动态域名更新（DDNS＋DHCPD）

gugong

以前在 在 Linux（不知道是 TurboLinux 6.0 还是 RedHat 7.1） 上测试过，并且成功过。


但是可以肯定的是：那时采用的是 Mandrake 的 dhcp 发行包。

那时的 dhcpd.conf 文件内容如下：

server-identifier               192.168.1.88;
option cookie-servers           192.168.11.2;

option domain-name              "comet.com";
option domain-name-servers      ns.comet.com;

option log-servers              182.168.1.8;
option netbios-name-servers     192.168.1.8;
#option netbios-node-type       h;      # NO Supported

option time-offset              3600;
option time-servers             192.168.1.89;

option subnet-mask              255.255.255.0;

#
ddns-updates                    on;
#

authoritative;

#not authoritative;
#get-lease-hostnames            on;

one-lease-per-client            on;
get-lease-hostnames             off;
use-host-decl-names             on;

#
default-lease-time 288000;
max-lease-time 384000;
min-lease-time 360000;
#

#       下面三个参数用于动态域名服务更新：
#       option ddns-domainname "comet.com";
#       option ddns-rev-domainname "1.168.192.in-addr.arpa";
#       option ddns-hostname


# ===========  这里以“秒”为单位. =============

subnet 192.168.1.0 netmask 255.255.255.0 {
        range 192.168.1.100 192.168.1.150;
        option broadcast-address 192.168.1.255;
        option routers 192.168.11.2;
}

subnet 192.168.2.0 netmask 255.255.255.0 {
        range 192.168.2.100 192.168.2.200;
        option broadcast-address 192.168.2.255;
        option routers 192.168.11.2;
}


host ecomet {
        hardware ethernet 00:50:ba:83:b2:08;
        fixed-address 192.168.1.98;
        option host-name "ecomet";
                ddns-domainname "comet.com";
                ddns-rev-domainname "98.1.168.192.in-addr.arpa";
                ddns-hostname "ecomet";
}

host comet {
        hardware ethernet 00:10:5a:5f:f8:4a;
        fixed-address 192.168.1.99;             # comet.comet.com;# 192.168.11.2;
        option host-name "comet";
                ddns-domainname "comet.com";
                ddns-rev-domainname "99.1.168.192.in-addr.arpa";
}


可以看到其更新记录：
2003年02月26日上午09时08分39秒[root@gugonghcs temp]# cat 192.168.1.ixfr
;BIND LOG V8
[DYNAMIC_UPDATE] id 12 from [192.168.1.239].1039 at 988417355 (named pid 986):
zone:   origin 1.168.192.in-addr.arpa class IN serial 2001040888
update: {add} 239.1.168.192.in-addr.arpa. 1200 IN PTR \230\157\168\229\135\140.comet.com.
update: {delete} 1.168.192.in-addr.arpa. 144000 IN SOA ns.comet.com. root.gugong.comet.com. ( 2001040888 28800 14400 3600000 86400 )
update: {add} 1.168.192.in-addr.arpa. 144000 IN SOA ns.comet.com. root.gugong.comet.com. ( 2001040889 28800 14400 3600000 86400 )
[END_DELTA]

2003年02月26日上午09时10分24秒[root@gugonghcs temp]# cat comet.com.ixfr
;BIND LOG V8
[DYNAMIC_UPDATE] id 10 from [192.168.1.239].1037 at 988417355 (named pid 986):
zone:   origin comet.com class IN serial 2001040888
update: {add} \230\157\168\229\135\140.comet.com. 1200 IN A 192.168.1.239
update: {delete} comet.com. 144000 IN SOA ns.comet.com. root.gugong.comet.com. ( 2001040888 28800 14400 3600000 86400 )
update: {add} comet.com. 144000 IN SOA ns.comet.com. root.gugong.comet.com. ( 2001040889 28800 14400 3600000 86400 )
[END_DELTA]

