本案例实现客户端借助DHCP自动获取IP地址的功能，自动注册DNS信息，使该主机直接“实名化”，方便其它用户的识别和网络管理员的管理维护。该方法是传统DNS服务器配置的功能深化，通常的DNS服务器配置，如果需要对某一台主机进行实名化，需要向正、反向文件中手动添加记录，如果有大量客户端接入网络时，会造成管理员的工作负担，DDNS可以实现通过DHCP服务，在用户动态获得IP地址后，自动向DNS的正向文件添加主机记录，向反向文件添加指针记录，全过程不需要人为干预。克服了传统DNS服务器配置正向和反向文件需要手动设置的弊端，灵活性大大增强。

图1 DDNS演示案例

本篇文章将模拟图1的网络拓扑图，架构模拟环境，模拟windows7客户端在接入网络后，自动向DNS服务器“注册自己”，实现本机实名化，方便其它用户识别。

模拟实验

本模拟实验分成两个部分完成：Linux服务器配置和windows客户端设置

实验环境

• 主机1、CentOS7 角色：dns服务器、dhcp服务器；IP地址：192.168.0.1
• 主机2、Windows7 角色：客户端；IP地址：DHCP自动获得；主机名：win7-client

服务器部分设置

图2 服务器IP地址

图3 安装dhcp和bind

图2和图3是服务器配置的准备过程，分别设置了服务器的IP地址，并安装了dhcp服务和dns服务。

图4 生成密钥

因为DDNS服务对安全性要求很高，需要通过密钥进行加密传输，图4是生成密钥的过程，“dns_key”是密钥的名称，"OJz+00k9ZExMTn+o/4xwjQ=="是生成的MD5密钥，复制一下，一会要用到。

图5 /etc/rndc.key

图5修改了/etc/rndc.key，我们要用到这个文件格式，将key的密钥名称和md5码改成我们刚刚生成的内容。这里不要改错了，然后复制该文档的内容，一会要用到。

图6 /etc/named.conf

图6 修改bind的主配置文件/etc/named.conf，添加密钥，就是粘贴/etc/rndc.key的内容到上图的位置。

图7 /etc/named.rfc1912.zones

图7 修改正向文件和反向文件，添加allow-update，允许持有密钥dns_key的进程更新正向文件和反向文件。因为DDNS客户端需要向DNS服务器进行域名注册，所以要允许更新。

图8 /var/named

图8 修改了/var/named/目录权限，因为是动态注册，需要写入权限，我用chmod g+w /var/named/加入写入权限，上图是完成后的效果。（该步骤容易被忽略，往往因为没有写入权限而导致实验失败，大家如果在实验过程中忘了这一步，可以通过查看/var/log/message日志文件看到更新失败的日志）

图9 /etc/dhcp/dhcpd.conf

图10 /etc/dhcp/dhcpd.conf

图9和图10是修改dhcp服务主配置文件的方法，这里要注意的是图10中，密钥名称dns_key和md5密钥"OJz+00k9ZExMTn+o/4xwjQ=="要提供正确，就是我们通过dnssec-keygen指令生成的密钥。

服务器配置部分结束，最后不要忘记重启服务：systemctl restart named；systemctl restart dhcpd。

客户端部分设置

图11 设置自动获得IP地址

图11 将客户端地址设置为自动获得（客户端没有系统的要求，可以用Linux，也可以用Windows系统当客户端，本案例为了演示清楚，用Windows7做实验，关于Linux客户端这里不再赘述，效果一致）。

验证效果

图12 自动注册成功

图12 我们看到了获得了新的ip地址192.168.0.101，同时通过nslookup指令，看到本机客户端自动注册成功！正向文件里有win7-client主机记录了。

图13 两个DDNS动态注册文件

图13 在/var/named/目录中，正向文件和反向文件多出了两个以“jnl”结尾的文件，里面包含了动态注册主机的所有信息。

到此实验结束！

总结

DDNS动态注册技术的实施功能：DNS服务器动态更新域名和IP地址之间的对应关系，接收到DDNS客户端的更新请求后，DDNS服务器通知DNS服务器重新建立域名和IP地址之间的对应关系。从而保证即使DDNS客户端的IP地址改变，网络中的其它用户仍可以通过域名去访问该主机，只要指导该主机的主机名即可。本讲给大家讲到这里，年糕IT讲堂将持续更新，继续为大家带来形象的网络互联和服务器模拟实验，保证大家真正做中学，学中做。O(∩_∩)O

本文地址：https://www.rezhanwang.com/zhujiyunwei/517.html