DHCP服务器如何配置DNS更新

以下是不同系统配置DHCP服务器DNS更新的通用步骤，以ISC DHCP Server为例：

1. 安装软件包

   • Debian/Ubuntu: sudo apt install isc-dhcp-server bind9
   • CentOS/RHEL: sudo yum install dhcp bind

2. 配置DHCP服务器
   编辑 /etc/dhcp/dhcpd.conf，关键参数：

   ddns-update-style interim;       # 启用动态更新  
   update-static-leases on;        # 允许更新静态租约  
   authoritative;                  # 声明为权威服务器  
   option domain-name-servers <DNS服务器IP>;  # 指定DNS服务器  
   

   在对应 subnet 块中添加上述配置。

3. 配置DNS服务器

   • 编辑DNS区域文件（如 /etc/bind/named.conf.local），添加允许动态更新的区域：

     zone "example.com" {  
       type master;  
       file "/etc/bind/db.example.com";  
       allow-update { key "dhcpd-key"; };  # 指定密钥  
     };  
     

   • 创建密钥文件（如 /etc/bind/rndc.key），定义安全密钥：

     key "dhcpd-key" {  
       algorithm hmac-sha256;  
       secret "your-secret-key";  
     };  
     

     并在DNS配置中引用该密钥。

4. 重启服务

   sudo systemctl restart isc-dhcp-server bind9  # Debian/Ubuntu  
   sudo systemctl restart dhcpd named          # CentOS/RHEL  
   

安全提示：建议启用密钥认证（如上步骤），避免未经授权的更新。部分场景（如公共DNS区域）不建议开启动态更新。

不同系统细节差异可参考对应发行版文档，例如Windows Server需通过图形界面配置“动态更新”选项并指定密钥。