DHCP e DNS
Ir para navegação
Ir para pesquisar
Sobre
Olá! Visitante, reunimos aqui, informações sobre a integração entre DHCP e DNS, assim sua infra poderá entregar endereço IP e já cadastrar no DNS local, facilitando a identificação dos hosts.
Vídeo
Integrando DHCP e DNS no GNU-Linux Debian
- 1. Copiar a chave do servidor DNS para o servidor DHCP
scp /etc/bind/rndc.key [email protected]:/home/marcos/
Alterações no Servidor DHCP
- 2. Editar no servidor DHCP o arquivo de Configuração
vim /etc/dhcp/dhcpd.conf
- Insira as linhas abaixo:
default-lease-time 600; --------------> # Define o tempo padrão que o dhcp vai conceder um ip max-lease-time 7200; ----------------------> # Tempo maximo que o dhcp concede um ip ignore client-updates; --------------------> # inibe resposta aos pedidos de atualização DDNS server-identifier 10.100.0.1; -------------> # Identifica o servvidor dhcp authoritative; ----------------------------> # Define que o server é autoritativo subnet 10.100.0.0 netmask 255.255.0.0 { range 10.100.0.20 10.100.0.200; option subnet-mask 255.255.0.0; option routers 10.100.0.1; option domain-name "intranet.proot.com.br"; -----------------> # Especifica o Domínio da Rede option domain-name-servers 10.100.0.2; ----------------------> # Servidor DNS da rede option broadcast-address 10.100.255.255; } ddns-updates on; -----------------------------> # Ativa o DNS update-static-leases on; ---------------------> # clientes com IP estático serão atualizados ddns-update-style interim; -----------> # Indica que o dhcp vai trabalhar em conjunto com o dns ddns-domainname "intranet.proot.com.br"; -----> # Zona DNS que vai atualizar os nomes ddns-rev-domainname "in-addr.arpa."; ---------> # Zona DNS reverse que vai atualizar os PTR
include "/etc/dhcp/rndc.key"; ----------------> # chave responsável por permitir atualização do bind # Zona master da rede interna onde o DHCP ira inserir os valores zone intranet.proot.com.br { primary 10.100.0.2; key rndc-key; } # Zona reversa da rede interna onde o DHCP ira inserir os valores zone 0.100.10.in-addr.arpa. { primary 10.100.0.2; key rndc-key; }
Alterações no Servidor DNS
- 3 - Editar o arquivo hosts
vim /etc/hosts
Acrescente a linha: 10.100.0.2 ns01.intranet.proot.com.br ns01 *Deixar as configurações do arquivo host.conf de modo que fique como é mostrado abaixo: order hosts, bind multi on
- 4 - Editar o resolv.conf
vim /etc/resolv.conf
- 5 - Modificar conforme exemplo
search intranet.proot.com.br nameserver 10.100.0.2 nameserver 127.0.0.1
- 6 - Editar o named.conf.local
vim /etc/bind/named.conf.local
No final do arquivo iremos adicionar as linhas abaixo:
include "/etc/bind/rndc.key"; controls { inet 127.0.0.1 port 953 allow { 10.100.0.1; } keys { "rndc-key"; }; }; // Define a zona zone "intranet.proot.com.br" { // Define que a zona é master type master; // Especifica o arquivo de banco de dados dos registros dns file "/etc/bind/zones/db.intranet.proot.com.br"; // Aceita updates pela chave rndc allow-update { key "rndc-key"; }; notify yes; }; zone "0.100.10.in-addr.arpa" { type master; file "/etc/bind/zones/db.0.100.10"; allow-update { key "rndc-key"; }; notify yes; };
Alterar Configurações de Segurança do Servidor DNS
- 7 - Editar o aquivo named.conf.options e deixar como o exemplo abaixo:
vim /etc/bind/named.conf.local
//dnssec-validation auto; // Definimos que o nosso domínio existe, que ele é autoritativo auth-nxdomain yes; listen-on-v6 { any; }; // Esconde a versão do bind version "N/A"; # Requisições que não sejam internas serão feitas em um dns extero forwarders { 8.8.4.4; // ip do dns alternativo }; // O bind ira trabalhar nos seguintes ips (interfaces) listen-on { 127.0.0.1; // lo 10.100.0.2; // eth1 }; // Aceita consultas vindas das redes defininas aqui allow-query { 127.0.0.0/8; 10.100.0.0/16; };
Evitar que o DNS tente resolver IPV6
- 8 - Editar o arquivo bind9 em /etc/default
vim /etc/default/bind9 *Deixe a linha desse modo: OPTIONS="-4 -u bind"
- 9 - Ajustar Permissões com chmod
chmod 775 -R /etc/bind
- 10 - Reiniciar os serviços
/etc/init.d/isc-dhcp-server restart /etc/init.d/bind9 restart