LINUX下架建DDNS服务器

LINUX下DDNS配置

记住把 dhcp 和 bind, bind-utils 装上就行了。

配置：

一 生成密钥

# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER

       这时当前目录下会生成Kdhcp_updater.+xxx+xxxxx.key及.private两个文件

# cat Kdhcp_updater.+xxx+xxxxx.key

       DHCP_UPDATER. IN KEY 0 2 157 qSSpjerAuaPE/X3JJyxSww==

       其中qSSpjerAuaPE/X3JJyxSww==下面要用到的。

参数说明：

 上述dnssec-keygen命令的功能就是生成更新密钥，其中参数-a HMAC-MD5是指密钥的生成算法采用HMAC-MD5；参数-b 128是指密钥的位数为128位；参数-n USER DHCP_UPDATER是指密钥的用户为DHCP_UPDATER

二、DHCP的配置：

配置DHCP server 时很简单，可以参考 /usr/share/doc/dhcp-x.xx/dhcpd.conf.sample来做。也可以先把这个文件cp 到 /etc/dhcpd.conf，然后根据自己的需要做适当修改。下面贴出我的一个/etc/dhcpd.conf，供大家参考：

ddns-update-style interim;

ignore client-updates;

max-lease-time 604800;

default-lease-time 86400;

key DHCP_UPDATER {

algorithm HMAC-MD5;

secret qSSpjerAuaPE/X3JJyxSww==;

};

zone shcto.com. {

primary 127.0.0.1;

key DHCP_UPDATER;

}

zone 160.230.10.in-addr.arpa. {

primary 127.0.0.1;

key DHCP_UPDATER;

}

subnet 10.230.160.0 netmask 255.255.255.0 {

       range 10.230.160.30 10.230.160.230;

# --- default gateway

       option routers 10.230.160.254;

       option subnet-mask 255.255.255.0;

       option broadcast-address 10.230.160.255;

# --- option nis-domain "domain.org";

       option domain-name "shcto.com";

       option domain-name-servers 10.230.128.33,10.230.128.34;

}

几个要注意的地方：

1. 'ddns-update-style'

这个就是动态DNS的更新方式，有几个选项，我用的是interim，可以用 man dhcpd.conf找到另外的几个选项。

2. 'ignore client-updates'

这个选项是不允许客户机更新DNS记录。当然，也可能允许，但会有一点问题。

3. 'key DHCP_UPDATER'

这个是更新DNS的KEY，是必须的。其中algorithm 后的是生成key的算法，key的生成是用 'dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER'。

4. 'zone'

要更新的zone，如果是本机就是DNS server，primay 就写127.0.0.1，要是其它机器是DNS server, 就写那台机器的IP。

别的都是一般DNS该有的了，要注意的是一定要有 range 那一行，不然就分不了IP啦。

配好以后，可以启动一下试试， service dhcpd start，如果没问题，把dhcpd改成开机就启动，chkconfig --level 2345 dhcpd on。