位置: 编程技术 - 正文

CentOS 7实现DNS+DHCP动态更新详解(centos 7 dns)

编辑:rootadmin

推荐整理分享CentOS 7实现DNS+DHCP动态更新详解(centos 7 dns),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:centos7.6 dns配置,centos7 dns设置,centos 7 dns,centos7 dns设置,centos 7 dns,centos7.2配置dns,centos7 dns设置,centos7.6 dns配置,内容如对您有帮助,希望把文章链接给更多的朋友!

windows域里有一个功能,dhcp把新分发的ip数据发给DNS服务器,这样只要知道一个人的电脑名字就可以很方便的远程。

linux当然也能很好的实现类似的功能。man 5 dhcpd.conf 有详细描述。

昨天运维帮组织线下的沙龙,又拍云的运维总监邵海杨先生分享了一句“千金难买早知道”。是啊,就在实现动态更新的功能上,在网上找了不少博客,照着做又遇到各种问题,最后不不知道到底什么原理实现的。早知道认真看一下man,问题早解决了,对实现的原理也理解得深些。所以,在这个信息爆炸的时代,很多时候真的互联网没有让人更聪明,反而大量的信息经常把人淹没了。技术,还是需要静下心来去钻研的。

dhcp和dns的基本配置资料比较完善,此处不再赘述。有心的朋友认真看一下man 5 dhcpd.conf,瞧一眼下面配置中标红的部分,相信就能搞定了。

另外分享一个dns chroot的流程,先安装 bind,调通named,然后再安装bind-chroot

执行/usr/libexec/setup-named-chroot.sh /var/named/chroot on

停用named,启用named-chroot即可

systemctl disabled named ; systemctl stop named

systemctl enable named-chroot;systemctl start named-chroot

[root@pxe ~]# cat /etc/dhcp/dhcpd.conf

ddns-update-style interim;

ddns-updates on;

do-forward-updates on;

allow client-updates;

allow bootp;

allow booting;

#allow client-updates;

option space Cisco_LWAPP_AP;

option Cisco_LWAPP_AP.server-address code = array of ip-address;

option space pxelinux;

option pxelinux.magic code = string;

option pxelinux.configfile code = text;

option pxelinux.pathprefix code = text;

option pxelinux.reboottime code = unsigned integer ;

option architecture-type code = unsigned integer ;

subnet ..1.0 netmask ...0 {

authoritative;

option routers ..1.1;

option subnet-mask ...0;

option broadcast-address ..1.;

option domain-name "it.lab";

option domain-name-servers ..1.;

range dynamic-bootp ..1. ..1.;

key SEC_DDNS {

algorithm hmac-md5;

secret 7ObhTIhKeDFMR2SbbS5s8A==;

};

ddns-domainname "it.lab";

zone it.lab.{

primary ..1.;

key SEC_DDNS;

}

zone 1...in-addr.arpa.{

primary ..1.;

key SEC_DDNS;

}

default-lease-time ;

max-lease-time ;

class "pxeclients" {

match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";

next-server ..1.;

if option architecture-type = : {

filename "uefi/syslinux.efi"; }

else {

filename "bios/pxelinux.0"; }

#filename "pxelinux.0"; }

}

}

[root@pxe ~]# cat /etc/named.conf

//

CentOS 7实现DNS+DHCP动态更新详解(centos 7 dns)

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

options {

listen-on port { .0.0.1;..1.; };

listen-on-v6 port { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query { any;};

/*

- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.

- If you are building a RECURSIVE (caching) DNS server, you need to enable

recursion.

- If your recursive DNS server has a public IP address, you MUST enable access

control to limit queries to your legitimate users. Failing to do so will

cause your server to become part of large scale DNS amplification

attacks. Implementing BCP within your network would greatly

reduce such attack surface

*/

recursion no;

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

pid-file "/run/named/named.pid";

session-keyfile "/run/named/session.key";

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

zone "." IN {

type hint;

file "named.ca";

};

include "/etc/named.rfc.zones";

include "/etc/named.root.key";

key SEC_DDNS {

algorithm hmac-md5;

secret 7ObhTIhKeDFMR2SbbS5s8A==;

};

zone "it.lab" IN {

type master;

file "it.lab.forward";

allow-update { key SEC_DDNS ; };

};

zone "1...in-addr.arpa" IN {

type master;

file "1...reverse";

allow-update { key SEC_DDNS ; };

