Linux系统下动态DNS服务的详细配置教程

1、下面详细介绍Linux环境下安全、动态DNS的实现方法。创建密钥 　　　　要实现DNS的动态更新，首先要考虑的是怎样保证安全地实现DDNS。由ISC给出的方法是创建进行动态更新的密钥，在进行更新时通过该密钥加以验证。为了实现这一功能，需要以root身份运行以下命令：　　root@slack9:/etc# dnssec-keygen -a HMAC-MD5 -b 128 -n USER myddns　　Kmyddns.+157+37662 　　　　上述dnssec-keygen命令的功能就是生成更新密钥，其中参数-a HMAC-MD5是指密钥的生成算法采用HMAC-MD5；参数-b 128是指密钥的位数为128位；参数-n USER myddns是指密钥的用户为myddns。 　　　　该命令生成的一对密钥文件如下：　　-rw------- 1 root root 48 Jan 14 18:26 Kmyddns.+157+37662.key　　-rw------- 1 root root 81 Jan 14 18:26 Kmyddns.+157+37662.private 　　　　可以查看刚生成的密钥文件内容： 　　　　root@slack9:/etc# cat Kmyddns.+157+37662.key　　myddns.INKEY02157 4gEF1Mkmn5hrlwYUeGJV3g==　　root@slack9:/etc# cat Kmyddns.+157+37662.private　　Private-key-format: v1.2　　Algorithm: 157 (HMAC_MD5)　　Key: 4gEF1Mkmn5hrlwYUeGJV3g==　　　　仔细阅读该密钥文件就会发现，这两个文件中包含的密钥是一样的，该密钥就是DHCP对DNS进行安全动态更新时的凭据。后面需要将该密钥分别添加到DNS和DHCP的配置文件中。 　　　　修改DNS的主配置文件 　　　　密钥生成后就要开始对/etc/named.conf文件进行编辑修改，主要目的是将密钥信息添加到DNS的主配置文件中。本文给出修改后的/etc/named.conf的一个实例： 　

4、　以上区域文件的书写格式与更新前相比变化较大，说明该文件已被更新过了。这里还要说明的是，在动态更新的客户端kill-virus的A纪录下多了一条同名的TXT类型的纪录。TXT类型纪录是BIND-DNS和DHCP专门用来实现DDNS的辅助性资源纪录，它的值是哈希标示符字符串，该字符串的值还可以在/var/state/dhcp/dhcpd.leases文件中找到