前言:随着网络的不断扩张,用户的数量不断增多,频繁修改DNS数据库中的记录真的很麻烦,也给管理员带来了不少麻烦事,所以采用动态DNS是最好的解决方案。Linux下用动态DNS服务的话,修需要bind8.0以上的软件,还要DCCP service v3.0以上的版本,因为只有3.0以上的版本才完全实现了对DDNS的支持。因此我们本实验的环境是在RedHat as 4.2上完成的。
1. 创建密钥:要实现DNS的动态更新,为了保证其安全性,需要创建动态更新的密钥,让其在进行更新时通过密钥加以验证。为了实现这一功能,需要一root用户的身份登录,创建密钥,注意密钥的存放路径,应该是在/var/named/chroot/etc下,截图如下
上述dnssec-keygen命令的功能就是生成更新密钥,其中参数-a HMAC-MD5是指密钥的生成算法采用HMAC-MD5;参数-b 128是指密钥的位数为128位;参数-n USER ddns-key是指密钥的用户为ddns-key
2. 运行上面那条命令后产生的密钥名称为Kddns-key.+157+63785,那么查看一下该名称的公钥和私钥如下:
3. 由于我们待会需要的是密钥里面的信息,即是密钥里面的密文,所以我们可以查看一下公钥和私钥的密文:如下图所示
可以从上面的内容可以看出两把钥匙的内容是相同的,该密钥就是DHCP对DNS进行安全动态更新时的凭据。后面需要将该密钥分别添加到DNS和DHCP的配置文件中。
4. 编辑named.conf主配置文件,增加一个域为redhat.com,反向查找为0.168.192.in-addr.arpa,同时写入密钥文件的内容,截图如下:
注意:将密钥文件的写入是最为重要的,secret 里面得内容是我们上面第3所看到的内容,对于DNS的配置不清楚的话,可以查看《DNS服务器的架设》文档。
5. DNS中区域文件的配置如下: yangzexin.redhat.com的区域配置文件如下:
192.168.10.in-addr.arpa的区域配置文件如下:
6. 对dhcpd.conf配置文件进行修改,修改结果如下图所示:
注意需要添加红色的部分,这也是提供跟DNS验证的东东。至于DHCP服务器的配置那就请看《单区域DHCP服务器的架设》,而且这个是比较简单的。
7. 启动DHCP服务和DNS服务,截图如下:
8. 启动windows2003的自动获取IP地址和windows XP客户端自动获取IP地址:截图如下:
9. 查看DHCP服务器中dhcpd.leasej记录,查看是不是以上两个IP地址别主机所申请了,如下图所示:
从上面可以看出以上的两台主机在DHCP服务器上申请的IP地址,同时还向DNS服务器发出请求更新(红色部分)。
10. 查看DNS日志信息和DNS记录的更新情况。
有DHCP服务器192.168.10.100向DNS服务器提出请求更新,并且将记录添加到了DNS的区域文件中去:下面看一下DNS的区域文件:
11.查看在客服端能不能对其进行解析,解析情况如下:
二.该实验过程中所碰到的问题:
1.一台主机用了双网卡,同时这两台主机的两块网卡采用了自动获取IP地址,结果DNS区域文件中的记录总是只有一条记录,这个是为什么呢?
答:查看了一下dhcp服务器向DNS服务器提出申请信息时的日志文件,如下图所示:
从图中我们可以看出“update failed: RRset exists(value dependent) ……”从这句话可以看出:由于其中一块网卡的IP地址所对应的主机名在这里已经注册了,假设为abc.redhat.com 192.168.10.198在DNS中注册了,而此时另一块网卡的Ip地址为192.168.10.196,也想进行注册,可是DNS是不允许的,因为这块网卡的主机名也是abc,这样子的话网络就出现了重命名的现象,所以就只能注册一个,另外一个注册不了。(这个只是个人的见解,也不知道对不对,不过我想应该是没有错的吧!)然而上面的就是后来改成了单网卡,注册成功,而且没有问题。
2.在做实验的过程中,碰到了下面截图的问题。
从这个图中我们很清楚的知道,签名是无效的,也就是DHCP向DNS请求更新的时候,签名是无效的!结果失败了。
答:其实签名无效是因为在写dhcpd.conf和named.conf的文件时,密码的匹配和格式的不正确所导致的,因为上面那些密文都是手写进去的,所以结果出现了错误。特别是些如得格式一定要正确。(注:不同版本的Linux系统可能写法有所不同的)
签名无效的另外一个原因就是DHCP服务器和DNS服务器的时间不同步的问题,导致签名错误,如果DHCP和DNS分别在不同的机器上实施的话,那么就会产生该问题的,这也是应该值得注意的问题。
3. 在做实验的过程中,碰到了下面截图的问题.
