BIND 高階特性動態更新網域名稱伺服器教程

bind 高階特性－－動態更新網域名稱伺服器教程

摘要：bind 高階特性－－動態更新在很多大的網路中為了簡化維護量，都使用了dhcp來動態分配ip位址。這樣就要求dns也能夠動態的新增和刪除記錄。bind 8和9就支援dns動態更新機制。

在很多大的網路中為了簡化維護量，都使用了dhcp來動態分配ip位址。這樣就要求dns也能夠動態的新增和刪除記錄。bind 8和9就支援dns動態更新機制。

主dns和輔dns在處理收到的動態更新記錄是有區別的，輔dns在收到更新訊息的時候，由於它不是該區的主dns，它就會將這個更新訊息**給它的主dns，這稱作「更新**」。而主dns當然就簡單地做更新而已。

如何來建立動態更新訊息呢？第一種是用軟體程式設計方式，採用ns_update()解析器例程來建立。第二種則是用命令列程式nsupdate命令手工建立。這裡主要講一下第二種，命令格式如下：

prereq yxrrset domain name type

prereq nxrrset domain name type

prereq yxdomain domain name

prereq nxdomain domain name

update delete domain name [type] [rdata]

update add domain name ttl [class] type rdata

看起來似乎挺複雜，其實很容易。prereq 表示預先必須符合的條件，yxrrset表示存在記錄，nxrrset表示不存在記錄，而yxdomain則表示存在網域名稱了。例如：

# nsupdate

> prereq nxdomain www.xmgd.com.

> update add www.xmgd.com. 600 a 210.52.83.228

這個例子告訴伺服器只有在網域名稱不存在時才對網域名稱 www.xmgd.com 新增乙個位址。注意最後乙個空行表示nsupdate傳送這個更新訊息。

# nsupdate

> prereq yxrrset xmgd.com. mx

> update delete xmgd.com. mx

> update add xmgd.com. 600 mx 10 mail.xmgd.com.

> update add xmgd.com. 600 mx 50 pop.xmgd.com.

這個例子告訴伺服器檢查伺服器是否有xmgd.com.的mx記錄，如果有的話就刪除原有的mx記錄，重新新增兩個。

如何來限制動態更新呢？我們可以使用allow-update引數來限制動態更新，如：

zone 「xmgd.com」 ; // ip 位址

}; 不過，要注意的是如果我們允許從輔dns向主dns進行位址更新，那麼任何人只要向輔dns傳送更新訊息，經過**更新也能進行原本不能進行的動態更新，如何防止這一點呢？可以在輔dns上使用allow-update-forwarding引數來做**更新的限制，如：

zone 「xmgd.com」 ; // ip 位址

};

BIND 高階特性 動態更新網域名稱伺服器教程