ddns服务器搭建?ddns域名注册

2025-1-11

ddns配置里面的服务器地址怎么填

路由器的动态DNS设置,便是解决如果找到通拨号上网所获得的动态IPV4公网地址,大家所知道拨号上网都是动态获限的一个IPV4的公网地址,然后才能浏览网页,沟通世界;之所以动态分配拨号上网的地址,一个重要原因是IPV4有限;如果到以后发展到IPV6,那么可以不必这样动态IP分配了;

实现方式:

其实这个在路由上有一个选项,如下示:

可以看到--动态DNS(DDNS),右边便是相关设置,现在大部路由器都集成了花生壳动态域名解析服务,这个服务的作用,就是能够通过域名找到对应主机,从而获限主机上的WEB,FTP,VPN等服务;

第一步是申请帐号,点击--花生壳动态域名解析服务申请,完成申请后,然后登陆花生壳,并进入我的控制台-产品管理-域名管理,申请一两个免费的二级域名,在这里当然可以申请付费的域名,看你的域名服务的作用了;然后如下图填入所申请的帐号:

如上图示,便可以看连接成功,如果初次申请域名,解析要一两个小时,我们可以通过PING命令来测试域名是否解析成功,即本地公网的IP地址=域名解析的IP地址。

什么是DDNs服务器

DDNS(Dynamic Domain Name Server)是动态域名服务的缩写!DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务项目器程序负责提供DNS服务并实现动态域名解析。

主要作用:一,宽带营运商大多只提供动态的IP地址,DDNS可以捕获用户每次变化的IP地址,然后将其与域名相对应,这样其他上网用户就可以通过域名来与用户交流了。

二,DDNS可以帮你在自己的公司或家里构建虚拟主机!

linux系统下如何建DDNS服务

linux系统下搭建DDNS服务

记住把 dhcp和 bind, bind-utils装上就行了。

配置:

一生成密钥

# dnssec-keygen-a HMAC-MD5-b 128-n USER DHCP_UPDATER

这时当前目录下会生成Kdhcp_updater.+xxx+xxxxx.key及.private两个文件

# cat Kdhcp_updater.+xxx+xxxxx.key

DHCP_UPDATER. IN KEY 0 2 157 qSSpjerAuaPE/X3JJyxSww==

其中qSSpjerAuaPE/X3JJyxSww==下面要用到的。

参数说明:

上述dnssec-keygen命令的功能就是生成更新密钥,其中参数-a HMAC-MD5是指密钥的生成算法采用HMAC-MD5;参数-b 128是指密钥的位数为128位;参数-n USER DHCP_UPDATER是指密钥的用户为DHCP_UPDATER

二、DHCP的配置:

配置DHCP server时很简单,可以参考/usr/share/doc/dhcp-x.xx/dhcpd.conf.sample来做。也可以先把这个文件cp到/etc/dhcpd.conf,然后根据自己的需要做适当修改。下面贴出我的一个/etc/dhcpd.conf,供大家参考:

ddns-update-style interim;

ignore client-updates;

max-lease-time 604800;

default-lease-time 86400;

key DHCP_UPDATER{

algorithm HMAC-MD5;

secret qSSpjerAuaPE/X3JJyxSww==;

};

zone shcto.com.{

primary 127.0.0.1;

key DHCP_UPDATER;

}

zone 160.230.10.in-addr.arpa.{

primary 127.0.0.1;

key DHCP_UPDATER;

}

subnet 10.230.160.0 netmask 255.255.255.0{

range 10.230.160.30 10.230.160.230;

#--- default gateway

option routers 10.230.160.254;

option subnet-mask 255.255.255.0;

option broadcast-address 10.230.160.255;

#--- option nis-domain"domain.org";

option domain-name"shcto.com";

option domain-name-servers 10.230.128.33,10.230.128.34;

}

几个要注意的地方:

1.'ddns-update-style'

这个就是动态DNS的更新方式,有几个选项,我用的是interim,可以用 man dhcpd.conf找到另外的几个选项。

2.'ignore client-updates'

这个选项是不允许客户机更新DNS记录。当然,也可能允许,但会有一点问题。

3.'key DHCP_UPDATER'

这个是更新DNS的KEY,是必须的。其中algorithm后的是生成key的算法,key的生成是用'dnssec-keygen-a HMAC-MD5-b 128-n USER DHCP_UPDATER'。