答:从图中的信息可以看出是权限不够的问题,所以无法创建关于正向查找区域和反向查找区域的日志文件。那么权限在哪里修改呢?看下图几个地方:请确认可以一下其所有组权限和所有组:
上面这个图是我修改过的,原本就是属于named组的,但是作为named组却没有写入的权限,所以结果就用这么一条命令chmod 770 var将其改了,那么在var下的子文件呢,也是要进行修改的,因为上面的两个日志文件是存在named目录下的,所以现在得看一下var目录下的named目录的权限了;
上面named文件夹的权限也是我修改过的,因为named 文件夹是属于named这个组的,但是这个组却没有写入权限,所以也将其改为770的权限了,这样子话,就能够顺利自动的创建正向查找区域和反向查找区域的日志文件了,截图如下:
提示:其实有时我们的dns配置是没有错误的,但是DNS就是跑不起来,其实这个跟named用户和named组有很大的关系,因为DNS能够跑起来,很大程度上是靠named用户和named组来启动的,从上面的截图可以看出自动产生的系统区域文件都是属于named用户和named组的,所以这个也是很重要的,有时是用root用户和root组的,要记得把他们修改过来,特别是在复制模板的时候,要将其所属者和所属组改成named用户和named组。其实在这个实验中并没有拷贝模板问题,因为安装软件包的时候就已经默认将一切都给搞定了。如果你是在relhat 5.0的环境下来搭建DNS服务器的时候,是没有已经存在的区域文件,酷似都要去/usr/share/doc/bind-*/sample/*目录下拷贝那些文件到/etc/named/chroot/etc和/etc/named/chroot/var/named目录下,将其所属用户和组改为named,默认好像是root的,而且要注意权限问题。
分享到:
相关推荐
【Linux下DNS服务器架设攻略】 DNS(Domain Name System)是互联网上的一种核心服务,它负责将人类可读的域名转换成对应的IP地址,反之亦然。DNS服务器的正确配置对于网络服务的稳定运行至关重要。在Linux系统中,...
《鸟哥Linux私房菜服务器架设》是Linux系统管理员必备的经典教程,尤其在第三版中,作者深入浅出地讲解了Linux系统的基础知识以及如何搭建和管理服务器。本教程覆盖了从安装Linux操作系统到配置网络服务、安全管理、...
Linux环境下,ISC DHCP服务器是比较常见的选择,其配置文件通常位于/etc/dhcp/dhcpd.conf,需要配置的参数有子网、租约时间、默认网关、DNS服务器地址等。 4. NFS服务器架设: 网络文件系统(NFS)允许一台Linux...
"Linux架设DNS服务器(一)" Linux 架设 DNS 服务器是基于 Linux 操作系统的 DNS 服务器架设,目的是提供一个分布式数据库,用于存储和管理域名系统中的信息。DNS 服务器包括数据库的部分段的信息,并提供解析器客户...
以下是一份详细的DNS服务器架设及配置的知识点概述: 1. **DNS服务器的基本概念**: - DNS服务器分为主DNS服务器、辅助DNS服务器和缓存DNS服务器。 - 主DNS服务器存储区域数据,并负责响应查询请求。 - 辅助DNS...
linux下服务器的架设 包括dhcp、nfs、ftp、dns等
Linux服务器架设是一个涉及多项技术的知识领域,包括Linux操作系统、网络基础、Web服务器配置等。在此,我们将详细阐述从选择合适的Linux发行版到完成一个完整Web服务器设置的整个过程。 首先,文档提到了Linux...
三、实验环境 1、开启一台安装有linux操作系统的虚拟机 2、dns的配置按照下面的拓扑图进行配置 四、实验步骤 1、查看dns是否安装 2、查看dns服务服务状态 3、为dns服务器设置固定IP地址,并验证网络是否连通,操作...
LINUX教程之21-DNS服务器1
总之,Linux服务器架设涉及Apache的安装、配置、安全管理以及虚拟主机设置。理解这些基础知识是运维Linux服务器的关键,也是搭建高效、安全Web服务的前提。在实践中,不断学习和优化配置,可以提高服务器的性能和...
Linux 搭建 DNS 服务器实训报告 Linux 作为一个开源操作系统,广泛应用于服务器领域,DNS 服务器是网络基础设施中的重要组成部分,负责将域名解析成 IP 地址。本报告将指导读者如何在 Linux 平台上搭建 DNS 服务器...
从给定的文件信息中,我们可以提炼出关于Linux服务器架设方法的重要知识点,特别是与SSH、Telnet、Web服务、FTP、DNS等相关的配置和管理技术。以下是对这些知识点的详细解析: ### SSH (Secure Shell) SSH是一种...
教程描述:Linux服务器架设,系统管理与网络管理视频教程共23节,完整目录如下:DHCP服务器安装与配、DNS服务器安装与配置、FTP服务器安装与配置、HTTP服务器安装与配置、Linux分区管理、Linux命令行基础、Linux图形...
教程名称:Linux服务器架设视频合集 课程目录: 【】Linux DHCP服务器 【】Linux DNS主服务器 【】Linux DNS从服务器 【】Linux DNS缓存服务器 【】Linux FTP服务器 资源太...
本文主要介绍如何在Linux系统上安装和配置DNS服务器,以实现基本的DNS功能。 首先,我们需要安装DNS服务器软件。在示例中提到了两种安装方式:通过源码编译安装和使用RPM包安装。对于源码安装,我们需从BIND的官方...
本节课程将带领您学习 Linux 服务器安装架设的视屏教程,涵盖 DNS 的基本概念、BIND 服务器安装、named.conf 配置文件等内容。 DNS 基本概念 DNS(Domain Name System)是互联网上使用最广泛的域名解析系统,负责...
在Red Hat Linux 9.0环境下,服务器架设是一个涉及多方面技术的综合过程,包括硬件选择、操作系统安装、网络服务配置以及动态域名解析等。本文将深入探讨这些环节,帮助你了解如何在Linux环境中搭建各类服务器。 ...
本课程设计的主要目的是实现基于 Linux 系统下的 DNS 服务器的配置,旨在解决在 TCP/IP 协议族架设的网络中,每一个节点都有一个唯一的 IP 地址,但让使用者来记住这些毫无记忆规律的 IP 地址将是不可想象的。...