配置DDNS附带一些应用
参考了徐秉�x(Albert Hsu)的相关文章和蔡松caisong先生以及网络上的各类DDNS文章,我自己也做了一下实验来丰富我的手感。
我是在前一文DNS主从配置的基础上继续作的实验,多余的东西就不再说了。
DDNS(Dynamic Domain Name Server)是动态域名服务的缩写!DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传 递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务项目器程序负责提供DNS服务并实现动态域名解析
备注:很多域名商的域名解析系统也不是实时刷新的。一般会设置下时间,比如10分钟.就是说,你设置了一个新的A记录以后,域名服 务器会在10分钟内为你 添加。目的就是为了节约服务器资源。怕客户的DNS不断的刷新记录。刷新记录肯定需要消耗一定的资源。而且刷新过程中是不能解析的。另外刷新过程大概5 秒。就是说这个5秒内域名商的的DNS是不能用的。
>>>>>>>>>>>>>>
―-master DNS 192.168.135.129
vi /var/named/chroot/etc/named.conf
options {
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stat.txt”;
pid-file “/var/run/named/named.pid”;
allow-query { any; };
allow-transfer { none; };
};
zone “yuan.org” IN {
type master;
file “data/yuan.org.zone”; ―也要关注一下这里,前面说过这里是正反库文件
因为…./var/named 权限是不够的,因为执行named
是需要named用户有写入的权限,当然你自己可以
改,但是要时刻注意权限,这里有个data的文件夹,就
用来放这个的,多方便
allow-transfer { 192.168.135.128; };
allow-update { localhost; }; ―-这个才是重点,这个东西就是代表了允许更
新,这里表示的是允许本机更新
};
zone “135.168.192.in-addr.arpa” IN {
type master;
file “data/135.168.192.zone”;
allow-transfer { 192.168.135.128; } ;
allow-update { localhost; };
};
这里有allow-transfer,是因为做了主从,不过无所谓
>>>>>>>>
正解反解的库文件都放进来了
[root@localhost ~]# cd /var/named/chroot/var/named/data/
[root@localhost data]# ll
总计 44
-rw-r�Cr�C 1 named named 271 05-07 11:08 135.168.192.zone
-rw-r�Cr�C 1 named named 4773 05-06 14:24 named_mem_stats.txt
-rw-r�Cr�C 1 named named 18430 05-06 14:24 named.run
-rw-r�Cr�C 1 named named 351 05-07 15:18 yuan.org.zone
因为还没有开始 所以你是看不到DDNS的特色文件jnl
>>>>>>>
nsupdate 在ddns状态下,因为会产生jnl文件,如果你直接去编辑记录文件的话,因为
会出现冲突,你必须先停止named,然后删除jnl文件,再修改记录文件,再启动,这样不仅麻烦,而且未必什么时候都是实验环境DNS可以停.所以在新版本的bind(一般是8.3后)
提供nsupdate 这个动态更新命令
正解
[root@localhost data]# nsupdate ―在master 192.168.135.129下
> server 127.0.0.1 ―设置了是allow-update localhost
> zone yuan.org
> update add test.yuanl.org A 21600 192.168.135.129
ttl ‘A’: not a valid number ―-格式要对
> update add test.yuan.org 21600 A 192.168.135.129
> show ――――检查,错的的话 虽然不能返回,但是你可以del,再add
Outgoing update query:
;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0
;; flags: ; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0
;; UPDATE SECTION:
test.yuan.org. 21600 IN A 192.168.135.129 ―这里是举例,其实
192.168.135.129是
master
> send
> quit
等待几秒后
[root@localhost data]# cat yuan.org.zone
$ORIGIN .
$TTL 86400 ; 1 day
yuan.org IN SOA ns.yuan.org. root.yuan.org. (
2009052210 ; serial ―�C这里这个serial标准数字增加了1,
这个是用来作axfr或者ixfr定义的
不明白在看看dig跟主从DNS
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS ns.yuan.org.
NS slave.yuan.org.