这里 192.168.1.239 的域名是双字节（UTF）的， BIND 也支持。




http://www.shcore.com.cn/gugong/gugong/html/%b6%af%cc%ac%d3%f2%c3%fb%b8%fc%d0%c2%a3%a8DDNS%a3%abDHCPD%a3%a9.php

gugong

现在 bind 已经升级到了9.2.1，支持 view 参数 。这里 我把我的 /etc/named.conf 文件内容贴上来：

// generated by named-bootconf.pl

controls {
        inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};


include "/etc/rndc.key";


logging {
        channel gugong_update_debug {
                file "/var/named/update-debug.log";
                severity  debug 3 ;
                print-category yes;
                print-severity yes;
                print-time     yes;
        };

        channel gugong_security_info    {
                file "/var/named/named-auth.log";
                severity  info;
                print-category yes;
                print-severity yes;
                print-time     yes;
        };

        channel gugong_queries_info     {
                file "/var/named/queries.log";
                severity  info;
                print-category yes;
                print-severity yes;
                print-time     yes;
        };

        channel gugong_default_info     {
                file "/var/named/named-default.log";
                severity  info;
                print-category yes;
                print-severity yes;
                print-time     yes;
        };

        category update {
                gugong_default_info;
                gugong_update_debug;
                default_syslog;
                default_stderr;
        };

        category security {
                gugong_security_info;
                default_debug;
                default_syslog;
        };

        category queries {
                gugong_queries_info;
#               default_syslog;
                default_debug;
        };

#       category lame-servers {
#               gugong_queries_info;
#               default_syslog;
#       };

        category default {
                gugong_default_info;
#               default_syslog;
                default_debug;
                default_stderr;
        };

};

options {
        directory       "/etc/named/named.fruitron";

        #       指定域名解析文件的存放目录为 "/etc/named"。

        auth-nxdomain yes;
#       check-names master fail;
#       check-names slave warn;
#       check-names response ignore;

#       listen-on port 53 { 127.0.0.1; 192.168.20.8;  211.148.130.133; };

};

#

acl local_host_name {
        192.168.20.0/24;
#       !192.168.1.239;
};

# when using 'view' statements, all zones must be in views.

#
view "internal" {

        // This should match our internal networks.
        match-clients { 192.168.20/24; };

        // Provide recursive service to internal clients only.
        recursion yes;

        # hint file (formerly known as cache file)

        zone "." {
                type hint;
                file "named.ca";
                #       check-names warn;
                        #        ( warn | fail | ignore );
        };
        #



        /* localhost */
        zone "0.0.127.in-addr.arpa" {
                type master;
                notify yes;
                file "master/127.0.0";
        };
#

        /* localhost.localdomain */
        zone "localdomain" {
                type master;
                notify yes;
                file "master/localdomain";
        };

        zone "fruitron.com.cn" in {
                type master;
                notify yes;
                file "master/fruitron.com.cn.internal";
                allow-update { local_host_name; };
        #       check-names warn;
                #       ( warn | fail | ignore );
        };

        zone "20.168.192.in-addr.arpa" {
                type master;
                notify yes;
                file "master/192.168.20";
                allow-update { local_host_name; };
        #       check-names warn;
                #       ( warn | fail | ignore );
        };

};



#
view "external" {

        match-clients { any; };
        // Refuse recursive service to external clients.
        recursion no;

        zone "fruitron.com.cn" in {
                type master;
                notify yes;
                file "master/fruitron.com.cn.external";
        #       allow-update { local_host_name; };
        #       check-names warn;
                        #        ( warn | fail | ignore );
        };


        # ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

        zone "130.148.211.in-addr.arpa" {
                type master;
                notify yes;
                file "master/211.148.130";
        #       allow-update { local_host_name; };
        #       check-names warn;
                #        ( warn | fail | ignore );
        };
};

gugong

在我的印象中 Redhat 发行的 DHCP 包是不支持 动态域名更新的。
所以我在 RedHat 7.2 的机器上安装了 ManDrake 8.2 的 DHCP 的升级包。

