DHCP + DNS (bind) == DDNS

q1208c

我们在办室的时候，有时会去访问别的机器，如果是在windows下，我们有时候会用机器名去访问，因为netbios/wins会帮我们来把机器名转成IP的。下面给大家介绍一种用动态DNS来解析机器名的办法。不过，不是用的w2k的DDNS，而是用的Linux.

准备：一台（或两台）Linux服务器，用来做DHCP server和DNS server。也可以把它做成两台服务器。

安装：服务器的安装过程，请参考其它文档，记住把 dhcp 和 bind, bind-utils 装上就行了。

配置：

一、DHCP的配置：

配置DHCP server 时很简单，可以参考 /usr/share/doc/dhcp-x.xx/dhcpd.conf.sample来做。也可以先把这个文件cp 到 /etc/dhcpd.conf，然后根据自己的需要做适当修改。下面贴出我的一个/etc/dhcpd.conf，供大家参考：

1. 
   
2.    ddns-update-style interim;
   
3.    ignore client-updates;
   
4. 
   
5.    key DHCP_UPDATER {
   
6.            algorithm HMAC-MD5;
   
7.            secret  qhB++OR5yWo8BTXwk/m4ng;
   
8.    };
   
9. 
   
10.    zone bj.pnx. {
    
11.            primary 127.0.0.1;
    
12.            key DHCP_UPDATER;
    
13.    }
    
14. 
    
15.    zone 251.168.192.in-addr.arpa. {
    
16.            primary 127.0.0.1;
    
17.            key DHCP_UPDATER;
    
18.    }
    
19. 
    
20.    subnet 192.168.251.0 netmask 255.255.255.0 {
    
21.            range 192.168.251.100 192.168.251.200;
    
22.    # --- default gateway
    
23.            option routers                  192.168.251.254;
    
24.            option subnet-mask              255.255.255.0;
    
25. 
    
26.    #       option nis-domain               "domain.org";
    
27.            option domain-name              "bj.pnx";
    
28.            option domain-name-servers      192.168.251.63,192.168.251.254;
    
29. 
    
30.    #       option time-offset              28800;  # PRC Standard Time
    
31.    #       option ntp-servers              192.168.251.220;
    
32.    #       option netbios-name-servers     192.168.1.1;
    
33. 
    
34.    #       range dynamic-bootp 192.168.0.128 192.168.0.255;
    
35.            default-lease-time 21600;
    
36.            max-lease-time 43200;
    
37.   
    
38.    }  
    

复制代码

几个要注意的地方：
1. "ddns-update-style"
   这个就是动态DNS的更新方式，有几个选项，我用的是interim，可以用 man dhcpd.conf找到另外的几个选项。

2. "ignore client-updates"
   这个选项是不允许客户机更新DNS记录。当然，也可能允许，但会有一点问题。

3. "key DHCP_UPDATER"
   这个是更新DNS的KEY，是必须的。其中algorithm 后的是生成key的算法，key的生成是用 "dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER"。
   
4. "zone"
   要更新的zone，如果是本机就是DNS server，primay 就写127.0.0.1，要是其它机器是DNS server, 就写那台机器的IP。

别的都是一般DNS该有的了，要注意的是一定要有 range 那一行，不然就分不了IP啦。

配好以后，可以启动一下试试， service dhcpd start，如果没问题，把dhcpd改成开机就启动，chkconfig --level 2345  dhcpd on。

二、bind(named)的配置。

关于bind(named)配置的文章有很多了。这里只把与普通配置不同的地方写出来。
下面给我的named.conf供大家参考：

1. 
   
2.    // generated by named-bootconf.pl
   
3. 
   
4.    options {
   
5.            directory "/var/named";
   
6.            /*
   
7.             * If there is a firewall between you and nameservers you want
   
8.             * to talk to, you might need to uncomment the query-source
   
9.             * directive below.  Previous versions of BIND always asked
   
10.             * questions using port 53, but BIND 8.1 uses an unprivileged
    
11.             * port by default.
    
12.             */
    
13.    //        forwarders { 192.168.1.254; };
    
14.            // query-source address * port 53;
    
15.    };
    
16. 
    