$ORIGIN yuan.org.
ns A 192.168.135.129
slave A 192.168.135.128
$TTL 21600 ; 6 hours ――――刚才的设置
test A 192.168.135.129
[root@localhost data]# ll
总计 48
-rw-r�Cr�C 1 named named 271 05-07 11:08 135.168.192.zone
-rw-r�Cr�C 1 named named 4773 05-06 14:24 named_mem_stats.txt
-rw-r�Cr�C 1 named named 18430 05-06 14:24 named.run
-rw-r�Cr�C 1 named named 397 05-07 23:22 yuan.org.zone
-rw-r�Cr�C 1 named named 701 05-07 23:08 yuan.org.zone.jnl !!>< ><
摘录一下caisong先生的
server 指向某一台 NameServer �M行 update 操作
zone 修改某�� zone file
update delete �M行 update 的 delete �幼�,�@��指令格式是
update delete FQDN TYPE RDATA,如果有多�P相同的 A
��或不同的 MX ��要�h除某一�P需�� RDATA �a上,
若�]有 RDATA �t表示�@�� FQDN 的�@�� TYPE 都要�h除
(TYPE 即是 A,MX,PTR,SOA,NS..等,RDATA 就是 TYPE 後
接的�|西,如 A 的 RDATA 是 IP 而 MX 的 RDATA 是 ��
先�� FQDN)
update add �M行��的增加,操作如同 delete, 但是一定要有
TTL 值,且必需明�_��出 RDATA
show �@只是操作後要�@示�M行了那些 update 指令
send �@��代表要把整�� update 指令送�o server,操作 update
�r�Y料不是�R上送出的,所以 update 可以很多行,最後
nsupdate 看到 send �r,才���⒄���所有 update 送出,
而 update 使用 port 53/udp 若送出的�Y料量 (DNS packet)
大於 512 bytes,�t�� truncate 而改使用 53/tcp,�@是您
需要注意的地方,而只要您有 send, �t SOA ��的 serial
��自�蛹�1,以期� slave �磉M行同步,所以�^多的 send 可
能造成�^多的 traffic
>>>>>>>>>>
测试
[root@localhost data]# dig -x 192.168.135.129 因为我们没有做反解,所以也是
反解是ns.yuan.org
; <<>> DiG 9.3.4-P1 <<>> -x 192.168.135.129
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8360
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;129.135.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
129.135.168.192.in-addr.arpa. 86400 IN PTR ns.yuan.org.
;; AUTHORITY SECTION:
135.168.192.in-addr.arpa. 86400 IN NS slave.yuan.org.
135.168.192.in-addr.arpa. 86400 IN NS ns.yuan.org.
;; ADDITIONAL SECTION:
ns.yuan.org. 86400 IN A 192.168.135.129
slave.yuan.org. 86400 IN A 192.168.135.128
;; Query time: 5 msec
;; SERVER: 192.168.135.129#53(192.168.135.129)
;; WHEN: Fri May 8 00:03:05 2009
;; MSG SIZE rcvd: 137
[root@localhost data]# dig test.yuan.org @192.168.135.129 ―虽然我的resolver已经设定好,但是习惯总还是好的.用@做指定向哪个查询
; <<>> DiG 9.3.4-P1 <<>> test.yuan.org @192.168.135.129
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9509
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;test.yuan.org. IN A
;; ANSWER SECTION:
test.yuan.org. 21600 IN A 192.168.135.129
;; AUTHORITY SECTION:
yuan.org. 86400 IN NS ns.yuan.org.
yuan.org. 86400 IN NS slave.yuan.org.
;; ADDITIONAL SECTION:
ns.yuan.org. 86400 IN A 192.168.135.129
slave.yuan.org. 86400 IN A 192.168.135.128
;; Query time: 8 msec
;; SERVER: 192.168.135.129#53(192.168.135.129)
;; WHEN: Fri May 8 00:03:34 2009
;; MSG SIZE rcvd: 116
>>>>>>>>>>>>>>>>>
新版本的提供rndc freeze 冻结
修改完成后 用rndc unfreeze解除冻结
不过已经有了nsupdtae 我感觉这个东东还不知道哪里好用