如何为局域网设置动态DNS：BIND和DHCPD的集成指南

本文详细介绍了如何在局域网（LAN）中安装和配置BIND（DNS服务器）和DHCPD（DHCP服务器），并将它们集成在一起，以实现动态DNS功能。通过这种设置，DHCP客户端可以自动在DNS中注册，确保局域网中的正向和反向DNS查询始终有效。

主要内容概述

1. 目标：本文旨在帮助用户搭建一个功能完善的局域网DNS和DHCP系统，确保所有设备都能自动注册到DNS中，并且正向和反向DNS查询都能正常工作。
2. 背景：作者Lee是一位家庭实验室系统管理员，习惯于将家庭网络配置得像企业网络一样高效。他强调了正向和反向DNS查询的重要性，并指出大多数家庭网络的DNS配置往往不完善。
3. 工具：本文将使用BIND（DNS服务器）和DHCPD（DHCP服务器）来实现动态DNS功能。

安装与配置步骤

1. 安装BIND和DHCPD

• 在Ubuntu 22.04 LTS上，使用以下命令安装BIND和DHCPD：

  sudo apt install bind9 isc-dhcp-server

2. 配置BIND

• 配置访问控制列表（ACL）：在named.conf中定义internal-net ACL，允许局域网内的设备查询DNS。
• 配置named.conf.options：设置DNS查询、缓存、递归和传输的权限，确保DNS服务器只响应局域网内的查询。
• 配置正向和反向DNS区域：在named.conf.local中定义正向和反向DNS区域，并创建相应的区域文件。

3. 配置DHCPD

• 基本配置：在dhcpd.conf中设置DHCP服务器的基本参数，如租约时间、日志记录等。
• 定义DHCP范围：为局域网定义一个DHCP范围，确保DHCP服务器能够分配IP地址。
• 静态IP分配：为特定设备设置静态IP地址，确保这些设备始终获得相同的IP。

4. 集成BIND和DHCPD

• 生成加密密钥：使用rndc-confgen生成BIND和DHCPD共享的加密密钥。
• 配置BIND允许动态更新：在named.conf.local中添加allow-update指令，允许DHCPD动态更新DNS区域文件。
• 配置DHCPD动态更新DNS：在dhcpd.conf中启用动态DNS更新，并指定DNS区域和密钥。

测试与验证

• 测试DNS：使用dig命令测试正向和反向DNS查询，确保BIND配置正确。
• 测试DHCP：重启DHCPD服务，并观察日志，确保DHCP服务器能够正确分配IP地址。
• 验证动态DNS更新：观察日志，确保DHCP客户端在获取IP地址后，能够自动在DNS中注册。

总结与下一步

通过本文的步骤，用户可以搭建一个功能完善的局域网DNS和DHCP系统，确保所有设备都能自动注册到DNS中，并且正向和反向DNS查询都能正常工作。本文是系列文章的第一部分，第二部分将介绍如何将BIND与ACME支持的本地证书颁发机构结合，为局域网服务设置自动续期的Let's Encrypt风格证书。

下一步：本地Let's Encrypt

在第二部分中，作者将介绍如何设置一个本地证书颁发机构，使用ACME dns-01挑战来自动为局域网服务颁发和续期证书，从而避免自签名证书的警告。

通过这两部分的内容，用户将能够搭建一个功能强大且安全的局域网网络环境。