RedHatLinuxddnsdhcpdns详细配置过程.docVIP

Red Hat Linux 5.4 DDNS(DHCP+DNS)详细配置过程 挂载ISO 安装DNS软件，注意此版本必须在9.0以上才可以 安装DHCP软件，注意此版本必须在3.0以上才可以 查看配置文件，提示参考文件的路径 复制参考文件 cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf 过滤文件 cat /etc/dhcpd.conf | grep -v # | grep -v ^$ /root/123.txt 覆盖文件 编辑配置文件 参数如下 启动服务 进入DNS配置文件目录 复制参考文件，注意加上-p选项 cp -p named.caching-nameserver.conf named.conf 过滤文件 cat named.conf | grep -v // | grep -v ^$ /root/456.txt 覆盖文件 编辑配置文件 注释掉一下内容，使用“//” 添加一个主要区域 zone IN { type master; file .zone; }; 效果如下 进入区域数据库目录 复制参考文件，注意加上-p选项 cp -p localdomain.zone .zone 编辑文件 参数如下 $TTL 86400 @ IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS . ns1 IN A 54 www IN A 54 效果如下 重新启动服务 编辑DNS指向文件 参数如下 重新启动网络服务 解析域名，解析成功 现在开始正式配置DDNS 进入目录，发现有一个文件，这个是DDNS的参考文件，里面附带一个密钥。可以直接使用这个文件。也可以自己重建。 现在自己重新生成密钥，使用命令： dnssec-keygen -a HMAC-MD5 -b 128 -n USER ddns -a 指定密钥的算法，指定为HMAC-MD5(哈希MD5算法) -b 指定密钥的长度，这里指定密钥的长度为128字节 -n 指定类型，这里指定为USER，名称为ddns，注意这个不是系统用户，因此不需要创建 它在配置文件中，也就是一个密钥名字而已。 查看私钥文件 查看公钥文件，发现2个密钥一样。因为使用对称加密算法 将参考文件重定向追加到配置文件中 先复制私钥，编辑文件 效果如下 重新启动服务 编辑DHCP配置文件 参数如下 key ddns{ algorithm hmac-md5; secret rIeXmtVRSmYJWYzN3+j8cA==; } zone { primary 54; key ddns; } 效果如下 重新启动服务 更改客户端的网卡模式，和服务器一样 将客户端的网卡设置为自动获得 使用命令查看详细的IP信息 可以发现是提供的，获得的IP地址为00，默认会从最大的获得 进入区域数据库目录，发现没有出现.jnl的文件 返回上一级，查看目录，发现named用户组对于目录named的权限没有写入权限 但是更新时，需要写入权限，因此没有发现.jnl的文件，网上的资料的说要等15分钟，其实不需要，等一个小时都不会有的。 为用户组named添加写入权限，再次查看，发现有了，发现有了写入权限。 再次进入区域数据库目录，发现还是没有.jnl文件。因为没有触发更新事件 在客户端释放IP地址 再次获得IP地址 再次查看目录，出现了传说中的.jnl文件 查看客户端的计算机名，复制计算机名 使用命令进行解析 查看主区域数据库文件，发现没有客户机的A记录 真正更新的文件是保存到.j