| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
系统:Red Hat Enterprise Linux 4 AS 4.0实现:DHCP+DNS 网管网www_bitscn_com
1、生成KEY
# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER
这时当前目录下会生成Kdhcp_updater.+xxx+xxxxx.key及。private两个文件
# cat Kdhcp_updater.+xxx+xxxxx.key 网管bitscn_com
DHCP_UPDATER. IN KEY 0 2 157 qSSpjerAuaPE/X3JJyxSww==
其中qSSpjerAuaPE/X3JJyxSww==下面要用到的
2、DHCP
中国网管论坛bbs.bitsCN.com
在dhcpd.conf后加上
# —— DDNS —— 网管u家u.bitscn@com
key DHCP_UPDATER {
algorithm HMAC-MD5;
网管联盟bitsCN_com
secret "qSSpjerAuaPE/X3JJyxSww=="; 网管联盟bitsCN@com
}
zone scott.home. { 网管联盟bitsCN_com
primary 127.0.0.1;
key DHCP_UPDATER; 网管网www.bitscn.com
} 网管网www_bitscn_com
ps:PXE安装中option domain-name及option domain-name-servers前面的“#”也 可以去掉了,因为下面我们来设DNS
3、DNS
网管u家u.bitsCN.com
# rpm -qa | gerp bind 网管bitscn_com
看有没有bind-xx及bind-chroot-xx理论上chroot可以提高安全性但设置时繁琐一点 网管u家u.bitsCN.com
# rpm -qa | gerp caching-name
网管下载dl.bitscn.com
看caching-nameserver是否也已经装了,这个不装的话就要自己写named.ca等几个文 件了 网管u家u.bitsCN.com
# vi /etc/named.conf 在最后加上 网管u家u.bitscn@com
key DHCP_UPDATER { 网管bitscn_com
algorithm HMAC-MD5; 网管论坛bbs_bitsCN_com
secret "qSSpjerAuaPE/X3JJyxSww==";
}; 网管网www_bitscn_com
zone "scott.home" IN { 网管联盟bitsCN@com
type master;
网管u家u.bitsCN.com
file "scott.home.zone"; 网管网www.bitscn.com
allow-update { key DHCP_UPDATER; };
}; 网管下载dl.bitscn.com
# cd /var/named/chroot/var/named
网管网www_bitscn_com
# cp localdomain.zone scott.home.zone
# chown named:named scott.home.zone 网管联盟bitsCN@com
# cd /var/named/chroot/var 中国网管联盟bitsCN.com
# chown named:named named/
网管联盟bitsCN_com
# cd /var/named
网管联盟bitsCN_com
# ln -s /var/named/chroot/var/named/scott.home.zone
# vi scott.home.zone (修改成你自己的DNS设置,不要抄我)
网管u家u.bitsCN.com
$TTL 86400
@ IN SOA scott.home. root.scott.home. ( 网管bitscn_com
42 ; serial (d. adams) 网管网www_bitscn_com
3H ; refresh 网管下载dl.bitscn.com
15M ; retry
网管网www_bitscn_com
1W ; expiry
1D ) ; minimum
网管u家u.bitscn@com
@ IN NS scott.home.
网管u家u.bitscn@com
@ IN A 192.168.1.100
网管网www.bitscn.com
4、防火墙iptables 网管u家u.bitsCN.com
# iptables -F
网管u家u.bitsCN.com
# iptables -P INPUT DROP
网管论坛bbs_bitsCN_com
# iptables -A INPUT -i lo -j ACCEPT 网管联盟bitsCN_com
# iptables -A INPUT -m state ——state RELATED,ESTABLISHED -j ACCEPT
网管下载dl.bitscn.com
# iptables -A INPUT -s 192.168.1.0/24 -p tcp -m multiport ——dports 53,953 -j ACCEPT 网管论坛bbs_bitsCN_com
# iptables -A INPUT -s 192.168.1.0/24 -p udp -m multiport ——dports 53,953 -j ACCEPT
网管下载dl.bitscn.com
# /etc/init.d/iptables save 实际实验中可关闭iptables:service iptables stop 网管论坛bbs_bitsCN_com
5、启动服务
网管联盟bitsCN@com
# /etc/init.d/dhcpd restart 网管联盟bitsCN_com
# chkconfig dhcpd on 网管联盟bitsCN_com
# /etc/init.d/named restart 网管网www.bitscn.com
# chkconfig named on
6、测试(主要讲讲LINUX,实验过程中发现windows作客户机还不行) 网管u家u.bitsCN.com
在客户机上加入一个文件/etc/dhclient.conf内容如下
网管论坛bbs_bitsCN_com
send fqdn.fqdn "test"; //test为本机的hostname 网管下载dl.bitscn.com
send fqdn.encoded on; 网管bitscn_com
send fqdn.server-update off; 网管联盟bitsCN@com
运行dhclient或重新启动 网管联盟bitsCN_com
正常的话DNS服务器主机的/var/named/chroot/var/named下会多出一个以jnl结尾的
文件如:scott.home.zone.jnl 这时ping test.scott.home看看能否PING通 中国网管论坛bbs.bitsCN.com
测试均已通过。
|
0
|
评论加载中…
