位置: 编程技术 - 正文

CentOS 7实现DNS+DHCP动态更新详解(centos 7 dns)

编辑:rootadmin

推荐整理分享CentOS 7实现DNS+DHCP动态更新详解(centos 7 dns),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:centos7.6 dns配置,centos7 dns设置,centos 7 dns,centos7 dns设置,centos 7 dns,centos7.2配置dns,centos7 dns设置,centos7.6 dns配置,内容如对您有帮助,希望把文章链接给更多的朋友!

windows域里有一个功能,dhcp把新分发的ip数据发给DNS服务器,这样只要知道一个人的电脑名字就可以很方便的远程。

linux当然也能很好的实现类似的功能。man 5 dhcpd.conf 有详细描述。

昨天运维帮组织线下的沙龙,又拍云的运维总监邵海杨先生分享了一句“千金难买早知道”。是啊,就在实现动态更新的功能上,在网上找了不少博客,照着做又遇到各种问题,最后不不知道到底什么原理实现的。早知道认真看一下man,问题早解决了,对实现的原理也理解得深些。所以,在这个信息爆炸的时代,很多时候真的互联网没有让人更聪明,反而大量的信息经常把人淹没了。技术,还是需要静下心来去钻研的。

dhcp和dns的基本配置资料比较完善,此处不再赘述。有心的朋友认真看一下man 5 dhcpd.conf,瞧一眼下面配置中标红的部分,相信就能搞定了。

另外分享一个dns chroot的流程,先安装 bind,调通named,然后再安装bind-chroot

执行/usr/libexec/setup-named-chroot.sh /var/named/chroot on

停用named,启用named-chroot即可

systemctl disabled named ; systemctl stop named

systemctl enable named-chroot;systemctl start named-chroot

[root@pxe ~]# cat /etc/dhcp/dhcpd.conf

ddns-update-style interim;

ddns-updates on;

do-forward-updates on;

allow client-updates;

allow bootp;

allow booting;

#allow client-updates;

option space Cisco_LWAPP_AP;

option Cisco_LWAPP_AP.server-address code = array of ip-address;

option space pxelinux;

option pxelinux.magic code = string;

option pxelinux.configfile code = text;

option pxelinux.pathprefix code = text;

option pxelinux.reboottime code = unsigned integer ;

option architecture-type code = unsigned integer ;

subnet ..1.0 netmask ...0 {

authoritative;

option routers ..1.1;

option subnet-mask ...0;

option broadcast-address ..1.;

option domain-name "it.lab";

option domain-name-servers ..1.;

range dynamic-bootp ..1. ..1.;

key SEC_DDNS {

algorithm hmac-md5;

secret 7ObhTIhKeDFMR2SbbS5s8A==;

};

ddns-domainname "it.lab";

zone it.lab.{

primary ..1.;

key SEC_DDNS;

}

zone 1...in-addr.arpa.{

primary ..1.;

key SEC_DDNS;

}

default-lease-time ;

max-lease-time ;

class "pxeclients" {

match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";

next-server ..1.;

if option architecture-type = : {

filename "uefi/syslinux.efi"; }

else {

filename "bios/pxelinux.0"; }

#filename "pxelinux.0"; }

}

}

[root@pxe ~]# cat /etc/named.conf

//

CentOS 7实现DNS+DHCP动态更新详解(centos 7 dns)

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

options {

listen-on port { .0.0.1;..1.; };

listen-on-v6 port { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query { any;};

/*

- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.

- If you are building a RECURSIVE (caching) DNS server, you need to enable

recursion.

- If your recursive DNS server has a public IP address, you MUST enable access

control to limit queries to your legitimate users. Failing to do so will

cause your server to become part of large scale DNS amplification

attacks. Implementing BCP within your network would greatly

reduce such attack surface

*/

recursion no;

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

pid-file "/run/named/named.pid";

session-keyfile "/run/named/session.key";

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

zone "." IN {

type hint;

file "named.ca";

};

include "/etc/named.rfc.zones";

include "/etc/named.root.key";

key SEC_DDNS {

algorithm hmac-md5;

secret 7ObhTIhKeDFMR2SbbS5s8A==;

};

zone "it.lab" IN {

type master;

file "it.lab.forward";

allow-update { key SEC_DDNS ; };

};

zone "1...in-addr.arpa" IN {

type master;

file "1...reverse";

allow-update { key SEC_DDNS ; };

