对下面的文章感兴趣

上一篇: Apache服务器架设（个人web站点）下一篇: Apache服务器的架设（主页部分）

关于Linux系统下的动态DNS服务器架设的所有评论

随机推荐