📄 1589.html
字号:
border=0></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=10 cellPadding=0 width="100%" bgColor=#ffffff
border=0>
<TR>
<TD>
<TABLE cellSpacing=0 cellPadding=3 width="100%" border=0>
<TR>
<TD vAlign=top align=middle width="60%">
<TABLE cellSpacing=0 cellPadding=0 width="100%"
background="images/back.gif" tppabs="http://www.linuxhero.com/docs/images/back.gif" border=0>
<TBODY>
<TR>
<TD vAlign=top width="80%">
<DIV align=center>
<FORM action="search.html" tppabs="http://www.linuxhero.com/docs/search.html" method=get>
</FORM>
<TABLE cellSpacing=0 cellPadding=0 width="95%"
border=0><TBODY>
<TR>
<TD background="images/bgi.gif" tppabs="http://www.linuxhero.com/docs/images/bgi.gif"
height=30></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=3 width="95%"
align=center border=0>
<TBODY>
<TR>
<TD>
<TABLE cellSpacing=0 cellPadding=3 width="100%"
border=0>
<TBODY>
<TR>
<TD vAlign=top>
<p><FONT class=normalfont><B><font color=blue>DyDNS原理以及实现</font></B></FONT><BR><FONT class=smallfont color=#ff9900>2004-04-23 15:18 pm</FONT><BR><FONT class=normalfont>作者:Chaos Eternal<br>来自:www.geekbone.org/~chaos/<br>联系方式:chaos@geekbone.org<br><br>2003,04,20<br>
1. DyDNS i.e. 动态域名<br>
可以让不固定ip的用户使用一个固定的域名,每次他们的ip改变的时候,只要更新这个dns数据,就可以让他们的机器通过域名被访问到<br>
2. 原理<br>
每个internet domain name 记录都有一个 ttl(time-to-live) 标识,域名缓存服务器根据这个标识决定每隔多长时间更新一次它的数据。那么,只需要把动态dns的ttl值设的小一点,就可以保证域名的改变能及时生效。<br>
3. bind 与动态dns的实现<br>
A. bind 是linux/unix上用的非常普遍的域名服务器软件。bind本身就提供了动态更新域名数据的机制。<br>
bind 的 named.conf里面的 zone 语句,有一个参数 allow-update<br>
语法: allow-update { address_match_list }<br>
即指定了能向bind发起 域名更新 指令的机器的ip/地址列表。<br>
缺省情况下,任何机器都不能发起域名更新指令。<br>
例:<br>
zone "abc.com" {<br>
type master;<br>
file "abc.com";<br>
allow-update {127.0.0.1; 10.240.0.1; 192.168.1.1;};<br>
};<br>
<br>
安全: 如果使用了 ip地址匹配机制,那么相应的机器上的所有用户都可以发起域名更新指令,如果这个机器上有很多普通用户的话,这可能是一个麻烦。这种情况下,需要用bind的高级验证机制来解决(使用密钥)。<br>
B. nsupdate 工具<br>
随bind一起发行的工具除了 named ,nslookup之外,还有一个 nsupdate工具,用来发起域名更新指令。<br>
用法:<br>
nsupdate [ -d ] [ -k keydir:keyname ] [ -v ] [ filename ]<br>
<br>
-d 表示运行于debug模式<br>
-k 指定一个用于验证的密钥<br>
-v 表示使用tcp而不是udp<br>
<br>
nsupdate的指令从 filename 指定的文件内获得,如果没有指定文件,就从标准输入获得<br>
<br>
nsupdate 缺省与/etc/resolve.conf里面指定的主域名服务器通讯<br>
主要指令 :<br>
增加一个域名:<br>
update add domainname ttl [class] type value<br>
ttl是增加的域名记录的 time-to-live属性, class是缺省 IN ( internet )<br>
type 可以是 A/CNAME/NS/SOX 一般用于dydns是 A<br>
value是这个域名记录的值 ,对于 A类型记录,值一般是ip地址<br>
<br>
删除一个域名:<br>
update delete domainname<br>
这些指令可以与先决条件一起使用:<br>
以 domainname 不存在为条件:<br>
prereq nxdomain domainname<br>
以 domainname 存在为条件<br>
prereq yxdomain domain-name<br>
任何空行表示commit<br>
例:<br>
i. 增加一个域名<br>
# nsupdate<br>
>update add new.abc.com 60 IN A 127.0.0.1<br>
><br>
<br>
# nslookup new.abc.com<br>
Server: 127.0.0.1<br>
Address: 127.0.0.1#53<br>
<br>
Name: new.abc.com<br>
Address: 127.0.0.1<br>
ii. 删除一个域名<br>
为了保证不会出错,这里首先检查该域名是否存在<br>
# nsupdate<br>
> prereq yxdomain new.abc.com<br>
> update delete new.abc.com<br>
><br>
# nslookup -sil new.abc.com<br>
Server: 127.0.0.1<br>
Address: 127.0.0.1#53<br>
<br>
** server can't find new.abc.com: NXDOMAIN<br>
<br>
注释:<br>
以prereq开头,空行结束的指令段可以看作一个条件语句段,只有在prereq所要求的条件满足的时候才会被执行。<br>
因此,一段通用的用于动态dns 注册/登录 的nsupdate指令可以写成:<br>
# nsupdate<br>
> prereq yxdomain xxx.abc.com<br>
> update delete xxx.abc.com<br>
><br>
> update add xxx.abc.com 60 IN A xxx.xxx.xxx.xxx<br>
><br>
4. bind的高级验证机制 (基于密钥)<br>
bind支持用密钥进行的验证机制,只有拥有这个密钥的nsupdate进程 ( 可以用nsupdate的 -k 参数指定给nsupdate)才能进行特定的操作,特别有用的是域名更新操作。<br>
i. 为验证生成密钥<br>
# dnskeygen -H 128 -h -n abc.com<br>
Generating 128 bit HMAC-MD5 Key for abc.com<br>
Generated 128 bit Key for abc.com. id=0 alg=157 flags=513<br>
生成两个文件 Kabc.com.+157+00000.private 和 Kabc.com.+157+00000.key<br>
内容分别为<br>
# cat /etc/bind/sec/Kabc.com.+157+00000.private<br>
Private-key-format: v1.2<br>
Algorithm: 157 (HMAC)<br>
Key: /G9ZaFJIyeG1roPSlJbfyw==<br>
<br>
# cat /etc/bind/sec/Kabc.com.+157+00000.key<br>
abc.com. IN KEY 513 3 157 /G9ZaFJIyeG1roPSlJbfyw==<br>
