位置: 编程技术 - 正文

CentOS 7实现DNS+DHCP动态更新详解(centos 7 dns)

编辑:rootadmin

推荐整理分享CentOS 7实现DNS+DHCP动态更新详解(centos 7 dns),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:centos7.6 dns配置,centos7 dns设置,centos 7 dns,centos7 dns设置,centos 7 dns,centos7.2配置dns,centos7 dns设置,centos7.6 dns配置,内容如对您有帮助,希望把文章链接给更多的朋友!

windows域里有一个功能,dhcp把新分发的ip数据发给DNS服务器,这样只要知道一个人的电脑名字就可以很方便的远程。

linux当然也能很好的实现类似的功能。man 5 dhcpd.conf 有详细描述。

昨天运维帮组织线下的沙龙,又拍云的运维总监邵海杨先生分享了一句“千金难买早知道”。是啊,就在实现动态更新的功能上,在网上找了不少博客,照着做又遇到各种问题,最后不不知道到底什么原理实现的。早知道认真看一下man,问题早解决了,对实现的原理也理解得深些。所以,在这个信息爆炸的时代,很多时候真的互联网没有让人更聪明,反而大量的信息经常把人淹没了。技术,还是需要静下心来去钻研的。

dhcp和dns的基本配置资料比较完善,此处不再赘述。有心的朋友认真看一下man 5 dhcpd.conf,瞧一眼下面配置中标红的部分,相信就能搞定了。

另外分享一个dns chroot的流程,先安装 bind,调通named,然后再安装bind-chroot

执行/usr/libexec/setup-named-chroot.sh /var/named/chroot on

停用named,启用named-chroot即可

systemctl disabled named ; systemctl stop named

systemctl enable named-chroot;systemctl start named-chroot

[root@pxe ~]# cat /etc/dhcp/dhcpd.conf

ddns-update-style interim;

ddns-updates on;

do-forward-updates on;

allow client-updates;

allow bootp;

allow booting;

#allow client-updates;

option space Cisco_LWAPP_AP;

option Cisco_LWAPP_AP.server-address code = array of ip-address;

option space pxelinux;

option pxelinux.magic code = string;

option pxelinux.configfile code = text;

option pxelinux.pathprefix code = text;

option pxelinux.reboottime code = unsigned integer ;

option architecture-type code = unsigned integer ;

subnet ..1.0 netmask ...0 {

authoritative;

option routers ..1.1;

option subnet-mask ...0;

option broadcast-address ..1.;

option domain-name "it.lab";

option domain-name-servers ..1.;

range dynamic-bootp ..1. ..1.;

key SEC_DDNS {

algorithm hmac-md5;

secret 7ObhTIhKeDFMR2SbbS5s8A==;

};

ddns-domainname "it.lab";

zone it.lab.{

primary ..1.;

key SEC_DDNS;

}

zone 1...in-addr.arpa.{

primary ..1.;

key SEC_DDNS;

}

default-lease-time ;

max-lease-time ;

class "pxeclients" {

match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";

next-server ..1.;

if option architecture-type = : {

filename "uefi/syslinux.efi"; }

else {

filename "bios/pxelinux.0"; }

#filename "pxelinux.0"; }

}

}

[root@pxe ~]# cat /etc/named.conf

//

CentOS 7实现DNS+DHCP动态更新详解(centos 7 dns)

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

options {

listen-on port { .0.0.1;..1.; };

listen-on-v6 port { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query { any;};

/*

- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.

- If you are building a RECURSIVE (caching) DNS server, you need to enable

recursion.

- If your recursive DNS server has a public IP address, you MUST enable access

control to limit queries to your legitimate users. Failing to do so will

cause your server to become part of large scale DNS amplification

attacks. Implementing BCP within your network would greatly

reduce such attack surface

*/

recursion no;

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

pid-file "/run/named/named.pid";

session-keyfile "/run/named/session.key";

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

zone "." IN {

type hint;

file "named.ca";

};

include "/etc/named.rfc.zones";

include "/etc/named.root.key";

key SEC_DDNS {

algorithm hmac-md5;

secret 7ObhTIhKeDFMR2SbbS5s8A==;

};

zone "it.lab" IN {

type master;

file "it.lab.forward";

allow-update { key SEC_DDNS ; };

};

zone "1...in-addr.arpa" IN {

type master;

file "1...reverse";

allow-update { key SEC_DDNS ; };

