我在同一台服务器上运行以下程序:pi-hole、bind9、isc-dhcp-server 和 cloudflared(用于 DNS over HTTPS)。顺序如下:
Pihole:53 -> Bind9:54 -> cloudflared:5353
我现在正在安装 isc-dhcp-server 作为我的权威 DHCP 服务器,因为我的 Ubiquity 路由器实际上无法很好地维护主机名,并且它不会更新 dns(使用主机文件)。我以前设置过 DDNS,但现在我在标准 dns 端口 (53) 上运行了 pi-hole,我不确定动态更新是否能正常工作。
我尝试查看 ISC-dhcp-server 手册,但我能找到的主 DNS 只有一个 IP,没有端口选项。所以我的问题是,isc-dhcp-server 如何更新绑定?我知道它使用 TSIG 密钥进行身份验证,但如果在另一个端口上运行绑定,它还能正常工作吗?
谢谢!
答案1
我相信你是对的,ISC dhcpd 似乎没有指定名称服务器发送动态更新的端口的选项。
一个简单的解决方案是让不同的名称服务器(至少是需要在 DNS 标准化端口上工作的名称服务器)绑定到不同 IP 地址上的端口 53,而不是绑定到不同的端口。
例如:
- 皮孔 192.168.1.1:53
- 绑定 127.0.0.1:53
- ...