DyDNS原理以及实现
2009-05-13 10:40:37来源:未知 阅读 ()
作者:Chaos Eternal
来自:
www.geekbone.org/~chaos/
现存:
http://www.linuxmine.com/1589.html
联系:
chaos@geekbone.org
分类:bind
添加:陈绪
上一篇:设置动态dns
下一篇:Redhat9上配置DNS
不明白?欢迎到 linux论坛 (
http://bbs.linuxmine.com
) 参加讨论!
2003,04,20
1. DyDNS i.e. 动态域名
可以让不固定ip的用户使用一个固定的域名,每次他们的ip改变的时候,只要更新这个dns数据,就可以让他们的机器通过域名被访问到
2. 原理
每个internet domain name 记录都有一个 ttl(time-to-live) 标识,域名缓存服务器根据这个标识决定每隔多长时间更新一次它的数据。那么,只需要把动态dns的ttl值设的小一点,就可以保证域名的改变能及时生效。
3. bind 与动态dns的实现
A. bind 是linux/unix上用的非常普遍的域名服务器软件。bind本身就提供了动态更新域名数据的机制。
bind 的 named.conf里面的 zone 语句,有一个参数 allow-update
语法: allow-update { address_match_list }
即指定了能向bind发起 域名更新 指令的机器的ip/地址列表。
缺省情况下,任何机器都不能发起域名更新指令。
例:
zone "abc.com" {
type master;
file "abc.com";
allow-update {127.0.0.1; 10.240.0.1; 192.168.1.1;};
};
安全: 如果使用了 ip地址匹配机制,那么相应的机器上的所有用户都可以发起域名更新指令,如果这个机器上有很多普通用户的话,这可能是一个麻烦。这种情况下,需要用bind的高级验证机制来解决(使用密钥)。
B. nsupdate 工具
随bind一起发行的工具除了 named ,nslookup之外,还有一个 nsupdate工具,用来发起域名更新指令。
用法:
nsupdate [ -d ] [ -k keydir:keyname ] [ -v ] [ filename ]
-d 表示运行于debug模式
-k 指定一个用于验证的密钥
-v 表示使用tcp而不是udp
nsupdate的指令从 filename 指定的文件内获得,如果没有指定文件,就从标准输入获得
nsupdate 缺省与/etc/resolve.conf里面指定的主域名服务器通讯
主要指令 :
增加一个域名:
update add domainname ttl [class] type value
ttl是增加的域名记录的 time-to-live属性, class是缺省 IN ( internet )
type 可以是 A/CNAME/NS/SOX 一般用于dydns是 A
value是这个域名记录的值 ,对于 A类型记录,值一般是ip地址
删除一个域名:
update delete domainname
这些指令可以与先决条件一起使用:
以 domainname 不存在为条件:
prereq nxdomain domainname
以 domainname 存在为条件
prereq yxdomain domain-name
任何空行表示commit
例:
i. 增加一个域名
# nsupdate
>update add new.abc.com 60 IN A 127.0.0.1
>
# nslookup new.abc.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: new.abc.com
Address: 127.0.0.1
ii. 删除一个域名
为了保证不会出错,这里首先检查该域名是否存在
# nsupdate
> prereq yxdomain new.abc.com
> update delete new.abc.com
>
# nslookup -sil new.abc.com
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find new.abc.com: NXDOMAIN
注释:
以prereq开头,空行结束的指令段可以看作一个条件语句段,只有在prereq所要求的条件满足的时候才会被执行。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:DNS网通电信互通解决方案
下一篇:icmp怎么会是udp包?
- FreeBSD下nginx+fast-cgi+mysql+zend的实现 2009-05-13
- 问一下:ipfw+natd 如何实现回流端口映射 2009-05-13
- Carp+IPVS实现热备及负载均衡freebsd 6.4 2009-05-13
- freebsd 7.1 CARP实现热备+负载均衡 2009-05-13
- 利用PF来实现多路由表 2009-05-13
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash