一、动态域名的实现

一、动态域名的实现1. 动态域名基础搭建Linux 服务器是一个系统工程，涉及到硬件购置、软件安装、域名申请、网络服务提供等。这里的前提就是域名的申请，因为对于虚拟拨号上网的用户而言，使用的都是动态I

一、动态域名的实现

1. 动态域名基础

搭建Linux 服务器是一个系统工程，涉及到硬件购置、软件安装、域名申请、网络服务提供等。这里的前提就是域名的申请，因为对于虚拟拨号上网的用户而言，使用的都是动态IP 地址，别人根本无法和你联系。

解决的办法就是采用动态域名解析工具，通过运行一个专门的客户端程序，一旦拨号用户上线，就会把当前的动态IP 地址发送到专门的动态域名解析服务器，然后该动态域名解析服务器就可以及时更新自己的数据库，把某个“固定”域名指向该临时IP 地址。这样，不管现在的IP 地址是多少，总是可以通过一个固定的域名来访问我们的Linux 服务器。

需要注意的是，计算机所拥有的IP 地址应该是公网IP 地址，也就是Internet 所采用的IP 地址，而非内网(局域网)IP 地址。

2. 动态域名解析

(1)注册动态域名

我们可以到科迈网http://www.comexe.cn/register.php注册一个用户账户。然后在“域名管理”页面中单击“申请科迈公网免费二级域名”链接，注册一个合适的名称(例如myname) ，即会得到一个myname.kmip.net 的二级域名，然后单击“提交”按钮，如果该域名没有被别人注册，则可以立即生效。 注意：本文假设用户已经完全安装Red Hat Linux 9.0，并使用KDE 桌面系统。

(2)安装动态域名解析工具

注册成功以后，我们可以到

[root@ahpeng root]# cd /tmp

[root@ahpeng tmp]# tar -xvzf linux_i.tar.gz

[root@ahpeng tmp]# cp pipclient /usr/local/comexe/pipclient

(3)配置客户端

解压后得到一个执行文件pipclient 。在终端命令窗口切换到该目录并运行以下命令：

[root@ahpeng comexe]# ./ pipclient

第一次运行pipclient ，会要求输入配置信息：

[root@ahpeng comexe]# ./ pipclient

Usage: pipclient -h -c -w /home/pipclient

-h: help message.

-c: do configuration.

-w ＜dir ＞: set work directory.

Do configuration now.

Input User name:

这里按照屏幕提示输入以下配置信息：

Input User name： //在科迈网注册的用户名

Input Password： //科迈网用户密码

Input Domain： //域名

Input Offline URL or Offline IP(Enter for none)： //域名离线URL 。如果没有请直接按回车键。这里要注意离线功能对科迈的二级域名(如abc.dns0755.net 、abc.kmip.net) 无效

Has another domain?(Y/N)： //如果要解析多个域名，请按“Y ”，逐个输入域名及其离线URL

配置完毕后应该出现以下提示信息：

030827 155904:MESG:

COMEXE DDNS (Public IP) Ver 2.00a Build 102

Copyright 2003 Shenzhen COMEXE Communication Technology Co. Ltd. All Rights Reserved.

030827 155904:MESG:服务启动.

030827 155904:INFO:Connected to:210.22.12.54:9994

030827 155904:INFO:Connected to:210.22.12.54:9993

030827 155904:MESG:登录成功! 出口IP 是: xxx.xxx.xxx.xxx 030827 155904:INFO:xxx.xxx.xxx.xxx N 20

现在可以按Ctrl C组合键退出。如果以后要修改配置，可以在终端命令窗口运行以下命令：

[root@ahpeng comexe]#./pipclient -c

3. 内网映射

所谓内网(局域网) ，就是只有一台主机(可能是代理服务器或路由器) 连接到Internet ，具有公网地址，假设为A1。别的计算机通过它与Internet 连接，假设为A2，只有内网地址，外网计算机显然无法直接访问A2。

要让外网用户可以访问Linux 服务器，通常有三种解决思路：

(1)如果A1是Windows 主机

如果A1是Windows 主机，可以考虑安装端口映射工具，如PortTunnel ，把外网计算机对A1特定端口的访问，转驳到对A2特定端口的访问。

(2)如果你采用路由器

如果你采用路由器，或具有路由功能的ADSL Modem，可以直接在路由器上进行设置。这里以AboveCable 无线路由器为例进行介绍：

首先在浏览器地址栏中输入“192.168.100.100”，回车进入路由器设置界面，输入密码即可进入管理界面。展开页面左侧的“重定向规则→虚拟主机”链接，然后在右侧页面中依次填上服务端口、服务器IP 地址，这样外网对路由器的特定端口访问，都会被转驳到指定服务器的端口。

(3)下载客户端程序

登录到http://www.comexe.cn/helptruehost.php下载一个特殊的客户端程序，不过这需要支付一定的费用、并且带宽受到限制(通过专门的服务器中转) ，它可以实现内网用户对外提供服务。

4. 内置防火墙的配置

在搭建Linux 网站时，还有一个很容易疏忽的问题，即是没有正确配置系统内置的防火墙，这可能会导致“客户”无法访问我们的Linux 服务器，所以必须对防火墙进行配置。单击“主菜单→系统设置→安全级别”菜单项，即可打开“安全级别配置”对话框，如图1所示。选中“定制”选项，然后选择所需启用的服务，例如WWW 、FTP 、邮件(SMTP)等，最后单击“确定”按钮即可。