};

centos7下解压文件命令(zip)详解 1.压缩文件夹为zip文件[root@cgls]#zip-rmydata.zipmydata2.把mydata.zip解压到mydatabak目录里面[root@cgls]#unzipmydata.zip-dmydatabak3.mydata文件夹和mydata.txt压缩成为mydata.zi

centos如何安装桌面快捷方式?centos安装桌面快捷方式的教程 1、右击Desktop,点击CreateLauncher。2、直接输入或者Browse浏览Command:可执行命令路径和快捷方式的Name,点击OK,完成。3、查看并启动,OK。4、查看该启动器

centos7如何快速启动应用程序? 刚从windows转linux系统,一般都需要通过图形界面过渡一下。随着安装的软件增多,尤其是一些编程用的IDE,比如JB家的软件,每次都要cdxx/xx/xx/bin,然后

标签: centos 7 dns

本文链接地址:https://www.jiuchutong.com/biancheng/362112.html 转载请保留说明!

上一篇:扩展虚拟内存的方法教程(虚拟内存扩大有什么好处)

下一篇:centos7下解压文件命令(zip)详解(centos7tar解压)

  • 往年有亏损本年没有亏损
  • 应付账款不需要函证
  • 人民币报关可以吗
  • 国内增值税专用发票造假第一大案
  • 个税三代手续费返还增值税报表怎么填
  • 企业所得税税率
  • 审计调整有关损害的规定
  • 合并扣税金额是什么
  • 销售补差怎么做分析
  • 资产负债表专项储备放哪个科目?
  • 定期存款准备金是什么
  • 前期物业开办费和承接费一样吗
  • 其他人挂靠公司交社保会计处理怎么做?
  • 医院业务支出包括哪些内容科目
  • 物业要交多少钱
  • 食堂购买食材明细表
  • 图文解析定期定额小规模纳税人怎么申报?
  • 进销项税额的会计分录
  • 小微企业减免的增值税账务处理
  • 员工个人抬头的医院发票可以入账吗
  • 企业完税凭证入账后怎么办理退税?
  • 增值税减免税如何处理
  • 购买债券发生的交易费用计入哪个科目
  • 工程竣工结算审查期限
  • 企业债券投资利息怎么算
  • 参保各险种人数统计
  • 苹果电脑进入安全模式按什么键
  • 微软windows11正式版下载
  • 抵扣了的进项税可以冲销么
  • 一般纳税人收到小规模专票怎么抵扣
  • 资本公积转增资本要交税吗
  • 什么情形不属于经警告无效人民警察可以使用武器的情形
  • 公司为员工发放生日福利
  • php解析html文件
  • 电脑自动安装乱七八糟的软件win7
  • passwd -s命令
  • 金融业的特殊性指的是
  • 银行贷款成本高
  • 固定资产清查盘点报告模板
  • symfony是最好的框架
  • discuzq是个做什么
  • 外币财务报表的未分配利润
  • 试生产产品计入研发费用吗
  • 社保费和公积金一定要计提吗
  • 缴纳印花税的会计凭证怎么做
  • mysql的使用实验总结与分析
  • 企业付给个人工资怎么算
  • 差旅费报销相关政策
  • 交物业的发票有用吗
  • 电子税务局怎么查询开票记录
  • sqlserver存储过程if语句
  • 企业应付职工薪酬的会计核算毕业设计
  • 黄金珠宝加工销售怎么样
  • 教育培训机构的老师可以评职称吗
  • 企业验资的好处
  • 一般纳税人月销售额10万以下
  • 装修公司开劳务费怎么选择税控编码
  • 建筑业简易征收税率5%
  • 支付宝里的收入和支出明细能查多久的?
  • 会计凭证装订的步骤
  • 关于废止有关排污收费规章和规范性文件的决定
  • 企业建账的流程是什么
  • 苹果电脑mac系统怎么用
  • centos真机安装后只有lo
  • vc++6.0运行程序
  • Mac怎么查看WiFi使用量
  • windows10磁盘100%占用解决
  • js获取数组元素个数
  • bat批处理命令
  • 背包设备
  • linux bash sh
  • Android UI之FrameLayout(帧布局)
  • android错误报告
  • Python线程进程协程
  • android基础教程第三版电子版
  • 河南办税服务厅
  • 北京孩子社保网上怎么缴费
  • 广州车辆购置税官网
  • 扬州税务学院住宿环境
  • 广东省税务局发票查询
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设