安装dhcp 和bind程序
![](https://img-blog.csdn.net/20170812093127963?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvTV9fX19fX19fMTIz/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](https://img-blog.csdn.net/20170812093900367?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvTV9fX19fX19fMTIz/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
vim /etc/named.rfc1912.zones 编辑自己要创建的域名
![](https://img-blog.csdn.net/20170812094532236?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvTV9fX19fX19fMTIz/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
创建并编辑我们33行指定文件
![](https://img-blog.csdn.net/20170812095120866?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvTV9fX19fX19fMTIz/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
重启服务,测试
![](https://img-blog.csdn.net/20170812095525941?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvTV9fX19fX19fMTIz/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
到此为止我们只是搭建好了一个最简单的dhs服务器
配置dhcp配置文件,启动dhcp服务
![](https://img-blog.csdn.net/20170812101857299?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvTV9fX19fX19fMTIz/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
修改7-8行内容 注释27-28行内容
![](https://img-blog.csdn.net/20170812101912133?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvTV9fX19fX19fMTIz/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
修改32-35行内容删除36之后所有内容
![](https://img-blog.csdn.net/20170812101923247?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvTV9fX19fX19fMTIz/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
这样我们就将dhcp服务器配置好了他现在已经可以正常工作了!
动态DNS
生成dns加密文件
![](https://img-blog.csdn.net/20170812102928019?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvTV9fX19fX19fMTIz/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](https://img-blog.csdn.net/20170812102932987?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvTV9fX19fX19fMTIz/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
14: 开启dhcp更新dns功能
37: 更新dns时用到的key
38: 加密方式
39: 加密字符
42: 指定dhcp更新的域名
43: 指定dns所在的主机ip
44: 指定更新这个域时用到的key名称
最后再配置selinux修改/etc/named和/var/named权限
现在我们就将一个动态dns服务器搭建好了,下面我们测试以下
首先在测试机上设置网卡动态获取IP,修改主机名
必须关闭两台主机防火墙!!!
![](https://img-blog.csdn.net/20170812110315744?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvTV9fX19fX19fMTIz/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
查看测试机获得IP
![](https://img-blog.csdn.net/20170812114120978?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvTV9fX19fX19fMTIz/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
dig以下我们刚刚改的主机名称这样我们就发现解析出来的时刚刚获取到的IP
![](https://img-blog.csdn.net/20170812114129655?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvTV9fX19fX19fMTIz/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
这样我们的动态DNS服务器就搭建好了!
配置防火墙启动服务
vim /etc/named.rfc1912.zones 编辑自己要创建的域名
创建并编辑我们33行指定文件
重启服务,测试
到此为止我们只是搭建好了一个最简单的dhs服务器
配置dhcp配置文件,启动dhcp服务
修改7-8行内容 注释27-28行内容
修改32-35行内容删除36之后所有内容
这样我们就将dhcp服务器配置好了他现在已经可以正常工作了!
动态DNS
因为拨号上网的时候IP是不停的变的。这就需要将dns的域名解析和dhcp的IP分配对应起来。
先执行dnssec-keygen命令生成一对公私钥。(有可能命令一直卡住,这需要摇摇鼠标,敲敲键盘以产生电脑需要的随机数,当然远程登录的就不行了,必须让电脑本身产生一些随机数)
生成dns加密文件
vim /etc/named.conf
43: include "/etc/westos.key"; ##指定dns服务读取的key文件
vim /etc/named.rfc1912.zones
zone "westos.com" IN {
type master;
file "westos.com.zone";
allow-update { key westos; }; ##指定westos域可以被westoskey 更新
};
这样我们就配置好了dns的key更新,下面配置dhcp
服务即可14: 开启dhcp更新dns功能
37: 更新dns时用到的key
38: 加密方式
39: 加密字符
42: 指定dhcp更新的域名
43: 指定dns所在的主机ip
44: 指定更新这个域时用到的key名称
最后再配置selinux修改/etc/named和/var/named权限
现在我们就将一个动态dns服务器搭建好了,下面我们测试以下
首先在测试机上设置网卡动态获取IP,修改主机名
必须关闭两台主机防火墙!!!
查看测试机获得IP
dig以下我们刚刚改的主机名称这样我们就发现解析出来的时刚刚获取到的IP
这样我们的动态DNS服务器就搭建好了!