来讲讲:RHEL4下DDNS静态更新办法
开发linux发行版的人都是通读过linux内核代码,对linux原理极其精通的人。体系:RedHatEnterpriseLinux4AS4.0完成:DHCP+DNS
1、天生KEY
#dnssec-keygen-aHMAC-MD5-b128-nUSERDHCP_UPDATER
这时候以后目次下会天生Kdhcp_updater.+xxx+xxxxx.key及.private两个文件
#catKdhcp_updater.+xxx+xxxxx.key
DHCP_UPDATER.INKEY02157qSSpjerAuaPE/X3JJyxSww==
个中qSSpjerAuaPE/X3JJyxSww==上面要用到的
2、DHCP
在dhcpd.conf后加上
#-----------DDNS-----------------
keyDHCP_UPDATER{
algorithmHMAC-MD5;
secret"qSSpjerAuaPE/X3JJyxSww==";
}
zonescott.home.{
primary127.0.0.1;
keyDHCP_UPDATER;
}
ps:PXE安装中optiondomain-name及optiondomain-name-servers后面的“#”也能够往失落了,由于上面我们来设DNS
3、DNS
#rpm-qa|gerpbind
看有无bind-xx及bind-chroot-xx实际上chroot能够进步平安性但设置时烦琐一点
#rpm-qa|gerpcaching-name
看caching-nameserver是不是也已装了,这个不装的话就要本人写named.ca等几个文件了
#vi/etc/named.conf在最初加上
keyDHCP_UPDATER{
algorithmHMAC-MD5;
secret"qSSpjerAuaPE/X3JJyxSww==";
};
zone"scott.home"IN{
typemaster;
file"scott.home.zone";
allow-update{keyDHCP_UPDATER;};
};
#cd/var/named/chroot/var/named
#cplocaldomain.zonescott.home.zone
#chownnamed:namedscott.home.zone
#cd/var/named/chroot/var
#chownnamed:namednamed/
#cd/var/named
#ln-s/var/named/chroot/var/named/scott.home.zone
#viscott.home.zone(修正成你本人的DNS设置,不要抄我)
$TTL86400
@INSOAscott.home.root.scott.home.(
42;serial(d.adams)
3H;refresh
15M;retry
1W;expiry
1D);minimum
@INNSscott.home.
@INA192.168.1.100
4、防火墙iptables
#iptables-F
#iptables-PINPUTDROP
#iptables-AINPUT-ilo-jACCEPT
#iptables-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT
#iptables-AINPUT-s192.168.1.0/24-ptcp-mmultiport--dports53,953-jACCEPT
#iptables-AINPUT-s192.168.1.0/24-pudp-mmultiport--dports53,953-jACCEPT
#/etc/init.d/iptablessave实践实行中可封闭iptables:serviceiptablesstop
5、启动服务
#/etc/init.d/dhcpdrestart
#chkconfigdhcpdon
#/etc/init.d/namedrestart
#chkconfignamedon
6、测试(次要讲讲LINUX,实行过程当中发明windows作客户机还不可)
在客户机上到场一个文件/etc/dhclient.conf内容以下
sendfqdn.fqdn"test";//test为本机的hostname
sendfqdn.encodedon;
sendfqdn.server-updateoff;
运转dhclient或从头启动
一般的话DNS服务器主机的/var/named/chroot/var/named下会多出一个以jnl开头的
文件如:scott.home.zone.jnl这时候pingtest.scott.home看看可否PING通
测试均已经由过程
</p>
常常有些朋友在Linux论坛问一些问题,不过,其中大多数的问题都是很基的。 任何人都可以根据自己的喜好来定制适合自己的操作系统,Linux?是抢占式多任务多用户操作系统. 虽然大家都比较喜欢漂亮的mm,但是在学 linux 的过程中,还是要多和“男人”接触一下:P 遇到问题的时候,出来看说和上网查之外,就是要多用 linux 下的 man 命令找找帮助。 下面笔者在论坛看到的一个好问题: “安装红旗4.0后,系统紫光输入法自带的双拼方案和我的习惯不一样,如何自定义双拼方案解决?谢谢?”这个问题很简练。 Windows有MS-DOS?方式,在该方式下通过输入DOS命令来操作电脑;Linux与Windows类似,也有命令方式,Linux?启动后如果不执行?X-WINDOWS,就会处于命令方式下,必须发命令才能操作电脑。? 放手去搞。尽量不要提问,运用搜索找答案,或者看wiki,从原理上理解操作系统的本质,而不是满足于使用几个技巧。尽量看英文资料。 Linux是参照Unix思想设计的,理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。 Linux的成功就在于用最少的资源最短的时间实现了所有功能,这也是符合人类进化的,相信以后节能问题会日益突出。 有疑问前,知识学习前,先用搜索。
页:
[1]