<br>
确认使这两个文件只对拥有者可读写<br>
<br>
ii. 修改named.conf, 使之能够使用密钥验证<br>
key abc.com. {<br>
algorithm hmac-md5;<br>
secret "/G9ZaFJIyeG1roPSlJbfyw==";<br>
};<br>
// 这里的 secret key就是 Kabc.com.+157+00000.private 文件中的 key<br>
zone "abc.com" {<br>
type master;<br>
allow-update { key abc.com.;};<br>
file "abc.com";<br>
};<br>
iii. 在调用nsupdate的时候,使用密钥<br>
nsupdate -k /etc/bind/sec/:abc.com.<br>
><br>
bind 8里面,nsupdate使用 -k keydir:keyname的格式来使用<br>
keyname 是 dnskeygen 生成key的时候指定的 keyname,但是要加一个点"."<br>
5. 最后实现<br>
使用一个程序(cgi或者其他服务程序)调用 nsupdate, 并指定正确的验证密钥,就可以实现动态dns<br>
6. 参考<br>
named.conf(5), nsupdate(1), dnskeygen(1)<br>
</FONT><br>
</TD>
</TR>
<TR>
<TD colSpan=2><FONT
class=middlefont></FONT><BR>
<FONT
class=normalfont>全文结束</FONT> </TD>
</TR>
<TR>
<TD background="images/dot.gif" tppabs="http://www.linuxhero.com/docs/images/dot.gif" colSpan=2
height=10></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></DIV></TD>
<TD vAlign=top width="20%"
background="images/line.gif" tppabs="http://www.linuxhero.com/docs/images/line.gif" rowSpan=2>
<DIV align=center>
<table class=tableoutline cellspacing=1 cellpadding=4
width="100%" align=center border=0>
<tr class=firstalt>
<td noWrap background="images/bgline.gif" tppabs="http://www.linuxhero.com/docs/images/bgline.gif" colspan=2 height=21>
<font class=normalfont><b>所有分类</b></font></td>
</tr>
<tr class=secondalt> <td noWrap width=27%> <font class=normalfont>1:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type1.html" tppabs="http://www.linuxhero.com/docs/type1.html">非技术类</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>2:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type2.html" tppabs="http://www.linuxhero.com/docs/type2.html">基础知识</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>3:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type3.html" tppabs="http://www.linuxhero.com/docs/type3.html">指令大全</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>4:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type4.html" tppabs="http://www.linuxhero.com/docs/type4.html">shell</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>5:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type5.html" tppabs="http://www.linuxhero.com/docs/type5.html">安装启动</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>6:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type6.html" tppabs="http://www.linuxhero.com/docs/type6.html">xwindow</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>7:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type7.html" tppabs="http://www.linuxhero.com/docs/type7.html">kde</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>8:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type8.html" tppabs="http://www.linuxhero.com/docs/type8.html">gnome</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>9:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type9.html" tppabs="http://www.linuxhero.com/docs/type9.html">输入法类</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>10:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type10.html" tppabs="http://www.linuxhero.com/docs/type10.html">美化汉化</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>11:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type11.html" tppabs="http://www.linuxhero.com/docs/type11.html">网络配置</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>12:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type12.html" tppabs="http://www.linuxhero.com/docs/type12.html">存储备份</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>13:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type13.html" tppabs="http://www.linuxhero.com/docs/type13.html">杂项工具</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>14:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type14.html" tppabs="http://www.linuxhero.com/docs/type14.html">编程技术</