如何针对 DHCP 客户机启用动态 DNS 更新

应注意，动态 DNS 更新存在安全风险。

缺省情况下，Oracle Solaris ： DNS 守护进程 (in.named) 不允许动态更新。动态 DNS 更新的授权在 DNS 服务器系统上的 named.conf 配置文件中授予。没有提供任何其他安全性。您必须仔细权衡此功能为用户提供的便利性和启用动态 DNS 更新时存在的安全风险。

1. 在 DNS 服务器上，以超级用户的身份编辑 /etc/named.conf 文件。

2. 在 named.conf 文件中查找适当的域的 zone 部分。

3. 将 DHCP 服务器的 IP 地址添加到 allow-update 关键字中。

   如果 allow-update 关键字不存在，请插入该关键字。

   例如，如果 DHCP 服务器驻留在地址 10.0.0.1 和 10.0.0.2 上，则应按如下方式修改 dhcp.domain.com 区域的 named.conf 文件：

   zone "dhcp.domain.com" in { type master; file "db.dhcp"; allow-update { 10.0.0.1; 10.0.0.2; }; }; zone "10.IN-ADDR.ARPA" in { type master; file "db.10"; allow-update { 10.0.0.1; 10.0.0.2; }; };

   请注意，必须针对两个区域启用 allow-update，以便允许 DHCP 服务器同时更新 DNS 服务器上的 A 和 PTR 记录。

4. 在 DHCP 服务器上，启动 DHCP 管理程序。

   # /usr/sadm/admin/bin/dhcpmgr &

   有关更多详细信息，请参见如何启动和停止 DHCP 管理程序。

5. 从“服务”菜单中选择“修改”。

   将打开“修改服务选项”对话框。

6. 选择“根据用户的要求更新 DNS 主机信息”。

7. 指定在超时之前等待 DNS 服务器发出响应的秒数，然后单击“确定”。

   缺省值 15 秒应已足够。如果有超时问题，则可以随后增大此值。

8. 单击“宏”选项卡，并确保指定了正确的 DNS 域。

   必须将带有正确域名的 DNSdmain 选项传递到任何需要动态 DNS 更新支持的客户机。缺省情况下，在服务器宏中指定 DNSdmain，此服务器宏用作绑定到每个 IP 地址的配置宏。

9. 设置 DHCP 客户机以便在请求 DHCP 服务时指定其主机名。

   如果您使用 Oracle Solaris ： DHCP 客户机，请参见如何使 Oracle Solaris ： DHCPv4 客户机请求特定的主机名。如果您的客户机不是 Oracle Solaris ： DHCP 客户机，请参见 DHCP 客户机文档以获取有关如何指定主机名的信息。