linux學習之DNS+DHCP動態域名解析

DNS用來做主機名和IP地址的解析
DHCP用來動態分配IP
這裏要做的是，使DHCP在分配IP時，動態更新DNS的解析記錄
服務器IP：192.168.0.202
客戶端測試IP：192.168.0.240-250

1、DHCP

[root@dd ~]# yum install dhcp.x86_64 -y

[root@dd ~]# vim /etc/dhcp/dhcpd.conf 

參考/usr/share/doc/dhcp*/dhcpd.conf.sample

 option domain-name "example.com";

 option domain-name-servers 192.168.0.202;

 default-lease-time 600;
 max-lease-time 7200;
 log-facility local7;
 subnet 192.168.0.0 netmask 255.255.255.0 {
   range 192.168.0.240 192.168.0.250;
   option routers 192.168.0.1;
 }
最後需加入
ddns-update-style interim;
update-conflict-detection false;
key ddns {
        algorithm hmac-md5;
       secret MARnLjY0Har0LMmn8R/Biw==;
       };
zone example.com. {
 primary 192.168.0.202;
 key ddns;
}
測試DHCP，使用另外一臺虛擬機test，ip爲自動獲取，OK

2、DNS

[root@dd mnt]# yum install bind.x86_64 bind-chroot.x86_64 -y
[root@dd mnt]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST ddns
[root@dd named]# /etc/init.d/named start
在/var/named/chroot/etc下cp -p rndc.key ddns.key
更改ddns爲
key "ddns" {
        algorithm hmac-md5;
        secret "MARnLjY0Har0LMmn8R/Biw==";
};
更改named.conf
添加include "/etc/ddns.key";
options {
     listen-on port 53 { any; }; 監聽所有
// listen-on-v6 port 53 { ::1; };
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query { any; }; 允許任何用戶訪問
        recursion yes;
        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;
 /* Path to ISC DLV key */
       bindkeys-file "/etc/named.iscdlv.key";
       managed-keys-directory "/var/named/dynamic";
};
向named.rfc1912.zones添加
zone "example.com" IN {
        type master;
        file "example.com.zone";
        allow-update { key ddns; };
};
/var/named/複製cp -p named.localhost example.com.zone，寫入如下內容：
$TTL 1D
@ IN SOA dd.example.com. root.example.com. (
                                       0 ; serial
                                       1D ; refresh
                                       1H ; retry
                                       1W ; expire
                                       3H ) ; minimum
               NS dd.example.com.
dd A 192.168.0.202
ThinkPad A 192.168.0.1
正向解析和動態更新到此就做完了，剩下可以做做反向解析和主從DNS

3、反向PTR記錄

[root@dd named]# vim chroot/etc/named.rfc1912.zones 

zone "0.168.192.in-addr.arpa" IN {
        type master;
        file "example.com.ptr";
        allow-update { none; };
};
[root@dd named]# cp -p named.loopback example.com.ptr
$TTL 1D
@ IN SOA dd.example.com. root.example.com. (
                                        0 ; serial
                                        1D ; refresh
                                        1H ; retry
                                        1W ; expire
                                        3H ) ; minimum
        NS dd.example.com.
202 PTR dd.example.com.
1 PTR ThinkPad.example.com.
[root@dd named]# dig -x 192.168.0.202

4、主從DNS

(1)輔助DNS配置IP=192.168.0.210

另外一臺主機安裝DNS yum install bind bind-chroot 

修改配置文件name.conf （同上）

編輯域文件：
vim named.rfc1912.zones
zone "example.com" IN {
        type slave;
        masters { 192.168.0.202; }; （指定主DNS的IP）
        file "slaves/example.com.zone"; （同步的A紀錄文件）
        allow-update { none; };
};
重啓DNS後
/var/named/chroot/var/named/slaves目錄下會生成example.com.zone（同步而來）

(2)主DNS配置（master）IP=192.168.0.202
vim named.rfc1912.zones
zone "example.com" IN {
        type master;
        file "example.com.zone";
        allow-transfer { 192.168.0.210; }; （允許210上的DNS同步，【any，192.168.0.0./24】）
        allow-update { none; };
};
重啓DNS
(3)測試
任一臺機子指定爲輔助DNS做解析
vim /etc/resolv.conf
nameserver 192.168.0.210(輔助DNS)
dig dd.example.com