2003年02月26日上午09时27分16秒[root@squid master]# rpm -qa|g dhcp
dhcp-devel-3.0-1rc8.2.2mdk
dhcp-relay-3.0-1rc8.2.2mdk
dhcp-common-3.0-1rc8.2.2mdk
dhcpcd-1.3.22pl4-1.1mdk
dhcp-server-3.0-1rc8.2.2mdk
dhcp-client-3.0-1rc8.2.2mdk
dhcpxd-1.0.3-8mdk
2003年02月26日上午09时27分28秒[root@squid master]#

（其实后来我测试。RedHat 8.0 的 dhcp 包似乎也支持的，最起码启动时，没有错误出现。）


/etc/dhcpd.conf 内容如下：


server-identifier               192.168.20.8;
option cookie-servers           192.168.20.8;

option domain-name              "fruitron.com.cn";
option domain-name-servers      192.168.20.8, 192.168.20.2;

option routers                  192.168.20.8;

option log-servers              192.168.20.8;
option netbios-name-servers     192.168.20.8, 192.168.30.8;
option netbios-dd-server        192.168.20.8, 192.168.30.8;
option netbios-node-type        8;
#The  NetBIOS  node type option allows NetBIOS over TCP/IP clients which are con?
#figurable to be configured as described in RFC 1001/1002.  The value  is  speci?
#fied as a single octet which identifies the client type.
# Possible node types are:
#       1    B-node: Broadcast - no WINS
#       2    P-node: Peer - WINS only.
#       4    M-node: Mixed - broadcast, then WINS
#       8    H-node: Hybrid - WINS, then broadcast


option time-offset              3600;
option time-servers             192.168.20.8;

option subnet-mask              255.255.255.0;

authoritative;
one-lease-per-client            on;
get-lease-hostnames             off;
use-host-decl-names             on;

default-lease-time      288000;
max-lease-time          384000;


#               用于动态域名服务更新：
#
ddns-updates            on;
#ddns-update-style      ad-hoc;
ddns-update-style       interim;
allow client-updates;

#       下面三个参数用于动态域名服务更新：
        ddns-domainname "fruitron.com.cn";
        ddns-rev-domainname "20.168.192.in-addr.arpa";
#        ddns-rev-domainname "in-addr.arpa";
#       option ddns-domainname "fruitron.com.cn";
#       option ddns-rev-domainname "64.20.168.192.in-addr.arpa";
#       option ddns-hostname pxz.comet.com";

subnet 192.168.20.0 netmask 255.255.255.0 {
        range 192.168.20.100 192.168.20.200;
        option broadcast-address 192.168.20.255;}

}

host jonsun {
        hardware ethernet 00:50:fe:bd:72:8d;
        fixed-address 192.168.20.32;  
        option host-name "jonsun";
}

.................

gugong

哈哈，就这样，我以为会马上更新的。

我在2000 上运行 winipcfg ，“释放”——》“更新”，再看服务器的记录和日志，没有反应。

我也没有当回事，我也懒得去理了，没有动态更新就算了。


可是我昨天看了一下，却是成功的呢 ！！

2003年02月26日上午09时33分14秒[root@squid master]# ll -ta
total 84
drwxr-xr-x    2 named    named        4096  2月 26 07:14 ./
-rw-------    1 named    named        3350  2月 26 07:14 fruitron.com.cn.internal
-rw-r--r--    1 named    named       11585  2月 26 06:59 fruitron.com.cn.internal.jnl
-rw-------    1 named    named        1540  2月 25 08:14 192.168.20
-rw-r--r--    1 named    named        9477  2月 25 08:11 192.168.20.jnl
-rwxr-xr-x    1 named    named        1351  2月 19 15:11 fruitron.com.cn.external*
-rwxr-xr-x    1 named    named         501  2月 19 13:06 192.168.20.Origin*
-rwxr-xr-x    1 named    named        1166  2月 19 11:19 fruitron.com.cn.internal.Origin*
drwxr-xr-x    4 named    named        4096  2月 19 10:32 ../
-rwxr-xr-x    1 named    named        1203  1月 29 08:01 211.148.130*
-rwxr-xr-x    1 named    named         420  6月 18  2002 511888.com*
-rwxr-xr-x    1 named    named         296  1月 28  2002 localdomain*
-rwxr-xr-x    1 named    named         278  1月 28  2002 127.0.0*
-rwxr-xr-x    1 named    named         368  1月 11  2002 88.com.cn*
-rwxr-xr-x    1 named    named         444  1月  4  2002 192.168.0*
-rwxr-xr-x    1 named    named         195  7月  4  2001 localhost.zone*
-rwxr-xr-x    1 named    named         433  7月  4  2001 named.local*

