DHCP+BIND的DDNS怎么出现这样问题啊？

宝宝和明明

UID: 40925
帖子: 134
积分: 308
在线时间: 1 天

1^# 宝宝和明明发表于 2008-09-09 10:09

DHCP+BIND的DDNS怎么出现这样问题啊？

根据相关资料我做出来了，但是用nslookup时候无法得到dns中相应的记录，而且在客户机A上“ping -a 客户机B的IP”不能解析出名称，而在客户机上ping本身则能解析出来，这样是什么原因啊？我是用DHCP+BIND做的DDNS！　　　　　　

宝宝和明明

UID: 40925
帖子: 134
积分: 308
在线时间: 1 天

2^# 宝宝和明明发表于 2008-09-09 10:20

刚才又看了一下好像没有解析成功啊，dhcp工作了，可DNS中没有动态生成记录啊，一头雾水啊！　　　　　　

bwb

UID: 15097
帖子: 113
积分: 259
在线时间: 17 小时

3^# bwb 发表于 2008-09-09 11:18

也可能NS服务就没有成功，做一下静态解析先～～～　　　　　　

宝宝和明明

UID: 40925
帖子: 134
积分: 308
在线时间: 1 天

4^# 宝宝和明明发表于 2008-09-09 12:53

静态解析是可以的，我的客户机都是Windows系统，和这个有关系嘛？

　　　　　　

bwb

UID: 15097
帖子: 113
积分: 259
在线时间: 17 小时

5^# bwb 发表于 2008-09-09 16:04

引用:

原帖由宝宝和明明于 2008-9-9 12:53 发表
静态解析是可以的，我的客户机都是Windows系统，和这个有关系嘛？

NS是服务，和客户机使用什么操作系统无关。如果静态的正向和反向解析都没有问题，看看DHCP的IP分配表和路由等有无问题。　　　　　　

宝宝和明明

UID: 40925
帖子: 134
积分: 308
在线时间: 1 天

6^# 宝宝和明明发表于 2008-09-10 10:17

IPTABLES已经关闭了啊，DHCP也没有问题啊；还有个现象就是“ping 客户端B名称”可以通，而nslookup就是不可以,用webmin也看了在DNS中没有新产生的记录啊　　　　　　

bwb

UID: 15097
帖子: 113
积分: 259
在线时间: 17 小时

7^# bwb 发表于 2008-09-10 11:28

引用:

原帖由宝宝和明明于 2008-9-10 10:17 发表
IPTABLES已经关闭了啊，DHCP也没有问题啊；还有个现象就是“ping 客户端B名称”可以通，而nslookup就是不可以,用webmin也看了在DNS中没有新产生的记录啊

还是查一查静态解析先～～～　　　　　　

hjk857

UID: 3019
帖子: 182
积分: 418
在线时间: 1 天 21 小时

8^# hjk857 发表于 2008-09-11 14:23

板凳~~~
百度一下吧.

宝宝和明明

UID: 40925
帖子: 134
积分: 308
在线时间: 1 天

9^# 宝宝和明明发表于 2008-09-22 15:41

看见了这篇文章，可是说对于windows客户端还是不可以啊，有朋友弄过这个嘛？指点一下啊

资料是这样的：

系统：Red Hat Enterprise Linux 4 AS 4.0实现：DHCP+DNS

1、生成KEY

# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER

这时当前目录下会生成Kdhcp_updater.+xxx+xxxxx.key及.private两个文件

# cat Kdhcp_updater.+xxx+xxxxx.key

DHCP_UPDATER. IN KEY 0 2 157 qSSpjerAuaPE/X3JJyxSww==

其中qSSpjerAuaPE/X3JJyxSww==下面要用到的

2、DHCP

在dhcpd.conf后加上

# ----------- DDNS -----------------

key DHCP_UPDATER {

algorithm HMAC-MD5;

secret "qSSpjerAuaPE/X3JJyxSww==";

}

zone scott.home. {

primary 127.0.0.1;

key DHCP_UPDATER;

}

PXE安装中option domain-name及option domain-name-servers前面的“#”也可以去掉了，因为下面我们来设DNS

3、DNS

# rpm -qa | gerp bind

看有没有bind-xx及bind-chroot-xx理论上chroot可以提高安全性但设置时繁琐一点

# rpm -qa | gerp caching-name

看caching-nameserver是否也已经装了，这个不装的话就要自己写named.ca等几个文件了

# vi /etc/named.conf 在最后加上

key DHCP_UPDATER {

algorithm HMAC-MD5;

secret "qSSpjerAuaPE/X3JJyxSww==";

};

zone "scott.home" IN {

type master;

file "scott.home.zone";

allow-update { key DHCP_UPDATER; };

};

# cd /var/named/chroot/var/named

# cp localdomain.zone scott.home.zone

# chown named:named scott.home.zone

# cd /var/named/chroot/var

# chown named:named named/

# cd /var/named

# ln -s /var/named/chroot/var/named/scott.home.zone

# vi scott.home.zone (修改成你自己的DNS设置，不要抄我)

$TTL 86400

@ IN SOA scott.home. root.scott.home. (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

@ IN NS scott.home.

@ IN A 192.168.1.100

4、防火墙iptables

# iptables -F

# iptables -P INPUT DROP

# iptables -A INPUT -i lo -j ACCEPT

# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# iptables -A INPUT -s 192.168.1.0/24 -p tcp -m multiport --dports 53,953 -j ACCEPT

# iptables -A INPUT -s 192.168.1.0/24 -p udp -m multiport --dports 53,953 -j ACCEPT

# /etc/init.d/iptables save 实际实验中可关闭iptables:service iptables stop

5、启动服务

# /etc/init.d/dhcpd restart

# chkconfig dhcpd on

# /etc/init.d/named restart

# chkconfig named on

6、测试（主要讲讲LINUX,实验过程中发现windows作客户机还不行）

在客户机上加入一个文件/etc/dhclient.conf内容如下

send fqdn.fqdn "test"; //test为本机的hostname

send fqdn.encoded on;

send fqdn.server-update off;

运行dhclient或重新启动

正常的话DNS服务器主机的/var/named/chroot/var/named下会多出一个以jnl结尾的

文件如：scott.home.zone.jnl 这时ping test.scott.home看看能否PING通

测试均已通过。

　　　　　　

dengyongbin0121

UID: 45034
帖子: 169
积分: 388
在线时间: 1 天 15 小时

10^# dengyongbin0121 发表于 2008-11-28 11:00

我也弄了好久，始终没有实现DDNS。

哥们儿现在弄好没？分享下经验　　　　　　