Red Hat Linux 5.4 DDNS(DHCP+DNS)详细配置过程
2011-07-25 00:16
561 查看
Red Hat Linux 5.4 DDNS(DHCP+DNS)[/b]详细配置过程[/b][/b]
挂载ISO
安装DNS软件,注意此版本必须在9.0以上才可以
安装DHCP软件,注意此版本必须在3.0以上才可以
查看配置文件,提示参考文件的路径
复制参考文件
cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf
过滤文件
cat /etc/dhcpd.conf | grep -v "#" | grep -v "^$" > /root/123.txt
覆盖文件
编辑配置文件
参数如下
启动服务
进入DNS配置文件目录
复制参考文件,注意加上-p选项
cp -p named.caching-nameserver.conf named.conf
过滤文件
cat named.conf | grep -v "//" | grep -v "^$" > /root/456.txt
覆盖文件
编辑配置文件
注释掉一下内容,使用“//”
添加一个主要区域benet.com
zone "benet.com" IN {
type master;
file "benet.com.zone";
};
效果如下
进入区域数据库目录
复制参考文件,注意加上-p选项
cp -p localdomain.zone benet.com.zone
编辑文件
参数如下
$TTL 86400
@ IN SOA ns1.benet.com. root.benet.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns1.benet.com.
ns1 IN A 192.168.100.254
www IN A 192.168.100.254
效果如下
重新启动服务
编辑DNS指向文件
参数如下
重新启动网络服务
解析域名,解析成功
现在开始正式配置DDNS
进入目录,发现有一个文件,这个是DDNS的参考文件,里面附带一个密钥。可以直接使用这个文件。也可以自己重建。[/b]
现在自己重新生成密钥,使用命令:
dnssec-keygen -a HMAC-MD5 -b 128 -n USER ddns[/b]
-a 指定密钥的算法,指定为HMAC-MD5(哈希MD5算法)
-b 指定密钥的长度,这里指定密钥的长度为128字节
-n 指定类型,这里指定为USER,名称为ddns,注意这个不是系统用户,因此不需要创建
它在配置文件中,也就是一个密钥名字而已。
查看私钥文件
查看公钥文件,发现2个密钥一样。因为使用对称加密算法
将参考文件重定向追加到配置文件中
先复制私钥,编辑文件
效果如下
重新启动服务
编辑DHCP配置文件
参数如下
key ddns{
algorithm hmac-md5;
secret rIeXmtVRSmYJWYzN3+j8cA==;
}
zone benet.com {
primary 192.168.100.254;
key ddns;
}
效果如下
重新启动服务
更改客户端的网卡模式,和服务器一样
将客户端的网卡设置为自动获得
使用命令查看详细的IP信息
可以发现是benet.com提供的,获得的IP地址为192.168.100.200,默认会从最大的获得
进入区域数据库目录,发现没有出现.jnl的文件
返回上一级,查看目录,发现named用户组对于目录named的权限没有写入权限
但是更新时,需要写入权限,因此没有发现.jnl的文件,网上的资料的说要等15分钟,其实不需要,等一个小时都不会有的。
为用户组named添加写入权限,再次查看,发现有了写入权限。
再次进入区域数据库目录,发现还是没有.jnl文件。因为没有触发更新事件
在客户端释放IP地址
再次获得IP地址
再次查看目录,出现了传说中的.jnl文件
查看客户端的计算机名,复制计算机名
使用命令进行解析
查看主区域数据库文件,发现没有客户机的A记录
真正更新的文件是保存到.jnl文件中的,查看这个文件,发现乱码了,为了安全起见,这个文件已经做过加密了。
DDNS的实验到此结束。
DDNS是DHCP+DHS的结合,一般用在服务器和服务器之间,而不是客户端和服务器之间。
当一台服务器需要IP地址时,由DHCP服务器提供,客户端不需要提供密钥。DHCP服务器会做相应记录,记录客户端的主机名和获得IP地址,DHCP服务会从配置文件中提取私钥,并找到DNS服务器,和DNS服务器配置文件中的私钥进行匹配,如果匹配成功,则进行更新。由于DNS服务是由named这个用户执行的,因此它需要对named目录拥有写入权限。所有更新的信息保存在.jnl文件中,为了安全起见,这个文件已经做过加密了。
DDNS的作用是保证外网访问内网服务器,解析域名时,能保证解析的域名是绝对正确的,没有被篡改过。
本文出自 “陨落星空” 博客,请务必保留此出处http://xiao987334176.blog.51cto.com/2202382/622359
挂载ISO
安装DNS软件,注意此版本必须在9.0以上才可以
安装DHCP软件,注意此版本必须在3.0以上才可以
查看配置文件,提示参考文件的路径
复制参考文件
cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf
过滤文件
cat /etc/dhcpd.conf | grep -v "#" | grep -v "^$" > /root/123.txt
覆盖文件
编辑配置文件
参数如下
启动服务
进入DNS配置文件目录
复制参考文件,注意加上-p选项
cp -p named.caching-nameserver.conf named.conf
过滤文件
cat named.conf | grep -v "//" | grep -v "^$" > /root/456.txt
覆盖文件
编辑配置文件
注释掉一下内容,使用“//”
添加一个主要区域benet.com
zone "benet.com" IN {
type master;
file "benet.com.zone";
};
效果如下
进入区域数据库目录
复制参考文件,注意加上-p选项
cp -p localdomain.zone benet.com.zone
编辑文件
参数如下
$TTL 86400
@ IN SOA ns1.benet.com. root.benet.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns1.benet.com.