那就奇怪了，干嘛要延迟这么长的时间才刷新记录呢 ？？


2003年02月26日上午09时40分45秒[root@squid master]# cat 192.168.20
$ORIGIN .
$TTL 144000     ; 1 day 16 hours
20.168.192.in-addr.arpa IN SOA  fruitron.com.cn.20.168.192.in-addr.arpa. hostmaster.fruitron.com.cn. (
                                2003010234 ; serial
                                28800      ; refresh (8 hours)
                                14400      ; retry (4 hours)
                                3600000    ; expire (5 weeks 6 days 16 hours)
                                86400      ; minimum (1 day)
                                )
                        NS      ns1.fruitron.com.cn.
                        NS      ns2.fruitron.com.cn.
                        NS      ns3.fruitron.com.cn.
$ORIGIN 20.168.192.in-addr.arpa.
1                       PTR     ns1.fruitron.com.cn.
                        PTR     www.fruitron.com.cn.
$ORIGIN 20.168.192.20.168.192.in-addr.arpa.
101                     PTR     wjch.fruitron.com.cn.
119                     PTR     yang.fruitron.com.cn.
128                     PTR     V6L0Z2.fruitron.com.cn.
130                     PTR     cc.fruitron.com.cn.
.... ....（我省略了）
198                     PTR     guoaf.fruitron.com.cn.
$ORIGIN 20.168.192.in-addr.arpa.
2                       PTR     ns2.fruitron.com.cn.
                        PTR     mail.fruitron.com.cn.
8                       PTR     ns3.fruitron.com.cn.
                        PTR     squid.fruitron.com.cn.

2003年02月26日上午09时42分39秒[root@squid master]# cat fruitron.com.cn.internal
$ORIGIN .
$TTL 14400      ; 4 hours
fruitron.com.cn         IN SOA  fruitron.com.cn. hostmaster.fruitron.com.cn. (
                                2003010853 ; serial
                                7200       ; refresh (2 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
                        NS      ns1.fruitron.com.cn.
                        NS      ns2.fruitron.com.cn.
                        NS      ns3.fruitron.com.cn.
                        MX      10 mail.fruitron.com.cn.
                        TXT     "Fruitron Corporation"
$ORIGIN fruitron.com.cn.
$TTL 144000     ; 1 day 16 hours
aa                      A       192.168.20.186
                        TXT     "31079de5677e53103575eec929cdf2d98a"
AABB                    A       192.168.20.165
                        TXT     "31cae30a1b86f013ec1f2737584c7d8605"
andy                    A       192.168.20.193
                        TXT     "31d05a3df57a8ba6c83c931353eb462423"
bb                      A       192.168.20.188
                        TXT     "3104c138b60bc84f6daf735bdd0fbba597"
bkc                     A       192.168.20.153
                        TXT     "31bdc0e7c5dcdf6a0bd4b9b8481e7ba958"
cc                      A       192.168.20.130
                        TXT     "312dac111d9066e90576b1804b155f7952"
chen                    A       192.168.20.157
                        TXT     "3155fafc5d5a91808a7c6c955cfa669757"
cjcj                    A       192.168.20.168
                        TXT     "31f5f99d3b658e0ffb1e60acbcd5bbe9ba"
cwyb                    A       192.168.20.162
                        TXT     "311023ff1e91356eceb5863e88ea9ba2ad"
daimin                  A       192.168.20.179
                        TXT     "318f43e88affa3fddd0c74b91d0d02313d"
daizy                   A       192.168.20.166
                        TXT     "319c0531c070ee7bf17e6d0fe5d22f7c7f"
DENGYI                  A       192.168.20.184
                        TXT     "317742b21945d01a1c4b21db2bb28bb319"
dragon                  A       192.168.20.135
                        TXT     "313d0d2007b0ef47a1735b7c85d65dbfe9"
$TTL 14400      ; 4 hours
www                     A       192.168.20.1
www3                    A       192.168.20.1
$TTL 144000     ; 1 day 16 hours
xiaky                   A       192.168.20.142
                        TXT     "3103d810d3cdad0cb4391d83ab70364b54"
xiaocao                 A       192.168.20.163
                        TXT     "3123d14c44d5ecc1452fd2a5253338dd5a"
xiaohan                 A       192.168.20.169
                        TXT     "31bcad0c7b49d03fa1dfaabdfb1d736be2"
yang                    A       192.168.20.119
                        TXT     "31129a2456894eee70eef59f4a5cd78f94"
zhenghy                 A       192.168.20.174
                        TXT     "317eacf015c5f81027dc1a93fdc181f783"
zm                      A       192.168.20.136
                        TXT     "31739051248f5d9592eb15c2e729324a6b"
\192\238\213\247\189\250 A      192.168.20.170
                        TXT     "312c0b720a600b1f421c079f9f257be9ba"
\209\166\183\188        A       192.168.20.164
                        TXT     "31261ff351e03e9e44f0d42b13334a37ae"
\214\220\192\203        A       192.168.20.138
                        TXT     "313932a9d8ff0337f6868b1c06211e7103"