};

centos7下解压文件命令(zip)详解 1.压缩文件夹为zip文件[root@cgls]#zip-rmydata.zipmydata2.把mydata.zip解压到mydatabak目录里面[root@cgls]#unzipmydata.zip-dmydatabak3.mydata文件夹和mydata.txt压缩成为mydata.zi

centos如何安装桌面快捷方式?centos安装桌面快捷方式的教程 1、右击Desktop,点击CreateLauncher。2、直接输入或者Browse浏览Command:可执行命令路径和快捷方式的Name,点击OK,完成。3、查看并启动,OK。4、查看该启动器

centos7如何快速启动应用程序? 刚从windows转linux系统,一般都需要通过图形界面过渡一下。随着安装的软件增多,尤其是一些编程用的IDE,比如JB家的软件,每次都要cdxx/xx/xx/bin,然后

标签: centos 7 dns

本文链接地址:https://www.jiuchutong.com/biancheng/362112.html 转载请保留说明!

上一篇:扩展虚拟内存的方法教程(虚拟内存扩大有什么好处)

下一篇:centos7下解压文件命令(zip)详解(centos7tar解压)

  • 个税返还奖励财务人员流程
  • 年终双薪究竟该怎么算
  • 软件退税收入会计分录
  • 支付税金怎么算
  • 契税计税依据及税率
  • 如何查询继续教育证书
  • 投资款算什么会计科目
  • 企业是否可以查员工亲属关系
  • 固定资产40%部分能抵即征即退项目吗
  • 没有达到起征点的工资忘计申报个税,可以税前扣除吗
  • 预缴税款缴多了怎么办
  • 差额事业单位发放科研奖励记账
  • 审计调整分录如何写
  • 公司和别人合伙违法吗
  • 发票抬头写错了还能报销吗
  • 老板报销没有发票怎么办
  • 哪些进项税不能转出
  • 普通发票单张限额
  • 小微企业免增值税到什么时候
  • 三金一费包括哪些
  • 进项票税率不同怎么处理
  • 非现金资产包括
  • 平销返利税率
  • 赔偿给客户的钱抵扣货款的会计分录
  • 核定征收和查账征收,交的税一样吗
  • windows10如何开启自动更新
  • 支付水费现金流量
  • php string
  • 经营免租期是什么意思
  • php的面向对象
  • 利息收入增值税确认时点
  • 和平之城
  • 父子之间房屋赠与费用
  • 销售自己使用过的旧货
  • 企业收到分红款,要怎么处理才合理
  • 高温补贴 个人所得税
  • 对方不开票
  • python结合
  • clh锅
  • 投资收益影响营业利润和利润总额吗
  • 华为od机试无法测用例
  • 深度学习实战(十):使用 PyTorch 进行 3D 医学图像分割
  • 定期定额征收超出3万怎么办
  • python怎么打开mac本地文件
  • access china
  • 增值税发票过了两个月怎么作废
  • sql service 2008 数据库还原
  • 个体工商户核算方式填什么
  • 暂时进境货物如何申报
  • 支付境外货款需要缴纳哪些税费
  • 坏账损失的会计核算方法
  • 开会旅游的费用是多少
  • 已经认证的进项票销售方冲红了
  • 处置存货损失应该放哪个科目
  • 通过一达通出口到底开什么发票
  • 企业安全生产费用可由企业用于购置
  • 租金是含税价还是含税金
  • 行程单如何验真伪
  • 修改mysql配置的两种方法
  • mysql安装时出现的问题
  • mysql清空数据表怎么恢复
  • vista正版破解
  • ubuntu卸载dpkg安装的软件
  • imac硬盘测试
  • 电脑cortana小娜有用吗
  • linux中使用grep命令显示包含特殊字符的行
  • win7的记事本在哪里打开
  • opensuse怎么安装软件
  • jquery手风琴折叠菜单
  • perl格式化输出
  • python标准库os中的方法
  • 生成0-100的随机数,直到生成88为止,停止循环
  • js中ajax完整例子
  • android错误报告
  • 多线程python爬虫
  • jquery中的attr方法
  • 北京市税务局 案件
  • 运输发票抵税多少个点
  • 为什么购进固定资产不得抵扣
  • 蒲河大集是什么多少号沈阳大集各个大集多少号
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设