PROJETO DNS BIND + SERVIDOR DHCP
description
Transcript of PROJETO DNS BIND + SERVIDOR DHCP
PROJETO DE INSTALAÇÃO E CONFIGURAÇÃODO SERVIDOR DNS BIND INTEGRADO COM
O SERVIDOR DHCP
1 . Introdução
O servidor DNS (Domain Name Server) traduz nomes para endereços IP e endereços IP para nomes, bem como permite a pesquisa de hosts em um determinado domínio. Em um ambiente livre utilizando o Linux, o serviço é implementado pelo software BIND.
2 . Objetivo
Este documento descreve os procedimentos para instalação e configuração do Servidor de Nomes (BIND) na plataforma Debian GNU/Linux.
3 . Instalação
Para instalar o BIND, basta utilizar o seguinte comando:
apt-get install bind9
Em seguida, o Linux criará o seguinte diretório:
/etc/bind
O processo de intalação do DNS está finalizado.
4 . Configuração
Após a instalação do BIND, é necessário a configuração dos seguintes arquivos que se encontram no diretório /etc/bind:
· named.conf - Arquivo principal de configuração do DNS;
· db.local - db.0, db.255 e db.127 – Arquivos de configuração do endereço loopback;
· db.root – Arquivo que aponta para hosts externos;
· db.orgao – arquivo de configuração de zona do ÓRGÃO;
· db.172.16 – arquivo de configuração da zona reversa do ÓRGÃO, supondo que a rede possui endereço de rede 172.16.0.0/255.255.0.0.
Arquivo de configuração NAMED.CONF
// Trecho que define as opções globais
options {directory "/etc/bind/"; // Indica o diretório que contém os arquivos de configuração
listen-on { 172.16.1.100; 127.0.0.1; }; // Quais endereços serão respondidos caso seja requisitado
fetch-glue no; // Indica o tipo de transferência de arquivos
Allow-query { 172.16/16; 127.0.0/8; }; // Indica a rede cujo o DNS está instalado
allow-transfer { 172.16.1.101; }; // Indica qual é o servidor de DNS secundário
transfer-format many-answers; // Define um formato para a transferência de arquivos.
forwarders { 172.16.1.102; // Aponta para um outro servidor DNS que será usado para consulta };};
// Aceitar atualizações de quem tiver a chave
key DHCP_UPDATER {algorithm HMAC-MD5.SIG-ALG.REG.INT; // tipo de algorítimo de criptografia
que será usado para a transferência da chave
// chave criptografica para a comunicação de serviços
secret D9jLZwS32PX0H8KMjLKvyw==; /};
// configuração das zonas// zona que aponta para servidores DNS externos.
zone "." {type hint;file "db.root";
};
// Arquivos de configuração da zona local. Resolve endereço loopbak;
zone "localhost" {type master;file "db.local";
};
zone "127.in-addr.arpa" {type master;file "db.127";};
zone "0.in-addr.arpa" {type master;file "db.0";};
zone "255.in-addr.arpa" {type master;file "db.255";};
// configuração das zonas da empresa
zone "orgao.gov.br"{ // nome da zona.
type master; // define o servidor como master (primário).
allow-update { key DHCP_UPDATE; 172.16.1.100; }; // permite alterações no arquivo de zona
file "db.orgao"; // define o arquivo onde será configurada a zona.};
zone "16.172.in-addr.arpa"{ // nome da zona reversa.
type master; // define o servidor como master (primário).
allow-update { key DHCP_UPDATE; 172.16.1.100; }; // permite alterações no arq. de zona.
file "db.172.16"; // define o arquivo onde será configurado a zona reversa.};
Arquivo de configuração DB.ORGAO
Este é o arquivo de configuração da zona ÓRGÃO, onde são adicionadas as entradas de servidores.
$ORIGIN orgao.gov.br. // define o domínio
$TTL 86400 ; 1 day // define o cache
// Define a zona a qual o DNS pertence e quem é o responsável.
@ IN SOA dns1.mme.gov.br. administrador.orgao.gov.br. (
2004092861 // indica qual é a versão do arquivo.
28800 // define de quanto em quanto tempo os dados são atualizados.
7200 // define um tempo para proucurar em outro servidor. 604800 // define o tempo máximo de procura.
86400 )
IN NS dns1.orgao.gov.br. // define qual é o servidor do nomes
maquina1 IN A 172.16.1.20 // registra uma máquina ao endereço
www.orgao.gov.br. IN CNAME servidorweb // registra um apelido a uma máquina
// registra o PDC da rede.
