南风娱乐网致力于优质软件,活动线报,游戏辅助,绿色工具等资源共享,好货不私藏!
精品资源,免费分享

ddns是什么意思(路由器ddns需要开启吗)

作者:管理员

DDNS

传统的域名服务是通过静态绑定域名和IP,在用户发起DNS请求时向用户响应对应的IP地址(反向查询中的域名记录)来实现域名解析服务。在这个应用场景中,用户需要有固定的IP地址(专线),但实际上企业专线只有三分之一的时间(工作时间)会产生流量,其余时间基本为零,造成网络资源的极大浪费。

如果企业通过拨号接入网络或者动态接入互联网,成本会大大降低,但相应的问题是这种动态接入的IP地址往往是随机分配的(不断变化)。如果企业有一个固定域名,并且在连接企业到互联网的WAN端口的IP发生变化时自动更新,那么问题就可以解决了,这就是DDNS的由来。

如下图所示:我们在互联网上有一个提供动态域名解析的服务器,企业注册了两个固定域名,北京分公司(bj.branch.com)和成都分公司(光盘...Branch.com)。成都分行SD-WAN**上线时,从ISP处获取一个临时公共IP地址,并通过nsupdate将临时地址更新到动态域名解析服务器,使动态域名服务器拥有该分行完整的DNS记录。

当北京分公司的SD-WAN想与成都分公司建立VPN连接时,首先向动态域名服务器询问cd.branch.com的IP地址是什么,然后使用获得的IP地址与成都分公司建立VPN连接。

在整个过程中,我们的DDNS服务器和每个分支机构的SD-WAN**都进行了修改(当地址发生变化时,它可以向支持动态更新DNS记录的DDNS服务器发送记录更新请求)。

在这种情况下,成都和北京分行不需要申请专线(获取固定IP地址),而是可以相互通信或提供服务(如WWW、Mail、FTP等)。)通过使用拨号接入或公网,大大节省了企业的网络成本。

ddns是什么意思(路由器ddns需要开启吗)

在Linux服务器主机10.10.11.250上设置DDNS服务器

1.安装域名系统服务器

yum install bind –y

2.为DDNS创建一个密钥,并获得DDNS的密钥字符串

域名系统安全扩展(DNSSEC)的DNS安全扩展是由IETF提供的一系列DNS安全认证机制(参考RFC2535)。DNSSEC是一个安全机制,旨在解决域名欺骗和缓存污染。DNSSEC将数字签名信息添加到域名系统消息的数据中。客户端收到响应消息后,通过检查签名信息来判断响应数据的权威性和真实性以及数据源的可靠性和完整性,从而防止针对DNS的相关攻击。

在liunx下使用以下命令生成两个密钥(公钥和私钥)

dnssec-keygen -a HMAC-MD5 -b 128 -n USER testmesg

其中HMAC-MD5为加密算法,128为密钥位数(与所选加密算法相关,HMAC-MD5为1-512位),USER为密钥所有者类型(HOST为与主机相关的密钥,USER为与用户相关的密钥,ZONE区域相关的密钥)

当命令执行时,Ktestmesg。将打印+157+46499,其中157是算法标识,46499是密钥标识

执行会持续一段时间。执行完成后,将在目录中生成两个文件(私钥和公钥)

ls -l | grep 46499 -rw------- 1 root root? 50 Feb 14 00:07 Ktestmesg.+157+46499.key -rw------- 1 root root 165 Feb 14 00:07 Ktestmesg.+157+46499.private cat ./Ktestmesg.+157+46499.key testmesg. IN KEY 0 3 157 cBGzW9MibA+CiBwNW+dU6g==

3.配置域名系统服务器以允许更新记录

将生成的公钥中的密钥放入命名的. conf文件中

options { ?….. ?key testmesg { ???? algorithm h*c-md5; ????? secret “cBGzW9MibA+CiBwNW+dU6g==”; }; ….

在需要更新记录的区域配置加密字符串

区域& # 8220;test.com & # 8221IN {

允许-更新{

key testmesg

};

完成后,重新启动域名服务

4.当客户端需要动态更新主机IP时,或者当DHCP服务器分配地址时,更新主机IP。

vim /etc/dhcp/dhcpd.conf ddns-update-style interim; key testmesg { ???? algorithm h*c-md5; ? ? ?secret “cBGzW9MibA+CiBwNW+dU6g==”; } zone test.com { ????????????????????????? key testmesg; ????????????????????????? pri*ry 10.10.11.250; }

完成后重新启动dhcp服务

免责声明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!

最新评论