DDNS中key的问题

最新推荐文章于 2023-03-07 11:08:39 发布

weixin_34161083

最新推荐文章于 2023-03-07 11:08:39 发布

阅读量257

点赞数

文章标签：运维

原文链接：http://blog.51cto.com/jk409/764087

版权

DDNS中key的问题~~在设置DDNS中特别是看到网上很多关于写DNS+DHCP==DDNS的文章，里面都有KEY，但是说明这个KEY的作用的都不是很详细（可能是我理解的不是很到位）

我是这样理解这个KEY的，这个KEY由DNS服务器的DHCP发给客户端一个相关的密钥，在客户端上就会有记载这个密钥，当DNS进行与客户端更新的时候就是凭借着这个密钥进行匹配更新域的，所以在客户端上这个密钥（KEY）是不需要人为的去设置什么，不知道我的理解对不对？

还有就是用DNS+DHCP==DDNS的时候,就可以不要人为的进行更新,如果仅仅用bind进行DDNS,需要人为的手动更新,我这样理解不知道对不对~~

求高手帮我理解一下~~key就是用来给数据包打标签的，确保dns与dhcp服务器直接通信安全，并且对更新dns记录进行确认。
dhcp发送一个需要更新记录的包给dns，用这个key给包加个标签，dns服务器受到这个包的时候确认，这个包确实是制定的dhcp发来要求更新记录的包，没有被篡改。然还再根据key来确认更新哪个区的某个记录。
这是我的理解，key跟dhcp客户端无关回复 2# zhaouong

那DHCP派选地址的时候,怎么知道哪个是哪个,哪个是可以要更新的,难道是全部更新的都按着这个KEY来更新??回复 4# a313504694

dhcp服务器给客户端分配地址后，在利用key来更新dns记录。
可以指定多个不同的key来更新不同的记录，也可以用1个key更新所有的记录，只要更新的记录不同区（主要是是分离式dns具有相同的域，需要不同key来区分）。

dhcp服务器通知dns更新的记录只是我们在dhcpd.conf配置文件中指定的需要更新的部分，而不是通知更新所有的dns

dhcpd.conf:
key dhcp_update { #更新dns的key，必须的
algorithm hmac-md5;
secret Vb289/ZfG85RfrP8YTVCGg==;
};

zone chinaunix.net. { #要更新的zone区
primary 127.0.0.1; #dns服务器的IP，此处为本机
key dhcp_update;
};

named.conf:
key "dhcp_update" {
algorithm hmac-md5;
secret "Vb289/ZfG85RfrP8YTVCGg==";
};

zone "chinaunix.net" {
type master;
file "chinaunix.net.zone";
update-policy {
grant dhcp_update subdomain chinaunix.net. A;
};
KEY
郁闷我一上午的iptables中vsftpd相关规则设定(1)
由DNS服务器的DHCP发给客户端一个相关的密钥，在客户端上就会有记载这个密钥，当DNS进行与客户端更新的时候就是凭借着这个密钥进行匹配更新域的，所以在客户端上这个密钥（KEY）是不需要人为的去设置回复 5# zhaouong

那DHCP服务器怎么知道该分配IP的主机就是要更新的ZONE呢,
就是加了指定更新的部分zone chinaunix.net. { #要更新的zone区
primary 127.0.0.1; #dns服务器的IP，此处为本机
key dhcp_update;
};DHCP服务器怎么知道该分配的IP的主机就是dhcpd.conf中chinaunix.net这个域的?

如果是有多个KEY,那DHCP怎么知道该分配的主机是对应着dhcpd.conf中的哪个ZONE?根据key来匹配啊
dhcp服务器的配置文件里面指定了需要更新的zonehttp://www.kl123.net，发送带key的更新包到dns服务器，
dns服务器接收到这个包后，同样根据key来找到需要更新的zone

DHCP服务器怎么知道该分配的IP的主机就是dhcpd.conf中chinaunix.net这个域的?
当然是根据dhcpd.conf配置文件，人工指定的了。只更新A记录的话，肯定是需要知道主机名，所以要在dhcp服务器上同时给客户端分配一个默认域

如果是有多个KEY,雅漾那DHCP怎么知道该分配的主机是对应着dhcpd.conf中的哪个ZONE?
多个key，那就在dhcpd.conf中的zone语句里面分别指定不同的key，dns服务器相应的zone里面也指定对应的不同key回复 8# zhaouong

只更新A记录的话，肯定是需要知道主机名，所以要在dhcp服务器上同时给客户端分配一个默认域

那用主机名来认定主机的话,会不会存在一些人,伪装一下主机名,就然其进行更新,这样进行更新的话,那个KEY不是形同虚设了么?

从http://blog.sina.com.cn/s/blog_6987b2420100ztbc.html转载

转载于:https://blog.51cto.com/jk409/764087

weixin_34161083

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
DDNS中key的问题

DDNS中key的问题~~在设置DDNS中特别是看到网上很多关于写DNS+DHCP==DDNS的文章，里面都有KEY，但是说明这个KEY的作用的都不是很详细（可能是我理解的不是很到位）我是这样理解这个KEY的，这个KEY由DNS服务器的DHCP发给客户端一个相关的密钥，在客户端上就会有记载这个密钥，当DNS进行与客户端更新的时候就是凭借着这个密钥进行匹配更新域的，...
复制链接

扫一扫