17.    //
    
18.    // a caching only nameserver config
    
19.    //
    
20.    controls {
    
21.            inet 127.0.0.1 allow { localhost; } keys { rndckey; };
    
22.    };
    
23. 
    
24.    key DHCP_UPDATER {
    
25.            algorithm HMAC-MD5;
    
26.            secret qhB++OR5yWo8BTXwk/m4ng;
    
27.    };
    
28. 
    
29.    zone "." IN {
    
30.            type hint;
    
31.            file "named.ca";
    
32.    };
    
33. 
    
34.    zone "localhost" IN {
    
35.            type master;
    
36.            file "localhost.zone";
    
37.            allow-update { none; };
    
38.    };
    
39. 
    
40.    zone "0.0.127.in-addr.arpa" IN {
    
41.            type master;
    
42.            file "named.local";
    
43.            allow-update { none; };
    
44.    };
    
45. 
    
46.    zone "1.168.192.in-addr.arpa" IN {
    
47.            type master;
    
48.            file "1.168.192.zone";
    
49.            allow-update { key DHCP_UPDATER; };
    
50.    };
    
51. 
    
52.    zone "test.com" IN {
    
53.            type master;
    
54.            file "test.com";
    
55.            allow-update { key DHCP_UPDATER; };
    
56.    };
    
57.    include "/etc/rndc.key";
    

复制代码

其中多了的是

1. 
   
2.    key DHCP_UPDATER {
   
3.            algorithm HMAC-MD5;
   
4.            secret qhB++OR5yWo8BTXwk/m4ng;
   
5.    };
   

复制代码

这就是更新dns要用的key，必须和dhcpd.conf里的一样。

还有就是每个 zone 都可以用 key 来update了。

这样就行了。然后启动一下试试吧。

你就可以ping 机器名来找你同事的机器了。

本人只在windows客户机上试验过，Linux好象会有一点问题。哪位有兴趣，共同研究一下。

更新一下:

1. 
   
2. #===/etc/dhclient.conf for linux =======
   
3. send host-name "your host name";
   
4. request subnet-mask, broadcast-address, routers,
   
5.         domain-name, domain-name-servers;
   
6. require subnet-mask, domain-name-servers;
   
7. timeout 60;
   
8. retry 60;
   
9. reboot 10;
   
10. select-timeout 5;
    
11. initial-interval 2;
    
12. script "/sbin/dhclient-script";
    

复制代码

好好先生

不错.

q1208c

谢谢版主！

hongfengyue

HI，你好：
请问你这样配置的服务，加入客户端是Linux时，DNS也能自动更行吗？
我没有采用你的这种DDNS的更新方式，可是如果客户端时windows时不会有问题，可是当客户端是linux时，需要在linux客户端编辑一个文件/etc/dhclient.confDNS才能更新，不信你可以看看/var/lib/dhcp/的文件的内容，客户端分配的IP没有Hostname的记录。

q1208c

这个我知道，给Linux分配的IP都　是没有主机名的。

因为我的客户机都是windows的，Linux的我都用静态IP。

麻烦老兄把那个 /etc/dhclient.conf写出来吧。谢谢啦。

hongfengyue

我的/etc/dhclient.conf内容如下：
send fqdn.fqdn "hostname";
send fqdn.encoded  on;
send fqdn.server-update off;
但是我在Redhat8&9中还是不行，只有在/etc/rc.d/rc.local中加入下面的命令：
/sbin/dhclient
注意必须在/sbin存在这个可执行的文件。我知道在redhat中是存在的。
谢谢！希望能相互探讨，我会把我的试验步骤写出来使得这个帖子更完善。你认为如何？

q1208c

把 /etc/sysconfig/network-script/ifcfg-eth0 里的 PROTOCOL设成DHCP也不行么？

zhouweivip

邮件发送和接收是在那个文件里配置啊

hongfengyue

[quote]原帖由 "q1208c"]把 /etc/sysconfig/network-script/ifcfg-eth0 里的 PROTOCOL设成DHCP也不行么？[/quote 发表：

不行的，只能得到IP。不能更新数据库，我猜测是客户发出DHCP请求中没有包含客户的主机名造成的。

铅笔

send host-name "";
    request subnet-mask, routers, domain-name, domain-name-servers;
}
我是这样写的,但是可以确定DDNS使用正常