TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Como integrar o serviço de DHCP com o de DNS no CentOS

Artigo: Como integrar o serviço de DHCP com o de DNS no CentOS. Pesquise 862.000+ trabalhos acadêmicos

Por:   •  28/11/2014  •  Artigo  •  600 Palavras (3 Páginas)  •  287 Visualizações

Página 1 de 3

Como integrar o serviço de DHCP com o de DNS no CentOS

A integração dos serviços de dhcp e dns é um recurso muito útil em uma rede. Pois minimiza o trabalho do administrador de redes e maximiza seu controle e agilidade do serviço.

Para que essa integração seja feita precisamos criar uma chave de segurança comum aos dois serviços para que eles possam se comunicar e trocar informações.

1 - Gerando a chave de segurança

[root@PDC ~]# dnssec-keygen -a HMAC-MD5 -b 128 -n USER chave

O parâmetro -b 128 referece ao tamanho da chave em bits.

O comando acima produzirá no diretório corrente dois arquivos:

Kchave.+157+53416.key

Kchave.+157+53416.private

Execute o comando cat no arquivo .key

[root@PDC ~]# cat Kchave.+157+53416.key

chave. IN KEY 0 2 157 mYWhWjs2haILAfiRq/ciyA==

A chave será a seqüencia de caracteres a seguir: mYWhWjs2haILAfiRq/ciyA==

Com a chave em mãos vamos a configuração do servidor DHCPD.

2 - Configuração do servidor DHCPD

Edite o arquivo dhcpd.conf

[root@PDC ~]# vim /etc/dhcpd.conf

option domain-name-servers 10.7.0.1, 200.22.22.22;

default-lease-time 432000;

max-lease-time 864000;

log-facility local7;

# parametros de atualização

ddns-updates true;

ddns-update-style interim;

ddns-ttl 86400;

# Chave de atualização dinâmica nas zonas de dns

key nomedachave {

algorithm HMAC-MD5;

secret "mYWhWjs2haILAfiRq/ciyA==";

};

zone dominio.com.br. {

primary 192.168.2.1;

key nomedachave;

}

zone 2.168.192.in-addr.arpa. {

primary 192.168.2.1;

key nomedachave;

}

subnet 10.7.0.0 netmask 255.255.255.0 {

range 10.7.0.20 10.7.0.200;

default-lease-time 256000;

max-lease-time 256000;

option broadcast-address 10.7.0.255;

one-lease-per-client on;

option domain-name "dominio.com.br";

option routers 10.7.0.1;

option subnet-mask 255.255.255.0;

option netbios-name-servers 10.7.0.1;

}

Pronto, arquivo de configuração dhcp com as informações da chave de segurança e as zonas de dns que deveram ser atualizadas dinamicamente.

3 - Configuração do servidor DNS

Vamos editar o arquivo de configuração named.conf responsável pelas zonas de dns.

[root@PDC ~]# vim /etc/named.conf

options {

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

};

//

// a caching only nameserver config

//

controls {

inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { nomedachave; };

};

key nomedachave {

algorithm hmac-md5;

secret "tR5z4MLWsOppFQi0jFu9YQ==";

};

zone "." IN {

type hint;

file "named.ca";

};

zone "localdomain" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

zone "dominio.com.br" IN {

type master;

notify no;

check-names ignore;

file "dominio.com.br";

allow-update { key nomedachave; };

};

zone "2.168.192.in-addr.arpa" IN {

type master;

notify no;

check-names ignore;

file "192.168.2.1";

allow-update

...

Baixar como (para membros premium)  txt (6.6 Kb)  
Continuar por mais 2 páginas »
Disponível apenas no TrabalhosGratuitos.com