};

centos7下解压文件命令(zip)详解 1.压缩文件夹为zip文件[root@cgls]#zip-rmydata.zipmydata2.把mydata.zip解压到mydatabak目录里面[root@cgls]#unzipmydata.zip-dmydatabak3.mydata文件夹和mydata.txt压缩成为mydata.zi

centos如何安装桌面快捷方式?centos安装桌面快捷方式的教程 1、右击Desktop,点击CreateLauncher。2、直接输入或者Browse浏览Command:可执行命令路径和快捷方式的Name,点击OK,完成。3、查看并启动,OK。4、查看该启动器

centos7如何快速启动应用程序? 刚从windows转linux系统,一般都需要通过图形界面过渡一下。随着安装的软件增多,尤其是一些编程用的IDE,比如JB家的软件,每次都要cdxx/xx/xx/bin,然后

标签: centos 7 dns

本文链接地址:https://www.jiuchutong.com/biancheng/362112.html 转载请保留说明!

上一篇:扩展虚拟内存的方法教程(虚拟内存扩大有什么好处)

下一篇:centos7下解压文件命令(zip)详解(centos7tar解压)

  • 转让股份缴纳什么税
  • 实收资本的账务处理是怎样的
  • 财务费用多好还是少好
  • 可供出售金融资产包括哪些内容
  • 技术服务收入属于劳务报酬所得吗
  • 公司滴滴发票是什么意思
  • 银行承兑贴现的会计分录怎么做
  • 所得税筹划的意义
  • 购买土地契税和印花税什么时候交
  • 一般纳税人农业增值税如何申报
  • 代垫电费给对方怎么开票
  • 厂开办期间的工作有哪些
  • 可供出售金融资产和长期股权投资
  • 开具正规发票和不开发票对企业纳税的影响有什么不同?
  • 贸易公司出口退税流程及账务处理
  • 个人所得税企事业单位承包经营所得
  • 收到商业承兑汇票怎么兑现
  • 开个人发票需要身份证号码吗
  • 房屋使用权转让合法吗
  • 几年前的美元现在值钱吗
  • 应付账款周转率越高越好吗
  • 过路费增值税可以抵扣吗
  • 利润的三个计算口径
  • 税负率一般控制在多少合适
  • 办劳务发票需要什么资料
  • 物业费按年收取的规定
  • windows11怎么打开设置
  • 冲回坏账
  • PHP 中 Orientation 属性判断上传图片是否需要旋转
  • windows 11截图
  • 写入缓存策略无法更改
  • 长期借款资本成本高吗
  • PHP:imagegammacorrect()的用法_GD库图像处理函数
  • css设置背景颜色透明
  • vue3 计算属性
  • Laravel5.* 打印出执行的sql语句的方法
  • 应收款项减值的核算方法
  • 内资企业
  • ctf题目网站
  • php 验证类
  • php对象是什么类型的数据
  • 研发支出放在资产负债表哪里
  • 财务章和公章下面数字一样吗
  • 新公司不开户需要交税吗
  • 发票金额大于付款金额怎么做账
  • 电影院属于什么经济类型
  • 汇算清缴报表填报顺序
  • SQLServer 2008 Merge语句的OUTPUT功能
  • mongotemplate 分页查询
  • 材料采购的账务怎么处理
  • 小规模纳税人工程款税率是多少
  • 跨境电商财务如何报税
  • 外币支付账户
  • 餐饮充值规则说明
  • 以后年度结转如何结转
  • 法院强制执行根本没用
  • 住房基金可以取出来用吗
  • 其他应付款不用还了怎么处理
  • 一般纳税人只交社保无发票往来需要做账吗
  • 客户重复付款了怎么礼貌回复
  • 盘亏应该怎么处理
  • 软件属于无形资产什么类别
  • 年度利润总额怎么填
  • 预览pdf文件
  • 如何解决cpu超频问题
  • win8系统升级到win10东西还在吗
  • linux安装过程中的硬盘分区
  • windows自动启动设置
  • linux0.11文件系统
  • cocos2dx schedule
  • cocos2dx 2.2.2
  • 批处理截取字符串
  • node.js适用哪些场景
  • 安卓手机自定义ua
  • jquery 输入框输入完触发事件
  • web开发工程师需要学什么
  • javascript巧用eval函数组装表单输入项为json对象的方法
  • 会计做账需要什么凭证
  • 中国宗教协会如何注册?
  • 防伪开票系统操作流程
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设