这里 192.168.20.170、164、138 的域名也是双字节（UTF）的， BIND 9.2.1 也支持。

gugong

但是为什么，在 192.168.20 这个文件里面却没有
这 192.168.20.164、92.168.20.170、192.168.20.138 三个记录呢 ？？
没有象 fruitron.com.cn.internal 那样也更新呢。

我想可能是解析例如这个域名“古公.fruitorn.com.cn”有点意义，但是反向的解析就没有意义（作用）了呢。


2003年02月26日上午09时46分12秒[root@squid master]# g 164 *
fruitron.com.cn.internal:                       TXT     "3164a7d0dd094c9ad88f90f84d43e7c322"
fruitron.com.cn.internal:\209\166\183\188       A       192.168.20.164
Binary file fruitron.com.cn.internal.jnl matches
2003年02月26日上午09时46分16秒[root@squid master]# g 138 *
211.148.130:138 IN      PTR     szhg.fruitron.com.cn.
fruitron.com.cn.external:szhg.fruitron.com.cn.          IN      A       211.148.130.138
fruitron.com.cn.internal:                       TXT     "3104c138b60bc84f6daf735bdd0fbba597"
fruitron.com.cn.internal:\214\220\192\203       A       192.168.20.138
Binary file fruitron.com.cn.internal.jnl matches
2003年02月26日上午09时46分27秒[root@squid master]# g 170 *
fruitron.com.cn.internal:\192\238\213\247\189\250 A     192.168.20.170

gugong

　　
　
我以前翻译的 man dhcpd.conf 文档里面关于 ddns 的一部分：
（ 注意：我看了一下，现在已经改动了很多了 ！）



动态 DNS 更新

DHCP 服务器有自动更新 域名系统（DNS）的能力。在配置文件里，你可以定义 DNS 怎样被更新。
这些更新是 RFC 2136 兼容的，所以任何支持 RFC 2136 的 DNS 服务器应该能接受 来自DHCP
服务器的更新。DHCP 服务器将只执行 DNS 更新，如果 DHCP 分发版本的 README 文件所描述
的 使能 DNS 更新 被建立。

在这个版本的 ISC DHCP 服务器实现的动态域名更新设计是一个过渡时期的实现，它并没有执行
工作组讨论的任何标准化的更新，但是近似地执行一些非常基本的，也还是有用的更新能力。

有三个符合范围而变化的参数，控制 DDNS 更新将怎样去做。首先两个是 ddns-domainname 和
ddns-rev-domainname 声明。ddns-domainname 参数设置域的名字，这个名字将附加到
客户主机名之后，形成一个完全合格域名（fully-qualified domain-name FQDN）。例如，
如果客户的主机名是“huston”，ddns-domainname 是设置成“sneedville.edu”，那么客
户的 FQDN 将是 “hutson.sneedville.edu”。

ddns-rev-domainname 参数设置将被附加到客户的反向 IP 地址的域名，这样来产生一个在客户
的PTR （pointer指针)记录中使用的名字。你可以设置它为 “in-addr.arpa”，但不是必需的。

第三个参数，ddns-hostname 使用来指定被用作客户的主机名的 主机名字。如果在作用范围内没有
指定一个 ddns-hostname，服务器将使用客户发出的主机名选项。如果客户并没有发送一个主机名
选项，这时如果有一个适合于客户的主机声明，将使用声明的名字。如果都不适合，服务器将不会有用
于客户的的主机名，也将不会做 DDNS 更新。


域名更新如何工作

像我们描述的那样得到客户的 FQDN 名，将被用作“A”记录保存的名字。“A”记录含有客户在租借
中被安排的 IP 地址。如果 DNS 服务器中已有了同样名字的“A”记录，不会发生 A 或 PTR 的更
新——阻止了客户宣布与一些网络服务器相同的名字。例如，如果你有一个叫做
“fs.sneedville.edu”的文件服务器，这时客户宣布它的名字是“fs”，对这个客户不会做 DNS
更新，一个错误消息将作日志。

如果 A 记录更新成功，被分配的 IP 地址 的 一个 PTR 记录将被更新，指向这个 A 记录。这个
更新是无条件的——即使存在同样名字的另外一个 PTR 记录，也将更新。因为 IP 地址是分配给
DHCP 服务器的，这应该是安全的。

请注意这个当前的行为 假设客户只有一个网卡。若一个客户有两个网卡的话，将有不可预料的表现。
这个可认为是一个 BUG，将在以后的版本中固定。使能 one-lease-per-client 参数可能是
有益的，所以移动的客户不会引起这样的行为。

DHCP 协议正常地包含一个四个包的交换——第一个，客户发送一个 DHCPDISCOVER 消息，然后
服务器发送一个 DHCPOFFER，然后客户发送一个 DHCPREQUEST，然后服务器发送一个 DHCPACK。
在当前服务器版本，服务器将做一个 DNS 更新，在它收到 DHCPREQUEST 之后和在它发送
DHCPOFFER 之前。如果以前它没有将给客户的地址发送出去，它才做 DNS 更新，这样减少了对
DHCP 服务器的影响。

当客户的租借到期，DHCP 服务器（如果在这时还在工作，或者下一次它工作）将从 DNS 数据库中
移除客户的 A 和 PTR 记录。如果客户通过发送一个 DHCPRELEASE 消息续借它的租借，服务器将
同样地移除 A 和 PTR 记录。


动态 DNS 更新的安全性

TSIG 和 DNSSEC 还不被支持。当你激活 DNS 服务器 允许来自 DHCP 服务器的更新，你可能使
它受到未经认可的更新。为了避免，你现在能做的最好是 使用 IP 基于地址包过滤，来阻止未经认可
的主机提交更新请求。

DNS 服务器必须配置成允许更新，为任何DHCP 务器将更新的 zone。例如，在sneedville.edu
域里的客户将在子网 10.10.17.0/24 上分配地址。在这种情况下，假设你正在使用 ISC BIND
8.2.1 或更新的版本，你应该在 你的 /etc/named.conf 文件中 作下述的声明：

       zone "sneedville.edu" {
            type master;
            file "sneedville.edu.db";
            allow-update { localhost; };
       };

       zone "17.10.10.in-addr.arpa" {
            type master;
            file "10.10.17.db";
            allow-update { localhost; };
       };

