linux上的dns如何实现动态更新?
我的win2003server上起了dc以及辅助dns,而linux上起了主的dns,现在静态配置的域名能够解析成功,只是因为linux上的dns无法动态更新,导致dc2...
我的win2003server上起了dc以及辅助dns,而linux上起了主的dns,现在静态配置的域名能够解析成功,只是因为linux上的dns无法动态更新,导致dc2及其他计算机无法加入域(自动),请教各位,如何解决???
aiminickwong你好,为什么更新失败呢? update failed:REFUSED 展开
aiminickwong你好,为什么更新失败呢? update failed:REFUSED 展开
1个回答
展开全部
BIND 动态更新
在很多大的网络中为了简化维护量,都使用了DHCP来动态分配IP地址。这样就要求DNS也能够动态的添加和删除记录。BIND 8和9就支持DNS动态更新机制。
主DNS和辅DNS在处理收到的动态更新记录是有区别的,辅DNS在收到更新消息的时候,由于它不是该区的主DNS,它就会将这个更新消息转发给它的主DNS,这称作“更新转发”。而主DNS当然就简单地做更新而已。
如何来创建动态更新消息呢?第一种是用软件编程方式,采用ns_update()解析器例程来创建。第二种则是用命令行程序nsupdate命令手工创建。这里主要讲一下第二种,命令格式如下:
prereq yxrrset domain name type
prereq nxrrset domain name type
prereq yxdomain domain name
prereq nxdomain domain name
update delete domain name [type] [rdata]
update add domain name ttl [class] type rdata
看起来似乎挺复杂,其实很容易。prereq 表示预先必须符合的条件,yxrrset表示存在记录,nxrrset表示不存在记录,而yxdomain则表示存在域名了。例如:
# nsupdate
> prereq nxdomain www.xmgd.com.
> update add www.xmgd.com. 600 A 210.52.83.228
>
这个例子告诉服务器只有在域名不存在时才对域名 www.xmgd.com 添加一个地址。注意最后一个空行表示nsupdate发送这个更新消息。
# nsupdate
> prereq yxrrset xmgd.com. MX
> update delete xmgd.com. MX
> update add xmgd.com. 600 MX 10 mail.xmgd.com.
> update add xmgd.com. 600 MX 50 pop.xmgd.com.
>
这个例子告诉服务器检查服务器是否有xmgd.com.的MX记录,如果有的话就删除原有的MX记录,重新添加两个。
如何来限制动态更新呢?我们可以使用allow-update参数来限制动态更新,如:
zone “xmgd.com” {
type master;
file "zone.xmgd.com";
allow-update { x.x.x.x; }; // IP 地址
};
不过,要注意的是如果我们允许从辅DNS向主DNS进行地址更新,那么任何人只要向辅DNS发送更新消息,经过转发更新也能进行原本不能进行的动态更新,如何防止这一点呢?可以在辅DNS上使用allow-update-forwarding参数来做转发更新的限制,如:
zone “xmgd.com” {
type slave;
file "zone.xmgd.com";
allow-update-forwarding { x.x.x.x; }; // IP 地址
};
在很多大的网络中为了简化维护量,都使用了DHCP来动态分配IP地址。这样就要求DNS也能够动态的添加和删除记录。BIND 8和9就支持DNS动态更新机制。
主DNS和辅DNS在处理收到的动态更新记录是有区别的,辅DNS在收到更新消息的时候,由于它不是该区的主DNS,它就会将这个更新消息转发给它的主DNS,这称作“更新转发”。而主DNS当然就简单地做更新而已。
如何来创建动态更新消息呢?第一种是用软件编程方式,采用ns_update()解析器例程来创建。第二种则是用命令行程序nsupdate命令手工创建。这里主要讲一下第二种,命令格式如下:
prereq yxrrset domain name type
prereq nxrrset domain name type
prereq yxdomain domain name
prereq nxdomain domain name
update delete domain name [type] [rdata]
update add domain name ttl [class] type rdata
看起来似乎挺复杂,其实很容易。prereq 表示预先必须符合的条件,yxrrset表示存在记录,nxrrset表示不存在记录,而yxdomain则表示存在域名了。例如:
# nsupdate
> prereq nxdomain www.xmgd.com.
> update add www.xmgd.com. 600 A 210.52.83.228
>
这个例子告诉服务器只有在域名不存在时才对域名 www.xmgd.com 添加一个地址。注意最后一个空行表示nsupdate发送这个更新消息。
# nsupdate
> prereq yxrrset xmgd.com. MX
> update delete xmgd.com. MX
> update add xmgd.com. 600 MX 10 mail.xmgd.com.
> update add xmgd.com. 600 MX 50 pop.xmgd.com.
>
这个例子告诉服务器检查服务器是否有xmgd.com.的MX记录,如果有的话就删除原有的MX记录,重新添加两个。
如何来限制动态更新呢?我们可以使用allow-update参数来限制动态更新,如:
zone “xmgd.com” {
type master;
file "zone.xmgd.com";
allow-update { x.x.x.x; }; // IP 地址
};
不过,要注意的是如果我们允许从辅DNS向主DNS进行地址更新,那么任何人只要向辅DNS发送更新消息,经过转发更新也能进行原本不能进行的动态更新,如何防止这一点呢?可以在辅DNS上使用allow-update-forwarding参数来做转发更新的限制,如:
zone “xmgd.com” {
type slave;
file "zone.xmgd.com";
allow-update-forwarding { x.x.x.x; }; // IP 地址
};
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-07-25 广告
StormProxies是一家国内优质海外HTTP代理商,拥有一个庞大的IP资源池,覆盖200多个地区,IP数量大且匿名度高。其优点还包括超高并发、稳定高效、技术服务等特点,同时提供HTTP、HTTPS以及SOCKS5协议支持。此外,Sto...
点击进入详情页
本回答由Storm代理提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
