Академический Документы
Профессиональный Документы
Культура Документы
DNS e DHCP
Data de entrega:
22.10.2006
Indíce
Introdução ....................................................................................................................... 2
Conclusão....................................................................................................................... 20
1
Introdução
2
Configuração do servidor de DNS primário
Neste servidor deve suportar DDNS (Dynamic DNS) de forma a que um cliente
DHCP tenha o seu nome e endereço IP registados no DNS primário, durante o
processo de atribuição de endereço IP pelo servidor de DHCP. Esse registo
deve ser feito pelo próprio servidor de DHCP.
#named.conf
options{
directory “/var/named”;
forwarders{193.136.212.1;};
allow-query{192.168.9.0/24;};
notify yes;
allow-transfer{key “dns1-dns2”;};
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/named_stats.db”;
dnssec-enable yes;
#query-source port 53;
};
controls{
inet 127.0.0.1 allow{localhost;} keys{“rndckey”;};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
3
allow-update { none; };
};
zone
"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN
{
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
Include “/etc/rndc.key”;
Server 10.254.0.10{
Keys{dns1-dns2};
};
Server 192.168.9.1{
Keys{dhcp-dns};
};
4
Justificação de opções tomadas
Para que este servidor só aceite querys dos clientes da rede interna foi
definido o parametro allow-query com o valor 192.168.9.0/24.
O parametro file define, para cada zona, qual o ficheiro onde são descritos
os parametros dessa zona.
5
Configuração do servidor de DNS secundário
#named.conf
options{
directory “/var/named”;
forwarders{193.136.212.1;};
allow-query{10.254.0.0/24};
allow-transfer{none;};
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/named_stats.db”;
dnssec-enable yes;
#query-source address port 53;
};
controls{
inet 127.0.0.1 allow{localhost;} keys{“rndckey”;};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone
"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN
{
type master;
file "named.ip6.local";
allow-update { none; };
6
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
Include “/etc/rndc.key”;
Server 10.254.0.10{
Keys{dns1-dns2};
};
7
Configuração do servidor de DHCP
#dhcpd.conf
ddns-update-style interim;
ignore client-updates;
authoritative;
subnet 192.168.9.0 netmask 255.255.255.0{
option routers 192.168.9.1;
option subnet-mask 255.255.255.0;
option domain-name “euro2008.pt”;
option domain-name-servers 192.168.9.1;
option time-offset -18000; #Eastern Standard Time
range 192.168.9.10 192.168.9.30;
default-lease-time 86400; #24h
max-lease-time 90000; #25h
host master{
fixed-address 192.168.9.2;
option host-name “master”;
}
host condor{
fixed-address 192.168.9.3;
option host-name “condor”;
}
#dynamic DNS updates
ddns-updates on;
ddns-domainname “euro2008.pt.”;
ddns-rev-domainname “9.168.192.in-addr.arpa.”;
zone euro2008.pt{
primary 192.168.9.1;
key “dhcp-dns”;
}
zone 9.168.192.in-addr.arpa{
primary 192.168.9.1;
key “dhcp-dns”;
}
}
Include “/etc/rdnc.key”;
8
Justificação de opções tomadas
Para a subrede 192.168.9.0 foi definido que o default gatway dos clientes
DHCP seria 192.168.9.1, o IP do router; foi definida a mascara de sub
rede; foi definido o nome do dominio como sendo euro2008.pt; foi
definido o servidor de DNS como sendo o DNS primário nessa mesma
máquina (192.168.9.1); foi definida uma pool de 20 endereços IP a
atribuir, entre o IP 192.168.9.10 e o IP 192.168.9.30; foram definidos um
tempo de “aluguer” normal e outro máximo; foram definidos doi hosts
com IP fixo (master-192.168.9.2 e condor-192.168.9.3); e foram activadas
as actualizações automáticas do DNS com os parametros:
Ddns-updates on;
Ddns-domainname “euro2008.pt”;
Ddns-rev-domainname “9.168.192.in-addr.arpa”;
zone euro2008.pt{
primary 192.168.9.1;
key “dhcp-dns”;
}
zone 9.168.192.in-addr.arpa{
primary 192.168.9.1;
key “dhcp-dns”;
}
9
Zonas do domínio
#named.euro2008.db
$TTL 86400
@ IN SOA pcg5109.euro2008.pt. root.pcg5109.euro2008.pt. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
10
Zona de mapeamento inverso para a rede interna (192.168.9.0/24).
