Olá! Visitante, reunimos aqui, informações sobre a integração entre DHCP e DNS, assim sua infra poderá entregar endereço IP e já cadastrar no DNS local, facilitando a identificação dos hosts.
2. Editar no servidor DHCP o arquivo de Configuração
vim /etc/dhcp/dhcpd.conf
Insira as linhas abaixo:
default-lease-time 600; --------------> # Define o tempo padrão que o dhcp vai conceder um ip
max-lease-time 7200; ----------------------> # Tempo maximo que o dhcp concede um ip
ignore client-updates; --------------------> # inibe resposta aos pedidos de atualização DDNS
server-identifier 10.100.0.1; -------------> # Identifica o servvidor dhcp
authoritative; ----------------------------> # Define que o server é autoritativo
subnet 10.100.0.0 netmask 255.255.0.0 {
range 10.100.0.20 10.100.0.200;
option subnet-mask 255.255.0.0;
option routers 10.100.0.1;
option domain-name "intranet.proot.com.br"; -----------------> # Especifica o Domínio da Rede
option domain-name-servers 10.100.0.2; ----------------------> # Servidor DNS da rede
option broadcast-address 10.100.255.255;
}
ddns-updates on; -----------------------------> # Ativa o DNS
update-static-leases on; ---------------------> # clientes com IP estático serão atualizados
ddns-update-style interim; -----------> # Indica que o dhcp vai trabalhar em conjunto com o dns
ddns-domainname "intranet.proot.com.br"; -----> # Zona DNS que vai atualizar os nomes
ddns-rev-domainname "in-addr.arpa."; ---------> # Zona DNS reverse que vai atualizar os PTR
include "/etc/dhcp/rndc.key"; ----------------> # chave responsável por permitir atualização do bind
# Zona master da rede interna onde o DHCP ira inserir os valores
zone intranet.proot.com.br {
primary 10.100.0.2;
key rndc-key;
}
# Zona reversa da rede interna onde o DHCP ira inserir os valores
zone 0.100.10.in-addr.arpa. {
primary 10.100.0.2;
key rndc-key;
}
Alterações no Servidor DNS
3 - Editar o arquivo hosts
vim /etc/hosts
Acrescente a linha:
10.100.0.2 ns01.intranet.proot.com.br ns01
*Deixar as configurações do arquivo host.conf de modo que fique como é mostrado abaixo:
order hosts, bind
multi on
No final do arquivo iremos adicionar as linhas abaixo:
include "/etc/bind/rndc.key";
controls {
inet 127.0.0.1 port 953
allow { 10.100.0.1; } keys { "rndc-key"; };
};
// Define a zona
zone "intranet.proot.com.br" {
// Define que a zona é master
type master;
// Especifica o arquivo de banco de dados dos registros dns
file "/etc/bind/zones/db.intranet.proot.com.br";
// Aceita updates pela chave rndc
allow-update { key "rndc-key"; };
notify yes;
};
zone "0.100.10.in-addr.arpa" {
type master;
file "/etc/bind/zones/db.0.100.10";
allow-update { key "rndc-key"; };
notify yes;
};
Alterar Configurações de Segurança do Servidor DNS
7 - Editar o aquivo named.conf.options e deixar como o exemplo abaixo:
vim /etc/bind/named.conf.local
//dnssec-validation auto;
// Definimos que o nosso domínio existe, que ele é autoritativo
auth-nxdomain yes;
listen-on-v6 { any; };
// Esconde a versão do bind
version "N/A";
# Requisições que não sejam internas serão feitas em um dns extero
forwarders {
8.8.4.4; // ip do dns alternativo
};
// O bind ira trabalhar nos seguintes ips (interfaces)
listen-on {
127.0.0.1; // lo
10.100.0.2; // eth1
};
// Aceita consultas vindas das redes defininas aqui
allow-query {
127.0.0.0/8;
10.100.0.0/16;
};
Evitar que o DNS tente resolver IPV6
8 - Editar o arquivo bind9 em /etc/default
vim /etc/default/bind9
*Deixe a linha desse modo:
OPTIONS="-4 -u bind"