DHCP与DNS集成：Linux系统中的配置方法

Linux 下 DHCP 与 DNS 集成的实用配置指南

一、方案总览与适用场景

ISC DHCP + BIND9 动态更新（推荐）：在同一台或两台服务器上部署，通过 TSIG 密钥实现安全 DDNS，适合需要细粒度控制与审计的生产环境。
dnsmasq 一体化：DHCP 与 DNS 同进程，配置简洁，适合中小规模或边缘网络快速落地。
PowerDNS + ISC DHCP：使用数据库后端（如 MySQL）管理 DNS 记录，配合 DHCP 动态更新，适合需要集中化、API 化与多主复制的场景。

二、方案一 ISC DHCP 与 BIND9 动态更新（含安全密钥）

安装组件
- Debian/Ubuntu：sudo apt-get update && sudo apt-get install -y isc-dhcp-server bind9
- CentOS/RHEL：sudo yum install -y dhcp bind
生成 TSIG 密钥
- 生成：sudo dnssec-keygen -a HMAC-SHA256 -b 256 -n USER dhcp_dns_update
- 查看密钥字符串：cat Kdhcp_dns_update.+*.key，复制其中的 Base64 密钥值（形如：xxxxxxxxxxxxxxxx…）。

配置 BIND9

在 named.conf 或 included 配置中声明密钥并限制更新：

key "dhcp_dns_update" {
  algorithm hmac-sha256;
  secret "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
};
options {
  directory "/var/named";
  allow-update { key dhcp_dns_update; };
};
zone "example.com" {
  type master;
  file "/etc/bind/zones/db.example.com";
  allow-update { key dhcp_dns_update; };
};
zone "1.168.192.in-addr.arpa" {
  type master;
  file "/etc/bind/zones/db.192.168.1";
  allow-update { key dhcp_dns_update; };
};

正向区域示例 db.example.com（按需调整）：

$TTL 604800
@   IN  SOA ns1.example.com. admin.example.com. (
        3     ; Serial
    604800     ; Refresh
     86400     ; Retry
   2419200     ; Expire
    604800 )   ; Negative Cache TTL
@       IN  NS  ns1.example.com.
ns1     IN  A   192.168.1.2

反向区域示例 db.192.168.1（PTR 记录由 DHCP 动态写入）：

$TTL 604800
@   IN  SOA ns1.example.com. admin.example.com. (
        3     ; Serial
    604800     ; Refresh
     86400     ; Retry
   2419200     ; Expire
    604800 )   ; Negative Cache TTL
@       IN  NS  ns1.example.com.

配置 ISC DHCP Server

启用 DDNS 与静态租约更新，并下发域名与 DNS：

option domain-name "example.com";
option domain-name-servers 192.168.1.2;

ddns-update-style interim;
update-static-leases on;
key "dhcp_dns_update" {
  algorithm hmac-sha256;
  secret "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
};
zone example.com. {
  primary 127.0.0.1;
  key dhcp_dns_update;
}
zone 1.168.192.in-addr.arpa. {
  primary 127.0.0.1;
  key dhcp_dns_update;
}

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.10 192.168.1.100;
  option routers 192.168.1.1;
  default-lease-time 600;
  max-lease-time 7200;
}

启动与验证
- 启动：sudo systemctl restart named && sudo systemctl restart isc-dhcp-server
- 查看租约：tail -f /var/lib/dhcp/dhcpd.leases
- 验证解析：dig @localhost host1.example.com +short；反向：dig @localhost -x 192.168.1.10 +short
- 观察日志：journalctl -u named -f 与 journalctl -u isc-dhcp-server -f。

三、方案二 dnsmasq 一体化配置

安装与启用
- sudo apt-get update && sudo apt-get install -y dnsmasq

配置 /etc/dnsmasq.conf（按需调整接口与地址池）

interface=eth0
dhcp-range=192.168.1.10,192.168.1.100,255.255.255.0,12h
dhcp-option=option:router,192.168.1.1
dhcp-option=option:domain-name,"example.com"
dhcp-option=option:dns-server,192.168.1.2
# 可选：为已知主机名做静态映射
# address=/host1.example.com/192.168.1.10

客户端 DNS 指向 dnsmasq（如 192.168.1.2），重启服务：sudo systemctl restart dnsmasq
验证：dig @192.168.1.2 host1.example.com +short；反向可用 dig -x 192.168.1.10。

四、方案三 PowerDNS 与 ISC DHCP 集成（数据库后端）

安装组件
- sudo apt-get update && sudo apt-get install -y pdns-server pdns-backend-mysql isc-dhcp-server

配置 PowerDNS 使用 MySQL 后端（/etc/powerdns/pdns.conf）

launch=gmysql
gmysql-host=127.0.0.1
gmysql-dbname=pdns
gmysql-user=pdns
gmysql-password=YourStrongPassword

创建数据库与表结构（略，按官方 PowerDNS schema 初始化），确保 API/后端可写。
配置 DHCP 进行动态更新（与方案一类似）
- 在 dhcpd.conf 中设置：ddns-update-style interim; update-static-leases on; 并配置与 PowerDNS 协同的 TSIG 密钥与 zone 更新语句（PowerDNS 支持通过 TSIG 或 API 进行安全更新，具体取决于后端与插件）。
启动与验证：sudo systemctl restart pdns && sudo systemctl restart isc-dhcp-server，随后检查记录是否写入 PowerDNS 后端。

五、客户端与排错要点

客户端获取 DNS
- 使用 DHCP 客户端时，确保网络配置为 BOOTPROTO=dhcp；如需手动追加 DNS，可在网卡配置中设置 DNS1/DNS2，或在 dhclient 配置中调整域名服务器顺序（如 prepend/append）。
常见排错
- 检查服务状态：systemctl status named / isc-dhcp-server / dnsmasq / pdns
- 核对密钥一致性（名称、算法、secret 完全一致），以及区域文件的 allow-update { key …; }
- 查看 DHCP 租约与 DNS 日志：/var/lib/dhcp/dhcpd.leases、journalctl -u named、journalctl -u isc-dhcp-server
- 验证解析：dig +short 与 dig -x 反向查询；必要时抓包（如 tcpdump port 53 or 67/68）定位通信问题。

最新问答

相关标签