服务器之家:专注于服务器技术及软件下载分享
分类导航

Linux|Centos|Ubuntu|系统进程|Fedora|注册表|Bios|Solaris|Windows7|Windows10|Windows11|windows server|

服务器之家 - 服务器系统 - Centos - CentOS 7实现DNS+DHCP动态更新详解

CentOS 7实现DNS+DHCP动态更新详解

2019-06-02 09:28CentOS之家服务器之家 Centos

今天小编将为大家带来的是CentOS 7实现DNS+DHCP动态更新详解;希望会对大家有帮助。有需要的朋友一起去看看吧

windows域里有一个功能,dhcp把新分发的ip数据发给DNS服务器,这样只要知道一个人的电脑名字就可以很方便的远程。

linux当然也能很好的实现类似的功能。man 5 dhcpd.conf 有详细描述。

昨天运维帮组织线下的沙龙,又拍云的运维总监邵海杨先生分享了一句“千金难买早知道”。是啊,就在实现动态更新的功能上,在网上找了不少博客,照着做又遇到各种问题,最后不不知道到底什么原理实现的。早知道认真看一下man,问题早解决了,对实现的原理也理解得深些。所以,在这个信息爆炸的时代,很多时候真的互联网没有让人更聪明,反而大量的信息经常把人淹没了。技术,还是需要静下心来去钻研的。

dhcp和dns的基本配置资料比较完善,此处不再赘述。有心的朋友认真看一下man 5 dhcpd.conf,瞧一眼下面配置中标红的部分,相信就能搞定了。

另外分享一个dns chroot的流程,先安装 bind,调通named,然后再安装bind-chroot

执行/usr/libexec/setup-named-chroot.sh /var/named/chroot on

停用named,启用named-chroot即可

systemctl disabled named ; systemctl stop named

systemctl enable named-chroot;systemctl start named-chroot

[root@pxe ~]# cat /etc/dhcp/dhcpd.conf   

        ddns-update-style interim;     

        ddns-updates on;      

        do-forward-updates on;      

        allow client-updates;      

        allow bootp;    

        allow booting;    

        #allow client-updates;

     option space Cisco_LWAPP_AP;   

     option Cisco_LWAPP_AP.server-address code 241 = array of ip-address;    

     option space pxelinux;    

    option pxelinux.magic code 208 = string;    

    option pxelinux.configfile code 209 = text;    

    option pxelinux.pathprefix code 210 = text;    

   option pxelinux.reboottime code 211 = unsigned integer 32;    

   option architecture-type code 93 = unsigned integer 16;

      subnet 192.168.1.0 netmask 255.255.255.0 {   

     authoritative;    

     option routers 192.168.1.1;    

     option subnet-mask 255.255.255.0;    

     option broadcast-address 192.168.1.255;    

     option domain-name "it.lab";    

     option domain-name-servers 192.168.1.200;    

     range dynamic-bootp 192.168.1.100 192.168.1.199;    

        key SEC_DDNS {     

        algorithm hmac-md5;      

        secret 7ObhTIhKeDFMR2SbbS5s8A==;      

        };      

        ddns-domainname "it.lab";      

        zone it.lab.{      

        primary 192.168.1.200;      

        key SEC_DDNS;      

        }      

        zone 1.168.192.in-addr.arpa.{      

        primary 192.168.1.200;      

        key SEC_DDNS;      

        }      

        default-lease-time 600;    

        max-lease-time 7200;

   class "pxeclients" {   

      match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";    

      next-server 192.168.1.200;

      if option architecture-type = 00:07 {   

        filename "uefi/syslinux.efi";      }    

        else {    

        filename "bios/pxelinux.0";      }

        #filename "pxelinux.0";      }   

         }

}   

[root@pxe ~]# cat /etc/named.conf   

//    

// named.conf    

//    

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS    

// server as a caching only nameserver (as a localhost DNS resolver only).    

//    

// See /usr/share/doc/bind*/sample/ for example named configuration files.    

//

options {   

        listen-on port 53 { 127.0.0.1;192.168.1.200; };    

        listen-on-v6 port 53 { ::1; };    

        directory       "/var/named";    

        dump-file       "/var/named/data/cache_dump.db";    

        statistics-file "/var/named/data/named_stats.txt";    

        memstatistics-file "/var/named/data/named_mem_stats.txt";    

        allow-query     { any;};

        /*   

         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.    

