91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

CentOS 7如何實現DNS+DHCP動態更新

發布時間:2021-07-09 09:15:29 來源:億速云 閱讀:418 作者:小新 欄目:系統運維

這篇文章給大家分享的是有關CentOS 7如何實現DNS+DHCP動態更新的內容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。

windows域里有一個功能,dhcp把新分發的ip數據發給DNS服務器,這樣只要知道一個人的電腦名字就可以很方便的遠程。

linux當然也能很好的實現類似的功能。man 5 dhcpd.conf 有詳細描述。

昨天運維幫組織線下的沙龍,又拍云的運維總監邵海楊先生分享了一句“千金難買早知道”。是啊,就在實現動態更新的功能上,在網上找了不少博客,照著做又遇到各種問題,最后不不知道到底什么原理實現的。早知道認真看一下man,問題早解決了,對實現的原理也理解得深些。所以,在這個信息爆炸的時代,很多時候真的互聯網沒有讓人更聰明,反而大量的信息經常把人淹沒了。技術,還是需要靜下心來去鉆研的。

dhcp和dns的基本配置資料比較完善,此處不再贅述。有心的朋友認真看一下man 5 dhcpd.conf,瞧一眼下面配置中標紅的部分,相信就能搞定了。

另外分享一個dns chroot的流程,先安裝 bind,調通named,然后再安裝bind-chroot

執行/usr/libexec/setup-named-chroot.sh /var/named/chroot on

停用named,啟用named-chroot即可

systemctl disabled named ; systemctl stop named
systemctl enable named-chroot;systemctl start named-chroot
[root@pxe ~]# cat /etc/dhcp/dhcpd.conf   
        ddns-update-style interim;     
        ddns-updates on;      
        do-forward-updates on;      
        allow client-updates;      
        allow bootp;    
        allow booting;    
        #allow client-updates;
     option space Cisco_LWAPP_AP;   
     option Cisco_LWAPP_AP.server-address code 241 = array of ip-address;    
     option space pxelinux;    
    option pxelinux.magic code 208 = string;    
    option pxelinux.configfile code 209 = text;    
    option pxelinux.pathprefix code 210 = text;    
   option pxelinux.reboottime code 211 = unsigned integer 32;    
   option architecture-type code 93 = unsigned integer 16;
      subnet 192.168.1.0 netmask 255.255.255.0 {   
     authoritative;    
     option routers 192.168.1.1;    
     option subnet-mask 255.255.255.0;    
     option broadcast-address 192.168.1.255;    
     option domain-name "it.lab";    
     option domain-name-servers 192.168.1.200;    
     range dynamic-bootp 192.168.1.100 192.168.1.199;    
        key SEC_DDNS {     
        algorithm hmac-md5;      
        secret 7ObhTIhKeDFMR2SbbS5s8A==;      
        };      
        ddns-domainname "it.lab";      
        zone it.lab.{      
        primary 192.168.1.200;      
        key SEC_DDNS;      
        }      
        zone 1.168.192.in-addr.arpa.{      
        primary 192.168.1.200;      
        key SEC_DDNS;      
        }      
        default-lease-time 600;    
        max-lease-time 7200;
   class "pxeclients" {   
      match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";    
      next-server 192.168.1.200;
      if option architecture-type = 00:07 {   
        filename "uefi/syslinux.efi";      }    
        else {    
        filename "bios/pxelinux.0";      }
        #filename "pxelinux.0";      }   
         }
}   
[root@pxe ~]# cat /etc/named.conf   
//    
// named.conf    
//    
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS    
// server as a caching only nameserver (as a localhost DNS resolver only).    
//    
// See /usr/share/doc/bind*/sample/ for example named configuration files.    
//
options {   
        listen-on port 53 { 127.0.0.1;192.168.1.200; };    
        listen-on-v6 port 53 { ::1; };    
        directory       "/var/named";    
        dump-file       "/var/named/data/cache_dump.db";    
        statistics-file "/var/named/data/named_stats.txt";    
        memstatistics-file "/var/named/data/named_mem_stats.txt";    
        allow-query     { any;};
        /*   
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.    
         - If you are building a RECURSIVE (caching) DNS server, you need to enable    
           recursion.    
         - If your recursive DNS server has a public IP address, you MUST enable access    
           control to limit queries to your legitimate users. Failing to do so will    
           cause your server to become part of large scale DNS amplification    
           attacks. Implementing BCP38 within your network would greatly    
           reduce such attack surface    
        */    
        recursion no;
        dnssec-enable yes;   
        dnssec-validation yes;    
        dnssec-lookaside auto;
        /* Path to ISC DLV key */   
        bindkeys-file "/etc/named.iscdlv.key";
        managed-keys-directory "/var/named/dynamic";
        pid-file "/run/named/named.pid";   
        session-keyfile "/run/named/session.key";    
};
logging {   
        channel default_debug {    
                file "data/named.run";    
                severity dynamic;    
        };    
};
zone "." IN {   
        type hint;    
        file "named.ca";    
};
include "/etc/named.rfc1912.zones";   
include "/etc/named.root.key";
key SEC_DDNS {     
        algorithm hmac-md5;      
        secret 7ObhTIhKeDFMR2SbbS5s8A==;      
};      
zone "it.lab" IN {    
        type master;    
        file "it.lab.forward";    
       allow-update { key SEC_DDNS ; };    
};
zone "1.168.192.in-addr.arpa" IN {    
        type master;    
        file "1.168.192.reverse";    
        allow-update { key SEC_DDNS ; };     
};

感謝各位的閱讀!關于“CentOS 7如何實現DNS+DHCP動態更新”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

民县| 磐安县| 桂阳县| 察隅县| 灵山县| 清丰县| 镇江市| 江阴市| 浪卡子县| 南安市| 墨脱县| 无棣县| 宜川县| 衢州市| 马龙县| 长海县| 光泽县| 十堰市| 茶陵县| 怀化市| 丽江市| 锦屏县| 边坝县| 桂林市| 清新县| 自治县| 天柱县| 花垣县| 漠河县| 太白县| 定陶县| 板桥市| 吴忠市| 资溪县| 民勤县| 彝良县| 平定县| 潮州市| 永德县| 定襄县| 诏安县|