DDNS（花生殼）

DDNS概述：

DDNS（Dynamic Domain Name Server）是動态域名服務的縮寫。

DDNS是将使用者的動态IP位址映射到一個固定的域名解析服務上，使用者每次連接配接網絡的時候用戶端程式就會通過資訊傳遞把該主機的動态IP位址傳送給位于服務商主機上的伺服器程式，伺服器程式負責提供DNS服務并實作動态域名解析。

也就是說DDNS捕獲使用者每次變化的IP位址，然後将其與域名相 對應，這樣其他上網使用者就可以通過域名來進行交流。而最終客戶所要記憶的全部，就是記住動态域名商給予的域名即可，而不用去管他們是如何實作的。

動态域名服務的對象是指IP是動态的，是變動的。普通的DNS都是基于靜态IP的，有可能是一對多或多對多，IP都是固定的一個或多個。但DDNS的IP是變動的、随機的。随着市場需求的變化，DDNS需求功能也越來越多，越來越要求友善，市場現在已經有了不要第三方DDNS方支援的裝置。

配置ddns

下面做的都是在上一章基本配置好的基礎

###1> dns key 更新

生成密匙:
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos		
//因為/etc/rndc.key是HMAC—MD5，是以加密也用這個'

檢視生成的鑰匙:
cat Kwestos.+157+18569.key
westos. IN KEY 512 3 157 bFNlMivRVZhxZYt/NXKYPg==

生成dns的加密檔案:
cp /etc/rndc.key /etc/westos.key -p			//rndc.key是模版
vim /etc/westos.key
key "westos" {						//key名稱
	algorithm hmac-md5;
	secret "bFNlMivRVZhxZYt/NXKYPg==";		//key的加密字元
};
           

vim /etc/named.conf 
43 include "/etc/westos.key";				##指定dns服務讀取的key檔案

vim /etc/named.rfc1912.zones
	allow-update { key westos; };			##指定westos域可以被westos key 更新
	also-notify { 172.25.254.209; };        ##允許209同步
           

**修改權限 : **

chmod 770 /var/named/
//一定chmod g+w /etc/named 這個目錄，770，不然無法建立.jnl檔案
           

4.保證selinux 開啟 , 打開named_write_master_zones 服務，setdebool 要改，不然selinux會拒絕你

setsebool -P named_write_master_zones 1

####測試dnskey更新

nsupdate -k  ... ##更新key
server ...  ##主機
update add www.goodday.com 86400 A 172.25.254.109  ##86400,TTL的時間，86400按秒是一天
send ##發送鑰匙
           

//出現.jnl是為成功(l是字母)

####若别的主機要用key更新，需要key，别的主機要更新也需要key

scp /mnt/Kwestoskey.+157+37962.*  [email protected]:/mnt   ##給别的主機發送key
nsupdate -k 。。（##這個是你的key）
server ...（##主伺服器）
update add (随便).westos.com(域) 86400 A 172.25.254.104（随便）
send 
##成功生成.jnl檔案即為成功
           

###2> 通過主機名通路查詢

####1.安裝dhcp服務并開啟

yum install dhcp -y
systemctl  start  dhcpd
           

####2.建立dhcp服務配置

cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example     /etc/dhcp/dhcpd.conf
           

####3.dhcpd 配置

vim /etc/dhcp/dhcpd.conf 修改主配置檔案

 14 ddns-update-style interim;				//開啟dhcp更新dns功能
           

37 key westos {					##dhcp更新dns時用到的key
 38   algorithm hmac-md5;
 39   secret bFNlMivRVZhxZYt/NXKYPg==;
 40 };
 41 
 42 zone westos.com. {					##指定dhcp更新的域名
 43          primary 127.0.0.1;				##指定dns所在的主機ip，這裡127.0.0.1是内部回環接口，是以也可以用
 44          key westos;				##指定更新這個域時用到的key名稱
 45        }
           

####4.修改dns主配置檔案

vim /etc/named.conf       
           

###測試

先備份原來的檔案：
cp  -p  /var/named/goodday.com.zone  /mnt

*)在用戶端主機中，設定這台主機的主機名為haha.westos.com（這個名稱在原有的dns服務中是沒有解析的）
hostnamectl set-hostname haha.westos.com    //修改主機名為haha.westos.com'

*)設定這台主機網絡的工作方式為dhcp
vim /etc/sysconfig/network-scripts/ifcfg-eth0    //更改網絡為動态
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
：wq

重新開機網絡,使dhcpd服務生效
           

####dig haha.westos.com

成功 ！