CentOS DHCP如何启用DNS更新

在CentOS系统中，DHCP服务器通常使用dnsmasq或isc-dhcp-server来提供DHCP服务。要启用DNS更新，你需要确保DHCP服务器能够动态地更新DNS记录。以下是针对这两种服务的配置方法：

使用 dnsmasq

1. 安装 dnsmasq：

   sudo yum install dnsmasq
   

2. 配置 dnsmasq： 编辑 /etc/dnsmasq.conf 文件，添加或修改以下配置项：

   # 启用DHCP-DNS更新
   dhcp-host=tag:client,192.168.1.100,client.example.com
   dhcp-leasefile=/var/lib/misc/dnsmasq.leases
   enable-dns=true
   update-static-leases=true
   

3. 重启 dnsmasq 服务：

   sudo systemctl restart dnsmasq
   

4. 配置DNS服务器： 确保你的DNS服务器（如BIND）允许来自dnsmasq的动态更新。编辑BIND的主配置文件（通常是 /etc/named.conf 或 /etc/bind/named.conf），添加以下内容：

   zone "example.com" IN {
       type master;
       file "/var/named/data/example.com.zone";
       allow-update { key dnsmasq_key; };
   };
   
   key dnsmasq_key {
       algorithm hmac-sha256;
       secret "your-secret-key";
   };
   

5. 重启BIND服务：

   sudo systemctl restart named
   

使用 isc-dhcp-server

1. 安装 isc-dhcp-server：

   sudo yum install isc-dhcp-server
   

2. 配置 isc-dhcp-server： 编辑 /etc/dhcp/dhcpd.conf 文件，添加或修改以下配置项：

   subnet 192.168.1.0 netmask 255.255.255.0 {
       range 192.168.1.100 192.168.1.200;
       option routers 192.168.1.1;
       option subnet-mask 255.255.255.0;
       option domain-name-servers 8.8.8.8, 8.8.4.4;
       ddns-update-style interim;
       update-static-leases on;
       authoritative;
   }
   

3. 配置DNS服务器： 确保你的DNS服务器（如BIND）允许来自isc-dhcp-server的动态更新。编辑BIND的主配置文件（通常是 /etc/named.conf 或 /etc/bind/named.conf），添加以下内容：

   zone "example.com" IN {
       type master;
       file "/var/named/data/example.com.zone";
       allow-update { key dhcpd_key; };
   };
   
   key dhcpd_key {
       algorithm hmac-sha256;
       secret "your-secret-key";
   };
   

4. 重启 isc-dhcp-server 和 named 服务：

   sudo systemctl restart isc-dhcp-server
   sudo systemctl restart named
   

注意事项

• 确保防火墙允许DHCP和DNS流量。
• 确保DNS服务器和DHCP服务器之间的通信安全，使用密钥进行身份验证。
• 定期检查日志文件以确保没有错误发生。

通过以上步骤，你应该能够在CentOS系统中启用DHCP的DNS更新功能。