下面周详介绍Linux环境下安全、动态DNS的实现方法。 　　
　　创建密钥 　　
　　要实现DNS的动态更新，首先要考虑的是怎样确保安全地实现DDNS。由ISC给出的方法是创建进行动态更新的密钥，在进行更新时通过该密钥加以验证。为了实现这一功能，需要以root身份运行以下命令：
　　root@slack9:/etc# dnssec-keygen -a HMAC-MD5 -b 128 -n USER myddns
　　Kmyddns.+157+37662 　　
　　上述dnssec-keygen命令的功能就是生成更新密钥，其中参数-a HMAC-MD5是指密钥的生成算法采用HMAC-MD5；参数-b 128是指密钥的位数为128位；参数-n USER myddns是指密钥的用户为myddns。 　　
　　该命令生成的一对密钥文件如下：
　　-rw------- 1 root root 48 Jan 14 18:26 Kmyddns.+157+37662.key
　　-rw------- 1 root root 81 Jan 14 18:26 Kmyddns.+157+37662.private 　　
　　能查看刚生成的密钥文件内容： 　　
　　root@slack9:/etc# cat Kmyddns.+157+37662.key
　　myddns.INKEY02157 4gEF1Mkmn5hrlwYUeGJV3g==
　　root@slack9:/etc# cat Kmyddns.+157+37662.private
　　Private-key-format: v1.2
　　Algorithm: 157 (HMAC_MD5)
　　Key: 4gEF1Mkmn5hrlwYUeGJV3g==　　
　　仔细阅读该密钥文件就会发现，这两个文件中包含的密钥是相同的，该密钥就是DHCP对DNS进行安全动态更新时的凭据。后面需要将该密钥分别添加到