4.'zone'

要更新的zone,如果是本机就是DNS server,primay就写127.0.0.1,要是其它机器是DNS server,就写那台机器的IP。

别的都是一般DNS该有的了,要注意的是一定要有 range那一行,不然就分不了IP啦。

配好以后,可以启动一下试试, service dhcpd start,如果没问题,把dhcpd改成开机就启动,chkconfig--level 2345 dhcpd on。

三、bind(named)的配置。

# rpm-qa| gerp bind

看有没有bind-xx及bind-chroot-xx理论上chroot可以提高安全性但设置时繁琐一点

# rpm-qa| gerp caching-name

看caching-nameserver是否也已经装了,这个不装的话就要自己写named.ca等几个文件了

######################3named.conf参考范例:

// generated by named-bootconf.pl

options{

directory"/var/named";

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

forward first;

forwarders{ 202.99.224.8; 202.99.224.67; 202.106.0.20;};

// query-source address* port 53;

};

//

// a caching only nameserver config

//

controls{

inet 127.0.0.1 allow{ localhost;} keys{ rndckey;};

};

key DHCP_UPDATER{

algorithm HMAC-MD5;

secret qSSpjerAuaPE/X3JJyxSww==;

};

zone"." IN{

type hint;

file"named.ca";

};

zone"localhost" IN{

type master;

file"localhost.zone";

allow-update{ none;};

};

zone"0.0.127.in-addr.arpa" IN{

type master;

file"named.local";

allow-update{ none;};

};

zone"160.230.10.in-addr.arpa" IN{

type master;

file"named.160.230.10";

allow-update{ key DHCP_UPDATER;};

};

zone"shcto.com" IN{

type master;

file"named.shcto.com";

allow-update{ key DHCP_UPDATER;};

};

include"/etc/rndc.key";

/var/named/

区域文件

$TTL 86400

$ORIGIN shcto.com.

@ IN SOA NS1.shcto.com. root.NS1.shcto.com.(

2007121001;

28800;

14400;

3600000;

86400);

IN NS NS1.shcto.com.

IN MX 0 mail.shcto.com.

mail IN A 10.230.129.40

webserver IN A 10.230.128.36

www IN CNAME webserver

smbserver IN A 10.230.128.33

ftp IN CNAME smbserver

named.128.230.10

$TTL 86400

@ IN SOA NS1.shcto.com. root.mail.shcto.com.(

2007121001;

28800;

14400;

3600000;

86400);

IN NS NS1.shcto.com.

40 IN PTR mail.shcto.com.

33 IN PTR smbserver.shcto.com.

80 IN PTR webserver.shcto.com.

其中多了的是

key DHCP_UPDATER{

algorithm HMAC-MD5;

secret qhB++OR5yWo8BTXwk/m4ng;

};

这就是更新dns要用的key,必须和dhcpd.conf里的一样。

还有就是每个 zone都可以用 key来update了。

这样就行了。然后启动一下试试吧。

你就可以ping机器名来找你同事的机器了。

四。测试(主要讲讲LINUX)

在客户机上加入一个文件/etc/dhclient.conf内容如下

send fqdn.fqdn"test";//test为本机的hostname

send fqdn.encoded on;

send fqdn.server-update off;

运行dhclient或重新启动

正常的话DNS服务器主机的/var/named/chroot/var/named下会多出一个以jnl结尾的

阅读剩余
版权声明:
作者:云服务器测评
链接:https://www.i40.top/fuwuqi/152551.html
文章版权归作者所有,未经允许请勿转载。
THE END
ddns域名搭建服务器注册
DDM服务器,db服务器是什么意思
<<上一篇
ddos云服务器,ddos在线攻击平台
下一篇>>
相关推荐
黑龙江虚拟主机?日本虚拟主机
黑五虚拟主机 虚拟主机下载
香港试用虚拟主机(香港vps免费)
马来西亚虚拟主机 machines马来西亚
香港虚拟主机选择?低价虚拟主机
香港虚拟主机速度 香港服务器试用
香港虚拟主机,零一云主机
香港虚拟主机试用(香港虚拟主机永久免费)
香港虚拟主机评测 香港服务器试用
香港虚拟主机节点(便宜的香港服务器)