_pdc._tcp.pdc.orgao.gov.br. IN SRV 0 100 3268 pdc.orgao.gov.Br
Arquivo de configuração DB.172.16
$ORIGIN 16.172.in-addr.arpa. // define a zona reversa
$TTL 86400 ; 1 day //define o cachê
// Define a zona a qualo DNS pertence e quem é o responsável.
@ IN SOA dns1.orgao.gov.br. administrador.orgao.gov.br. (
200409286128800720060480086400 )
NS dns1.orgao.gov.br.
1.20 PTR maquina1.orgao.gov.br. // regista uma entrada invertida
Arquivo de configuração DB.LOCAL, DB.0, DB.255 E DB.127
Este aquivo está relacionado ao endereço de loopbak (127.0.0.1).
Geralmente não é necessário configurar.
Arquivo de configuração DB.ROOT
Arquivo de configuração que aponta para os principais servidores DNS espalhados pela internet. Geralmente não é necessário configurar.
Arquivo RESOLV.CONF
Esse arquivo serve para configuração local da máquina, apontando para o servidor de DNS primário e secundário. Está localizado no diretório /etc/.
search orgao.gov.br // nome do domínio
servername 172.16.1.100 // endereço do servidor DNS primário
servername 172.16.1.101 // endereço do servidor DNS secundário
5 . Iniciando o serviço
Obs: O servidor DNS deve ser iniciado antes do servidor DHCP.
Para iniciar o serviço execute o comando:
Named
Para verificar o log imediatamente após a inicialização do serviço, execute o comando:
named ; tail -f /var/log/syslog
INTEGRANDO O BIND COM O SERVIDOR DHCP
1 . Introdução
O protocolo DHCP é implementado para configurar um computador em rede sem o auxílio de um técnico especializado. O processo realiza um “empréstimo” de um endereço IP e diretivas de configuração da rede, como roteamento e resolução de nomes, para cada estação de trabalho cliente.
2 . Objetivo
Este documento descreve os procedimentos para instalação e configuração do serviço DHCP na plataforma GNU/Linux.
3 . Instalação
Para instalar o servidor DHCP no linux, basta utilizar o seguinte comando:
apt-get install dhcp3
Em seguida, o Linux criará o seguinte diretório:
/etc/dhcp3
O processo de instalação do DHCP está finalizado.
4 . Configuração
Após a instalação do pacote DHCP, é necessário a configuração do arquivo dhcp.conf, podendo ser encontrado no diretório /etc/dhcp3/
Arquivo de configuração do DHCP.CONF
server-identifier dns1.orgao.gov.br; // Identifica o servidor DNS
ddns-update-style interim; // Ativa o DHCP dinâmico
option domain-name-servers 172.16.1.100; // Indica o endereço do servidor
DNS
#Para fins de segurança atualizar DNS
// define a mesma chave do arquivo named.conf
key DHCP_UPDATER {algorithm HMAC-MD5.SIG-ALG.REG.INT;secret D9jLZwS32PX0H8KMjLKvyw==;
};
#Para atualização automática do Domínio
// indica quais são as zonas onde irá registar os novos endereços.
zone orgao.gov.br {primary 172.16.1.100;key DHCP_UPDATER;
}
#Para a atualização automática do reverso
zone 172.16.in-addr.arpa {primary 172.16.1.100;key DHCP_UPDATER;
}
use-host-decl-names on;
#Arquivo de Configuração do DHCPD## Valores GLOBAIS#
log-facility local7;
default-lease-time 86400; // tempo de reserva
max-lease-time 172800; // tempo máximo de reserva
option domain-name "orgao.gov.br"; //domínio
option domain-name-servers 172.16.1.100, 172.16.1.101; // servidores de nomes
option subnet-mask 255.255.0.0; // indica a mascara
## SUBNET 172.16#
//configuração da sub-rede 172.16
subnet 172.16.0.0 netmask 255.255.0.0 { // define a subrede e a máscara
range 172.16.2.1 172.16.5.254; // define o range de endereços a serem emprestados
option routers 172.16.1.1; // define o default gateway
option broadcast-address 172.16.255.255; // define o endereço de broadcast}
Iniciando o servidor DHCP:
cd /etc/init.d/./dhcp3.server start
Rodrigo Lopes.www.serviceti.info
Este documento pode e deve ser usado livremente e qualquer alteração para a melhoria do mesmo, favor enviar para [email protected]