ns1 IN A 192.168.100.254
www IN A 192.168.100.254
效果如下
重新启动服务
编辑DNS指向文件
参数如下
重新启动网络服务
解析域名,解析成功
现在开始正式配置DDNS
进入目录,发现有一个文件,这个是DDNS的参考文件,里面附带一个密钥。可以直接使用这个文件。也可以自己重建。[/b]
现在自己重新生成密钥,使用命令:
dnssec-keygen -a HMAC-MD5 -b 128 -n USER ddns[/b]
-a 指定密钥的算法,指定为HMAC-MD5(哈希MD5算法)
-b 指定密钥的长度,这里指定密钥的长度为128字节
-n 指定类型,这里指定为USER,名称为ddns,注意这个不是系统用户,因此不需要创建
它在配置文件中,也就是一个密钥名字而已。
查看私钥文件
查看公钥文件,发现2个密钥一样。因为使用对称加密算法
将参考文件重定向追加到配置文件中
先复制私钥,编辑文件
效果如下
重新启动服务
编辑DHCP配置文件
参数如下
key ddns{
algorithm hmac-md5;
secret rIeXmtVRSmYJWYzN3+j8cA==;
}
zone benet.com {
primary 192.168.100.254;
key ddns;
}
效果如下
重新启动服务
更改客户端的网卡模式,和服务器一样
将客户端的网卡设置为自动获得
使用命令查看详细的IP信息
可以发现是benet.com提供的,获得的IP地址为192.168.100.200,默认会从最大的获得
进入区域数据库目录,发现没有出现.jnl的文件
返回上一级,查看目录,发现named用户组对于目录named的权限没有写入权限
但是更新时,需要写入权限,因此没有发现.jnl的文件,网上的资料的说要等15分钟,其实不需要,等一个小时都不会有的。
为用户组named添加写入权限,再次查看,发现有了写入权限。
再次进入区域数据库目录,发现还是没有.jnl文件。因为没有触发更新事件
在客户端释放IP地址
再次获得IP地址
再次查看目录,出现了传说中的.jnl文件
查看客户端的计算机名,复制计算机名
使用命令进行解析
查看主区域数据库文件,发现没有客户机的A记录
真正更新的文件是保存到.jnl文件中的,查看这个文件,发现乱码了,为了安全起见,这个文件已经做过加密了。
DDNS的实验到此结束。
DDNS是DHCP+DHS的结合,一般用在服务器和服务器之间,而不是客户端和服务器之间。
当一台服务器需要IP地址时,由DHCP服务器提供,客户端不需要提供密钥。DHCP服务器会做相应记录,记录客户端的主机名和获得IP地址,DHCP服务会从配置文件中提取私钥,并找到DNS服务器,和DNS服务器配置文件中的私钥进行匹配,如果匹配成功,则进行更新。由于DNS服务是由named这个用户执行的,因此它需要对named目录拥有写入权限。所有更新的信息保存在.jnl文件中,为了安全起见,这个文件已经做过加密了。
DDNS的作用是保证外网访问内网服务器,解析域名时,能保证解析的域名是绝对正确的,没有被篡改过。
本文出自 “陨落星空” 博客,请务必保留此出处http://xiao987334176.blog.51cto.com/2202382/622359
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- red hat linux 6.4 DNS配置(怎么不让发表?)
- red hat linux(安装过程步骤详细)
- red hat linux 6.4 DNS配置
- Linux上DNSserver的详细配置过程
- 总结邮件服务器配置过程(Red Hat Enterprise Linux 4)
- red hat linux(安装过程步骤详细)
- Red Hat Linux 下主、从DNS的配置
- Linux Red Hat as 5.4 配置 yum
- red hat linux(安装过程步骤详细)
- Red Hat Enterprise Linux 5.4 oracle10g 安装
- Red Hat Enterprise Linux 5服务器上MySQL配置文件解析
- Red Hat Enterprise Linux AS release 4 安装YUM和配置yum源
- 在Red Hat Linux 7.3上配置NAT和封包过滤防火墙
- Linux(Red Hat Enterprise)下安装nginx与sticky模块,并配置开机自启动图文教程
- Red Hat Linux下python lxml的配置安装
- 在 Backtrack 5 下对 Red Hat Enterprise Linux 5.4 的一次渗透测试
- Red Hat Enterprise Linux Workstation release 6.2 (Santiago)系统安装配置
- LINUX-01RED HAT ENTERPRISE LINUX 7(RHEL7)配置静态IP地址
- Red Hat EnterPrise Linux 5.4 LAMP环境架设及优化(附上博客工具wordpress)