         - If you are building a RECURSIVE (caching) DNS server, you need to enable    

           recursion.    

         - If your recursive DNS server has a public IP address, you MUST enable access    

           control to limit queries to your legitimate users. Failing to do so will    

           cause your server to become part of large scale DNS amplification    

           attacks. Implementing BCP38 within your network would greatly    

           reduce such attack surface    

        */    

        recursion no;

        dnssec-enable yes;   

        dnssec-validation yes;    

        dnssec-lookaside auto;

        /* Path to ISC DLV key */   

        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";   

        session-keyfile "/run/named/session.key";    

};

logging {   

        channel default_debug {    

                file "data/named.run";    

                severity dynamic;    

        };    

};

zone "." IN {   

        type hint;    

        file "named.ca";    

};

include "/etc/named.rfc1912.zones";   

include "/etc/named.root.key";

key SEC_DDNS {     

        algorithm hmac-md5;      

        secret 7ObhTIhKeDFMR2SbbS5s8A==;      

};      

zone "it.lab" IN {    

        type master;    

        file "it.lab.forward";    

       allow-update { key SEC_DDNS ; };    

};

zone "1.168.192.in-addr.arpa" IN {    

        type master;    

        file "1.168.192.reverse";    

        allow-update { key SEC_DDNS ; };     

};

  • CentOS7
  • DNS
  • DHCP
  • 动态更新

    • 延伸 · 阅读

    精彩推荐
    • CentosCentOS下Uptime命令详解

      CentOS下Uptime命令详解

      在Linux下,我们可以使用uptime命令,而且此命令不必使用root权限。uptime命令在系统中已经默认安装了。今天小编为大家带来的是CentOS下Uptime命令详解;希望...

      CentOS之家11482019-06-19
    • CentosCentOS7设置日期和时间方法以及基本概念介绍

      CentOS7设置日期和时间方法以及基本概念介绍

      这篇文章主要介绍了CentOS7设置日期和时间方法以及基本概念介绍,本文讲解使用CentOS7中的新命令timedatectl设置日期时间方法,需要的朋友可以参考下 ...

      CentOS之家6522019-09-19
    • Centoscentos 安装与操作方法

      centos 安装与操作方法

      这篇文章主要介绍了centos 安装与操作方法,需要的朋友可以参考下...

      centos之家5272019-07-11
    • CentosCentos 7开启网卡自动获取IP的详细方法

      Centos 7开启网卡自动获取IP的详细方法

      本篇文章主要介绍了Centos 7开启网卡自动获取IP的详细方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧...

      凌锋8972021-12-29
    • Centoscentos不小心删除/root目录该如何解决?

      centos不小心删除/root目录该如何解决?

      一些朋友最近在问小编centos不小心删除/root目录该如何解决?今天小编就为大家分享centos不小心删除/root目录解决办法;希望对大家会有帮助,有需要的朋友...

      脚本之家8022019-05-29
    • CentosCentOS 6.6实现永久修改DNS地址的方法

      CentOS 6.6实现永久修改DNS地址的方法

      这篇文章主要介绍了CentOS 6.6实现永久修改DNS地址的方法,涉及针对CentOS配置文件的相关设置技巧,具有一定参考借鉴价值,需要的朋友可以参考下 ...

      Linux社区4472020-08-21
    • CentosCentos7运用/dev/shm进行网站优化

      Centos7运用/dev/shm进行网站优化

      这篇文章主要介绍了LINUX中Centos7运用/dev/shm进行网站优化相关知识点,对此有兴趣的朋友参考学习下。...

      彬菌9912022-03-02
    • CentosCentOS6.5下Redis安装与配置详细步骤

      CentOS6.5下Redis安装与配置详细步骤

      本篇文章主要介绍了CentOS6.5下Redis安装与配置详细步骤,详细介绍redis单机单实例安装与配置,服务及开机自启动。有兴趣的可以了解一下。...

      飞流11452021-12-24
    最近更新
    编辑推荐
    阅读排行
    热门标签
    net-snmpd   远程同步服务器   仓库   Nux Dextop   BCAST   静态IP   函数   device   pci   网卡名称   日期   时间   操作命令   驱动安装   无线网卡   配置教程   Tab键   镜像源   yum   网卡   版本   vpn   pptp   GitLab   窗口模式   字符界面   视频文件   无法读取   OpenCV   CentOS  
    © 2019-2025 服务器之家(www.zzvips.com) 版权所有关于我们联系我们版权申明网站地图