本案例实现客户端借助DHCP自动获取IP地址的功能,自动注册DNS信息,使该主机直接“实名化”,方便其它用户的识别和网络管理员的管理维护。该方法是传统DNS服务器配置的功能深化,通常的DNS服务器配置,如果需要对某一台主机进行实名化,需要向正、反向文件中手动添加记录,如果有大量客户端接入网络时,会造成管理员的工作负担,DDNS可以实现通过DHCP服务,在用户动态获得IP地址后,自动向DNS的正向文件添加主机记录,向反向文件添加指针记录,全过程不需要人为干预。克服了传统DNS服务器配置正向和反向文件需要手动设置的弊端,灵活性大大增强。
![动态域名主机注册功能实现(DDNS配置案例)](/uploads/allimg/200320/19125KH8-0.jpg)
图1 DDNS演示案例
本篇文章将模拟图1的网络拓扑图,架构模拟环境,模拟windows7客户端在接入网络后,自动向DNS服务器“注册自己”,实现本机实名化,方便其它用户识别。
模拟实验
本模拟实验分成两个部分完成:Linux服务器配置和windows客户端设置
实验环境
- 主机1、CentOS7 角色:dns服务器、dhcp服务器;IP地址:192.168.0.1
- 主机2、Windows7 角色:客户端;IP地址:DHCP自动获得;主机名:win7-client
服务器部分设置
![动态域名主机注册功能实现(DDNS配置案例)](/uploads/allimg/200320/19125H243-1.jpg)
图2 服务器IP地址
![动态域名主机注册功能实现(DDNS配置案例)](/uploads/allimg/200320/19125J403-2.jpg)
图3 安装dhcp和bind
图2和图3是服务器配置的准备过程,分别设置了服务器的IP地址,并安装了dhcp服务和dns服务。
![动态域名主机注册功能实现(DDNS配置案例)](/uploads/allimg/200320/19125HD1-3.jpg)
图4 生成密钥
因为DDNS服务对安全性要求很高,需要通过密钥进行加密传输,图4是生成密钥的过程,“dns_key”是密钥的名称,"OJz+00k9ZExMTn+o/4xwjQ=="是生成的MD5密钥,复制一下,一会要用到。
![动态域名主机注册功能实现(DDNS配置案例)](/uploads/allimg/200320/19125K954-4.jpg)
图5 /etc/rndc.key
图5修改了/etc/rndc.key,我们要用到这个文件格式,将key的密钥名称和md5码改成我们刚刚生成的内容。这里不要改错了,然后复制该文档的内容,一会要用到。
![动态域名主机注册功能实现(DDNS配置案例)](/uploads/allimg/200320/19125M323-5.jpg)
图6 /etc/named.conf
图6 修改bind的主配置文件/etc/named.conf,添加密钥,就是粘贴/etc/rndc.key的内容到上图的位置。
![动态域名主机注册功能实现(DDNS配置案例)](/uploads/allimg/200320/19125K638-6.jpg)
图7 /etc/named.rfc1912.zones
图7 修改正向文件和反向文件,添加allow-update,允许持有密钥dns_key的进程更新正向文件和反向文件。因为DDNS客户端需要向DNS服务器进行域名注册,所以要允许更新。
![动态域名主机注册功能实现(DDNS配置案例)](/uploads/allimg/200320/19125G2X-7.jpg)
图8 /var/named
图8 修改了/var/named/目录权限,因为是动态注册,需要写入权限,我用chmod g+w /var/named/加入写入权限,上图是完成后的效果。(该步骤容易被忽略,往往因为没有写入权限而导致实验失败,大家如果在实验过程中忘了这一步,可以通过查看/var/log/message日志文件看到更新失败的日志)
![动态域名主机注册功能实现(DDNS配置案例)](/uploads/allimg/200320/19125Hb7-8.jpg)
图9 /etc/dhcp/dhcpd.conf
![动态域名主机注册功能实现(DDNS配置案例)](/uploads/allimg/200320/19125K0c-9.jpg)
图10 /etc/dhcp/dhcpd.conf
图9和图10是修改dhcp服务主配置文件的方法,这里要注意的是图10中,密钥名称dns_key和md5密钥"OJz+00k9ZExMTn+o/4xwjQ=="要提供正确,就是我们通过dnssec-keygen指令生成的密钥。
服务器配置部分结束,最后不要忘记重启服务:systemctl restart named;systemctl restart dhcpd。
客户端部分设置
![动态域名主机注册功能实现(DDNS配置案例)](/uploads/allimg/200320/19125HI9-10.jpg)
图11 设置自动获得IP地址
图11 将客户端地址设置为自动获得(客户端没有系统的要求,可以用Linux,也可以用Windows系统当客户端,本案例为了演示清楚,用Windows7做实验,关于Linux客户端这里不再赘述,效果一致)。
验证效果
![动态域名主机注册功能实现(DDNS配置案例)](/uploads/allimg/200320/19125HM7-11.jpg)
图12 自动注册成功
图12 我们看到了获得了新的ip地址192.168.0.101,同时通过nslookup指令,看到本机客户端自动注册成功!正向文件里有win7-client主机记录了。
![动态域名主机注册功能实现(DDNS配置案例)](/uploads/allimg/200320/19125M104-12.jpg)
图13 两个DDNS动态注册文件
图13 在/var/named/目录中,正向文件和反向文件多出了两个以“jnl”结尾的文件,里面包含了动态注册主机的所有信息。
到此实验结束!
总结
DDNS动态注册技术的实施功能:DNS服务器动态更新域名和IP地址之间的对应关系,接收到DDNS客户端的更新请求后,DDNS服务器通知DNS服务器重新建立域名和IP地址之间的对应关系。从而保证即使DDNS客户端的IP地址改变,网络中的其它用户仍可以通过域名去访问该主机,只要指导该主机的主机名即可。本讲给大家讲到这里,年糕IT讲堂将持续更新,继续为大家带来形象的网络互联和服务器模拟实验,保证大家真正做中学,学中做。O(∩_∩)O
本文地址:https://www.rezhanwang.com/yibin/zhujiyunwei/517.html