#redeInterna.euro2008.db
$TTL 86400
@ IN SOA pcg5109.euro2008.pt. root.pcg5109.euro2008.pt. (
2004101180 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS pcg5109.euro2008.pt.
1 PTR pcg5109.euro2008.pt.
2 PTR master.euro2008.pt.
3 PTR condor.euro2008.pt.
11
Zona de mapeamento inverso para a rede DMZ (10.254.0.0/24).
#DMZ.euro2008.db
$TTL 86400
@ IN SOA pcg5109.euro2008.pt. root.pcg5109.euro2008.pt. (
2004101100 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS pcg5109.euro2008.pt.
9 PTR pcg5109.euro2008.pt.
2 PTR mail.euro2008.pt.
3 PTR smtp.euro2008.pt.
4 PTR www.euro2008.pt.
10 PTR dns2.euro2008.pt.
12
Informação adicional
13
Testes e resultados
14
Estes são os ficheiros que o servidor de DNS secundário constroi na directoria
/var/named com a descrição das respectivas zonas, depois de transferir os
mapas de zona do servidor de DNS primário.
$ORIGIN .
$TTL 86400; 1 day
@ IN SOA pcg5109.euro2008.pt. root.pcg5109.euro2008.pt. (
1997022700 ; Serial
28800 ; Refresh (8 hours)
14400 ; Retry (4 hours)
3600000 ; Expire (5 weeks 6 days 16
hours)
86400 ) ; Minimum
$ORIGIN .
$TTL 86400 ; 1 day
9.168.192.in-addr.arpa IN SOA pcg5109.euro2008.pt. root.pcg5109.euro2008.pt.
(
2004101180 ; Serial
28800 ; Refresh (8 hours)
14400 ; Retry (4 hours)
3600000 ; Expire (5 weeks 6 days 16
hours)
86400 ) ; Minimum (1 day)
IN NS pcg5109.euro2008.pt.
$ORIGIN 9.168.192.in-addr.arpa
1 PTR pcg5109.euro2008.pt.
2 PTR master.euro2008.pt.
3 PTR condor.euro2008.pt.
$ORIGIN .
$TTL 86400 ; 1 day
0.254.10.in-addr.arpa IN SOA pcg5109.euro2008.pt. root.pcg5109.euro2008.pt.
(
2004101100 ; Serial
28800 ; Refresh (8 hours)
14400 ; Retry (4 hours)
3600000 ; Expire (5 weeks 6 days 16
hours)
86400 ) ; Minimum (1 day)
IN NS pcg5109.euro2008.pt.
$ORIGIN 0.254.10.in-addr.arpa.
10 PTR dns2.euro2008.pt.
2 PTR mail.euro2008.pt.
3 PTR smtp.euro2008.pt.
4 PTR www.euro2008.pt.
9 PTR pcg5109.euro2008.pt.
16
A imagem seguinte foi retirada de um cliente DHCP que foi ligado à rede
interna. Como tal, recebeu informação do servidor de DHCP e ficou registado
no domínio. O que a imagem também permite observar é o pedido de
resolução de vários nomes e a sua correcta resolução por parte do servidor
de DNS primário.
17
Funcionalidades não cumpridas
dhcpd.conf
ddns-update-style interim;
ddns-updates on;
ddns-domainname “euro2008.pt.”;
ddns-rev-domainname “9.168.192.in-addr.arpa.”;
zone euro2008.pt{
primary 192.168.9.1;
key “dhcp-dns”;
}
zone 9.168.192.in-addr.arpa{
primary 192.168.9.1;
key “dhcp-dns”;
}
named.conf
include "/etc/rndc.key";
server 10.254.0.10{
keys {dns1-dns2;};
};
server 192.168.9.1{
keys {dhcp-dns;};
};
18
O servidor de DHCP envia a informação correcta ao cliente DHCP, mas
depois quando tenta registar o novo cliente no servidor de DNS primário,
não o consegue fazer. A imagem seguinte retrata a situação.
19
Conclusão
20