超级会员免费看
网络配置与服务管理全解析
1. 动态 DNS 更新
在支持域名服务器(DNS)的网络中,动态分配 IP 地址面临着一个主要限制:DHCP 服务器需要与 DNS 服务器同步。DNS 服务器将主机名与特定的 IP 地址关联起来,而在动态分配的情况下,DHCP 服务器会随机为不同的主机分配 IP 地址,这些地址可能与 DNS 服务器期望关联的主机名的 IP 地址不一致。
为了解决这个问题,动态 DNS(Dynamic DNS)应运而生。借助动态 DNS,DHCP 服务器能够自动使用其分配给不同主机的 IP 地址更新 DNS 服务器。
若要静态同步 DHCP 和 DNS 服务器,可以配置 DHCP 为主机分配固定地址。可以让 DHCP 服务器执行 DNS 查找以获取应分配的 IP 地址,也可以在 DHCP 配置文件中手动分配相同的 IP 地址。执行 DNS 查找的优势在于只需在 DNS 服务器一处指定 IP 地址。
3.0 版本的 DHCP 服务器具备动态更新 BIND DNS 服务器区域配置文件的能力。DNS 服务器需要在 named.conf 文件中为区域文件指定 allow - update 选项来启用动态更新。强烈建议使用 TSIG 签名密钥来引用和验证 BIND 和 DHCP 服务器。目前,DHCP 使用临时 DNS 更新方案来执行动态 DNS 更新,取代了早期的临时 DNS 更新方案,未来的 DHCP 版本将实现最终版本。
启用 TSIG 密钥的使用涉及同步 DHCP 和 DNS 服务器的配置,两者需针对相同的域使用相同的密钥。具体操作步骤如下:
1. 使用 dnssec - keygen 创建共享秘密 TSIG 签名密钥。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
