DDNS配置方法

陆栋

2023-12-01

安装BIND软件这里就不介绍，动态域名更新可以采用named自带的nsupdate来更新。这里只介绍linux系统下的配置方法。

密钥有HOST和USER两种。

一、HOST密钥生成方法

1. 生成密钥

dnssec-keygen –a HMAC-MD5 –b 128 –n HOST <keyname>

例如： keyname 是 camera.home-live.com

2. 察看密钥

生成两个密钥文件，以 K 开头

例如：

Kcamera.live-home.cn.+157+39156.key

和 Kcamera.live-home.cn.+157+39156.private

察看以 *.private 结尾的文件，如下：

cat Kcamera.live-home.cn.+157+39156.private

Private-key-format: v1.2

Algorithm: 157 (HMAC_MD5)

Key: pTn/SfKOFw9LNBBL4BGppA==

3. 在 named.conf 中配置密钥

# TSIG keys

# MDC

key camera.live-home.cn {

algorithm HMAC-MD5.SIG-ALG.REG.INT;

secret "pTn/SfKOFw9LNBBL4BGppA==" ;

};

# 密钥就是 *.private 文件中的密钥

4. 在 named.conf 中配置动态子域

# Dynamic subdomains

zone "camera.live-home.cn" in {

type master;

file "Dynamic/camera.live-home.cn";

allow-update {key camera.live-home.cn;};

allow-transfer {key camera.live-home.cn;};

};

子域 file 中配置和普通的子域文件一样

5. 本地动态域添加测试

nsupdate –y keyname:secret

本例： nsupdate –y camera.live-home.cn:pTn/SfKOFw9LNBBL4BGppA==

>prereq nxdomain lll.camera.live-home.cn

> update add lll.camera.live-home.cn 600 A 200.10.1.12

检查 Dynamic/camera.live-home.cn 文件，可以发现增加了一条记录

lll IN A 200.10.1.12

用 ping 或 nslookup 测试

6. 远程测试 :

DDNS 客户端

1、先创建一个用户ddns-1

#useradd ddns-1

2、生成密码

#dnssec-keygen -a HMAC-MD5 -b 128 -n USER ddns-1

在当前目录下生成了两个文件：

Kddns-1.+157+59363.key

Kddns-1.+157+59363.private

3 、配置 DNS

#vi /etc/named.conf

添加以下内容：

key ddns-1 {

algorithm HMAC-MD5.SIG-ALG.REG.INT;

secret /lvRdT0bks+YnGOxmx1hGA==;

};

其中 secrect 后的内容是用 vi 打开 Kddns-1.+157+59363.private 后，拷贝里面的密码文件得来的！

附：NSUPDATE 命令如下：

prereq yxrrset domain name type
  prereq nxrrset domain name type
  prereq yxdomain domain name
  prereq nxdomain domain name
  update delete domain name [type] [rdata]
  update add domain name ttl [class] type rdata
   看起来似乎挺复杂，其实很容易。 prereq 表示预先必须符合的条件， yxrrset 表示存在记录， nxrrset 表示不存在记录，而 yxdomain 则表示存在域名了。

DDNS配置方法

相关阅读

相关文章

相关问答

相关文档