DHCP e DNS
Ir para navegação
Ir para pesquisar
Sobre
Olá! Visitante, reunimos aqui, informações sobre a integração entre DHCP e DNS, assim sua infra poderá entregar endereço IP e já cadastrar no DNS local, facilitando a identificação dos hosts.
Vídeo
Integrando DHCP e DNS no GNU-Linux Debian
- 1. Copiar a chave do servidor DNS para o servidor DHCP
scp /etc/bind/rndc.key [email protected]:/home/marcos/
Alterações no Servidor DHCP
- 2. Editar no servidor DHCP o arquivo de Configuração
vim /etc/dhcp/dhcpd.conf
- Insira as linhas abaixo:
default-lease-time 600; --------------> # Define o tempo padrão que o dhcp vai conceder um ip
max-lease-time 7200; ----------------------> # Tempo maximo que o dhcp concede um ip
ignore client-updates; --------------------> # inibe resposta aos pedidos de atualização DDNS
server-identifier 10.100.0.1; -------------> # Identifica o servvidor dhcp
authoritative; ----------------------------> # Define que o server é autoritativo
subnet 10.100.0.0 netmask 255.255.0.0 {
range 10.100.0.20 10.100.0.200;
option subnet-mask 255.255.0.0;
option routers 10.100.0.1;
option domain-name "intranet.proot.com.br"; -----------------> # Especifica o Domínio da Rede
option domain-name-servers 10.100.0.2; ----------------------> # Servidor DNS da rede
option broadcast-address 10.100.255.255;
}
ddns-updates on; -----------------------------> # Ativa o DNS
update-static-leases on; ---------------------> # clientes com IP estático serão atualizados
ddns-update-style interim; -----------> # Indica que o dhcp vai trabalhar em conjunto com o dns
ddns-domainname "intranet.proot.com.br"; -----> # Zona DNS que vai atualizar os nomes
ddns-rev-domainname "in-addr.arpa."; ---------> # Zona DNS reverse que vai atualizar os PTR
include "/etc/dhcp/rndc.key"; ----------------> # chave responsável por permitir atualização do bind
# Zona master da rede interna onde o DHCP ira inserir os valores
zone intranet.proot.com.br {
primary 10.100.0.2;
key rndc-key;
}
# Zona reversa da rede interna onde o DHCP ira inserir os valores
zone 0.100.10.in-addr.arpa. {
primary 10.100.0.2;
key rndc-key;
}
Alterações no Servidor DNS
- 3 - Editar o arquivo hosts
vim /etc/hosts
Acrescente a linha: 10.100.0.2 ns01.intranet.proot.com.br ns01 *Deixar as configurações do arquivo host.conf de modo que fique como é mostrado abaixo: order hosts, bind multi on
- 4 - Editar o resolv.conf
vim /etc/resolv.conf
- 5 - Modificar conforme exemplo
search intranet.proot.com.br nameserver 10.100.0.2 nameserver 127.0.0.1
- 6 - Editar o named.conf.local
vim /etc/bind/named.conf.local
No final do arquivo iremos adicionar as linhas abaixo:
include "/etc/bind/rndc.key";
controls {
inet 127.0.0.1 port 953
allow { 10.100.0.1; } keys { "rndc-key"; };
};
// Define a zona
zone "intranet.proot.com.br" {
// Define que a zona é master
type master;
// Especifica o arquivo de banco de dados dos registros dns
file "/etc/bind/zones/db.intranet.proot.com.br";
// Aceita updates pela chave rndc
allow-update { key "rndc-key"; };
notify yes;
};
zone "0.100.10.in-addr.arpa" {
type master;
file "/etc/bind/zones/db.0.100.10";
allow-update { key "rndc-key"; };
notify yes;
};
Alterar Configurações de Segurança do Servidor DNS
- 7 - Editar o aquivo named.conf.options e deixar como o exemplo abaixo:
vim /etc/bind/named.conf.local
//dnssec-validation auto;
// Definimos que o nosso domínio existe, que ele é autoritativo
auth-nxdomain yes;
listen-on-v6 { any; };
// Esconde a versão do bind
version "N/A";
# Requisições que não sejam internas serão feitas em um dns extero
forwarders {
8.8.4.4; // ip do dns alternativo
};
// O bind ira trabalhar nos seguintes ips (interfaces)
listen-on {
127.0.0.1; // lo
10.100.0.2; // eth1
};
// Aceita consultas vindas das redes defininas aqui
allow-query {
127.0.0.0/8;
10.100.0.0/16;
};
Evitar que o DNS tente resolver IPV6
- 8 - Editar o arquivo bind9 em /etc/default
vim /etc/default/bind9 *Deixe a linha desse modo: OPTIONS="-4 -u bind"
- 9 - Ajustar Permissões com chmod
chmod 775 -R /etc/bind
- 10 - Reiniciar os serviços
/etc/init.d/isc-dhcp-server restart /etc/init.d/bind9 restart