这里假设你的 DHCP 服务器和你的 DNS 服务器是运行在同一个计算机上，“localhost”名字是
设置在 DNS 服务器里作为所有 IP 地址的主机的别名，来自从这些地址的更新被接受。



你可以希望对你的 DNS 服务器上的 DNS 处理作日志，如果要做，你可以写一个如下的日志陈述：
       logging {
            channel update_debug {
                 file "/var/log/update-debug.log";
                 severity  debug 3;
                 print-category yes;
                 print-severity yes;
                 print-time     yes;
            };
            channel security_info    {
                 file "/var/log/named-auth.info";
                 severity  info;
                 print-category yes;
                 print-severity yes;
                 print-time     yes;
            };

            category update { update_debug; };
            category security { security_info; };
       };

你必须在开始你的 DNS 服务器之前创造 /var/log/named-auth.info 和
/var/log/update-debug.log 文件。要看更多的配置 ISC BIND 的信息，
查阅随它的文档。

gugong

我在 RedHat 7.3 上也试了，使用自带的 dhcpd ，/etc/dhcpd.conf 文件是一样的。运行结果如下：

2003年02月26日下午13时15分16秒[root@www gugong]# /etc/init.d/dhcpd restart
Shutting down dhcpd:                                                       [FAILED]
Starting dhcpd: Internet Software Consortium DHCP Server 2.0pl5
Copyright 1995, 1996, 1997, 1998, 1999 The Internet Software Consortium.
All rights reserved.

Please contribute if you find this software useful.
For info, please visit http://www.isc.org/dhcp-contrib.html

/etc/dhcpd.conf line 40: expecting a parameter or declaration.
ddns-updates   
^
/etc/dhcpd.conf line 42: expecting a parameter or declaration.
ddns-update-style      
^
/etc/dhcpd.conf line 43: expecting allow/deny key
allow client-updates;
      ^
/etc/dhcpd.conf line 46: expecting a parameter or declaration.
        ddns-domainname
^
/etc/dhcpd.conf line

47: expecting a parameter or declaration.
        ddns-rev-domainname
^
/etc/dhcpd.conf line 83: expecting a parameter or declaration.
                ddns-domainname
  ^
/etc/dhcpd.conf line 84: expecting a parameter or declaration.
                ddns-rev-domainname     
  ^
/etc/dhcpd.conf line 85: expecting a parameter or declaration.
                ddns-hostname   
  ^
Configuration file errors encountered -- exiting
exiting.
                                                                           [FAILED]
2003年02月26日下午13时15分18秒[root@www gugong]#

hgkrt

我也是动态DNS服务..我用的minidns...

jackey

完全是两个概念!

gugong

在 /var/lib/dhcp/dhcpd.leases 文件里面也可以看到更新纪录：

lease 192.168.20.135 {
  starts 2 2003/03/04 05:30:23;
  ends 5 2003/03/07 13:30:23;
  tstp 5 2003/03/07 13:30:23;
  binding state active;
  next binding state free;
  hardware ethernet 00:50:fc:51:49:f5;
  uid "\001\000P\374QI\365";
  set ddns-rev-name = "135.20.168.192.in-addr.arpa";
  client-hostname "dragon";
}
lease 192.168.20.170 {
  starts 2 2003/03/04 05:37:49;
  ends 5 2003/03/07 13:37:49;
  tstp 5 2003/03/07 13:37:49;
  binding state active;
  next binding state free;
  hardware ethernet 00:50:ba:ef:37:ba;
  uid "\001\000P\272\3577\272";
  set ddns-fwd-name = "\300\356\325\367\275\372.fruitron.com.cn";
  set ddns-txt = "312c0b720a600b1f421c079f9f257be9ba";
}

znsr_linuxer

多谢！
根据你的配置和我的实际情况已成功完成win2000和linux之间的动态域名更新。

微笑的撒旦

看不懂，不知道是应用在什么地方的（不是不知道DHCP和DNS是干嘛的）！

Magix

gulong 不愧是gulong  
不止小说写得好啊~