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>15:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type15.html" tppabs="http://www.linuxhero.com/docs/type15.html">网络安全</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>16:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type16.html" tppabs="http://www.linuxhero.com/docs/type16.html">内核技术</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>17:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type17.html" tppabs="http://www.linuxhero.com/docs/type17.html">速度优化</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>18:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type18.html" tppabs="http://www.linuxhero.com/docs/type18.html">apache</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>19:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type19.html" tppabs="http://www.linuxhero.com/docs/type19.html">email</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>20:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type20.html" tppabs="http://www.linuxhero.com/docs/type20.html">ftp服务</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>21:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type21.html" tppabs="http://www.linuxhero.com/docs/type21.html">cvs服务</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>22:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type22.html" tppabs="http://www.linuxhero.com/docs/type22.html">代理服务</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>23:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type23.html" tppabs="http://www.linuxhero.com/docs/type23.html">samba</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>24:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type24.html" tppabs="http://www.linuxhero.com/docs/type24.html">域名服务</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>25:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type25.html" tppabs="http://www.linuxhero.com/docs/type25.html">网络过滤</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>26:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type26.html" tppabs="http://www.linuxhero.com/docs/type26.html">其他服务</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>27:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type27.html" tppabs="http://www.linuxhero.com/docs/type27.html">nfs</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>28:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type28.html" tppabs="http://www.linuxhero.com/docs/type28.html">oracle</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>29:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type29.html" tppabs="http://www.linuxhero.com/docs/type29.html">dhcp</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>30:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type30.html" tppabs="http://www.linuxhero.com/docs/type30.html">mysql</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>31:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type31.html" tppabs="http://www.linuxhero.com/docs/type31.html">php</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>32:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type32.html" tppabs="http://www.linuxhero.com/docs/type32.html">ldap</a></font></td> </tr> </table></td></tr> </table>
</DIV></TD></TR>
<TR vAlign=top>
<TD width="80%">
<DIV align=center><BR>
</DIV>
</TD></TR></TBODY></TABLE></TD></TR>
</TABLE></TD></TR>
</TABLE>
<TABLE cellSpacing=0 cellPadding=4 width="100%" bgColor=#eeeeee
border=0><TBODY>
<TR>
<TD width="50%">
<P><FONT class=middlefont>版权所有 © 2004 <A
href="mailto:bjchenxu@sina.com">linux知识宝库</A><BR>
违者必究. </FONT></P>
</TD>
<TD width="50%">
<DIV align=right><FONT class=middlefont>Powered by: <A
href="mailto:bjchenxu@sina.com">Linux知识宝库</A> Version 0.9.0 </FONT></DIV>
</TD></TR></TBODY></TABLE>
<CENTER></CENTER></TD></TR>
</TABLE></CENTER></BODY></HTML>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -