DNS+DHCP DDNS加密 辅助DNS nsupdateDNS同步

DDNS（Dynamic DNS）动态DNS，由DNS+DHCP完成。随着网络规模的不断扩大，频繁的去修改DNS区域数据文件是一件很麻烦的事情，所以产生了动态DNS。

系统环境:RHEL6.2_X86_64
实验软件:bind bind-chroot dhcp
实验规划:192.168.0.54主DNS服务器；192.168.0.86辅助DNS。

一、DNS服务器：(主配置文件：/etc/named.conf)
1、编辑主配置文件
[root@desktop54 ~]#  vim /etc/named.conf

//    acl blacklist { 192.168.0.85; }; //可以定义变量，方便其它地方调用.
options {

        listen-on port 53 { any; }; //默认仅监听本地的端口，可以改成对应ip或”any“.
        listen-on-v6 port 53 { ::1; }; //ipv6的监听端口
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };    //默认允许本地dns解析请求，可以相应的进行设定
        recursion yes;
//    blackhole { blacklist; }; //调用上面定义的访问主机.
        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;
        ...
        ...
zone "linuxidc.com" IN {
        type master;    //主DNS，master
        file "linuxidc.com.zone";    //区域文件
        allow-transfer { 192.168.0.85; }; //指定允许备份DNS数据的主机。
        allow-update { 192.168.0.85; };    //允许在辅助DNS上更新记录，用时使其生效。
};
zone "0.168.192.in-addr.arpa" IN {
        type master;
        file "linuxidc.com.arpa";
        allow-transfer { 192.168.0.85; };
        allow-update { 192.168.0.85; };

2、编辑区域文件(/var/named/)
named.localhost(正向解析区域文件模板)
named.loopback(反向解析区域文件模板)
[root@desktop54 ~]# cd /var/named/
[root@desktop54 named]# cp -p named.localhost linuxidc.com.zone    （-p参数，保留文件的属性）
[root@desktop54 named]# cp -p named.loopback linuxidc.com.arpa
[root@desktop54 named]# vim linuxidc.com.zone
$TTL 1D
@       IN SOA  linuxidc.com. root. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      linuxidc.com.
        A       192.168.0.85
www     A       192.168.0.11
www     A       192.168.0.22
www     A       192.168.0.33
mail    A       192.168.0.44

[root@desktop54 named]# vim linuxidc.com.arpa
$TTL 1D
@       IN SOA  linuxidc.com. root. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      linuxidc.com.
        A       192.186.0.85
66      PTR    
77      PTR    
88      PTR     mail.linuxidc.com.
[上面的域名没有点会出错！]
3、启动named服务
[root@desktop54 named]# service named start
Starting named:                                            [  OK  ]

4、测试DNS
在本机的/etc/resolv.conf文件第一行加入『nameserver 192.168.0.54』
[root@desktop54 named]# dig
;; ANSWER SECTION:
        86400    IN    A    192.168.0.11
        86400    IN    A    192.168.0.22
        86400    IN    A    192.168.0.33

[root@desktop54 named]# dig
;; ANSWER SECTION:
        86400    IN    A    192.168.0.33
        86400    IN    A    192.168.0.11
        86400    IN    A    192.168.0.22
『每一次请求 都会轮循，可以在这里做一个”负载均衡“』
[root@desktop54 named]# dig -x 192.168.0.88    (-x 反向解析)
;; ANSWER SECTION:
88.0.168.192.in-addr.arpa. 86400 IN    PTR    mail.linuxidc.com.
OK能正常解析！