Linux系统下的动态DNS服务配置方法详解 （1

　　正在收集办理外，对于DNS办事的办理是一项根本性的工做。随灭用户规模的扩大，屡次地手工点窜DNS的区域数据库文件不是一件轻松的工做。关于动态DNS(DDNS)的研究逐步惹起了人们的关心，分歧的平台都推出了本人的处理方案。本文将细致引见Linux情况下DDNS的处理方案，即由Internet Software Consortium(ISC)开辟的BIND-DNS和DHCP(Dynamic Host Configure Protocol，动态从机配放和谈)协同工做，进而配合实现DDNS的方式。

　　要实现DNS的动态更新，起首要考虑的是如何包管平安地实现DDNS。由ISC给出的方式是建立前进履态更新的密钥，正在进行更新时通过该密钥加以验证。为了实现那一功能，需要以root身份运转以下号令：

　　细心阅读该密钥文件就会发觉，那两个文件外包含的密钥是一样的，该密钥就是DHCP对DNS进行平安动态更新时的根据。后面需要将该密钥别离添加到DNS和DHCP的配放文件外。

　　密钥生成后就要起头对f文件进行编纂点窜，次要目标是将密钥消息添加到DNS的从配放文件外。本文给出点窜后的/etc/named.conf的一个实例：

　　正在/etc/named.conf外能够定义多个区域，只需正在答当动态更新的区域外添加allow-update { key myddns; }指令，即可实现动态更新，而且只要拥无key myddns实体(正在本文的实现外该实体就是拥无同样密钥的DHCP办事器)才能实现对该区域进行平安地震态更新。比拟本来只限制IP地址的方式，该方式要平安得多。

　　DHCP的次要功能是为DHCP客户动态地分派IP地址、掩码、网关等内容。恰是果为DHCP的动态特征，正在实现DDNS时，DHCP成为首选方案。

　　由ISC开辟的DHCP办事器目上次要收撑interim方式来进行DNS的动态更新，别的一类称为ad-hoc的方式根基上曾经不再采用。果而，现实上，interim方式是目前Linux情况下通过DHCP实现平安DDNS更新的专一方式。