BIND 高級特性（二）－－ 動態更新

在很多大的網絡中為了簡化維護量，都使用了DHCP來動態分配IP地址。這樣就要求DNS也能夠動態的添加和刪除記錄。BIND 8和9就支持DNS動態更新機制。
  主DNS和輔DNS在處理收到的動態更新記錄是有區別的，輔DNS在收到更新消息的時候，由于它不是該區的主DNS，它就會將這個更新消息轉發給它的主DNS，這稱作“更新轉發”。而主DNS當然就簡單地做更新而已。
  如何來創建動態更新消息呢？第一種是用軟件編程方式，采用ns_update()解析器例程來創建。第二種則是用命令行程序nsupdate命令手工創建。這里主要講一下第二種，命令格式如下：
 prereq yxrrset domain name type
  prereq nxrrset domain name type
  prereq yxdomain domain name
  prereq nxdomain domain name
  update delete domain name [type] [rdata]
  update add domain name ttl [class] type rdata

  看起來似乎挺復雜，其實很容易。prereq 表示預先必須符合的條件，yxrrset表示存在記錄，nxrrset表示不存在記錄，而yxdomain則表示存在域名了。例如：

  # nsupdate
  > prereq nxdomain www.xmgd.com.
  > update add www.xmgd.com. 600 A 210.52.83.228
  >
  這個例子告訴服務器只有在域名不存在時才對域名 www.xmgd.com 添加一個地址。注意最后一個空行表示nsupdate發送這個更新消息。

   # nsupdate
   > prereq yxrrset xmgd.com. MX
   > update delete xmgd.com. MX
   > update add xmgd.com. 600 MX 10 mail.xmgd.com.
   > update add xmgd.com. 600 MX 50 pop.xmgd.com.
   >
  這個例子告訴服務器檢查服務器是否有xmgd.com.的MX記錄，如果有的話就刪除原有的MX記錄，重新添加兩個。

  如何來限制動態更新呢？我們可以使用allow-update參數來限制動態更新，如：
  zone “xmgd.com” {
    type master;
    file "zone.xmgd.com";
    allow-update { x.x.x.x; };    // IP 地址
};

  不過，要注意的是如果我們允許從輔DNS向主DNS進行地址更新，那么任何人只要向輔DNS發送更新消息，經過轉發更新也能進行原本不能進行的動態更新，如何防止這一點呢？可以在輔DNS上使用allow-update-forwarding參數來做轉發更新的限制，如：

  zone “xmgd.com” {
    type slave;
    file "zone.xmgd.com";
    allow-update-forwarding { x.x.x.x; };    // IP 地址
};

wangrujun 回復于：2003-02-25 09:56:59

原來動態更新也是要自己手工修改的呀。 謝謝版主 另外問一下，許多域名服務提供商，現在提供了動態域名服務。請問這是怎么實現的呀？

阿驍 回復于：2003-02-25 18:28:16

[quote:05a121bcd2="wangrujun"]原來動態更新也是要自己手工修改的呀。[/quote:05a121bcd2]  :shock:  不用手工修改??？？？

kkkggg21cn 回復于：2003-02-25 21:21:57

這種動態更新是有國際標準作依據的吧， 是使用什么協議來完成的， 是不是所有的系統都支持？ thanks a million

阿驍 回復于：2003-02-25 22:08:13

動態更新： RFC 2136 BIND 和 WINDOWS 的 DNS Server 都支持動態更新機制。

wangrujun 回復于：2003-02-26 08:49:05

這樣的話，和我手工改主dns的zone文件有什么區別嗎？

阿驍 回復于：2003-02-26 12:19:54

動態更新這個機制是很多軟件支持的，像WINDOWS的DNS，DHCP服務器就支持動態更新。我介紹 nsupdate 這個命令的意思是大家可以在自己的 DNS server 上試試看。在unix上寫shell腳本時也可以使用 nsupdate 這個命令的。并不是說應在修改 zone 數據文件時使用。

wangrujun 回復于：2003-02-26 13:13:30

謝謝了。 呵呵，我對windows的dns不了解?？磥磉€得看看。:)

Syber 回復于：2003-05-04 04:45:55

請問第一種ns_update()是怎樣的?能說一下嗎? 我是想做一個類似www.vicp.net的動態DNS. 因為我有自己的RH72的DNS服務器,配置比較低做不了其他應用. 我的寬帶是DHCP的地址, 或者有什么方法比較好. 請教了!

yuxiaoyun 回復于：2003-05-12 11:26:03

我用的DHCP在WINDOWS下面可以動態更新，而在BIND9下面不可以？為什么？ 我以前用的是WINDOWS 2000，用他來支持動態更新，使用DHCP分配的IP地址都可以自動更新DNS記錄，現在我把他轉到BIND9下面卻不行了，我在配置文件中有 allow-update {any;}; 語句 我的區域也是主要區域 DHCP的配制沒有變化，真是不知道怎么回事??！

echomeng 回復于：2003-07-30 12:28:04

我有lunix8的服務器，有公網固定ip，怎樣做一個類似www.vicp.net的動態DNS服務的東西. 我會php，perl編程，也會windows編程(就是說會做安裝于客戶機的更新程序)，但是不會dns設置，具體怎么做，誰能幫幫我呢！ 我的qq 680316

lspeng1011 回復于：2005-05-27 13:35:34

請問上面的高手門，在bind9下的view的功能具體如何實現能否詳細的告知以下，謝謝了大家，急..公司讓我用bind９下的view語句給電信做個linux主服務器啊，讓根據不同的ip地址對應與不同的主機服務器...在上面看了看阿驍及各位高手門的討論，才了解一些，以前從來都沒有用過．謝謝大家了.....

原文轉自：http://www.kjueaiud.com