Como integrar o serviço de DHCP com o de DNS no CentOS
Artigo: Como integrar o serviço de DHCP com o de DNS no CentOS. Pesquise 861.000+ trabalhos acadêmicosPor: luishow • 28/11/2014 • Artigo • 600 Palavras (3 Páginas) • 280 Visualizações
Como integrar o serviço de DHCP com o de DNS no CentOS
A integração dos serviços de dhcp e dns é um recurso muito útil em uma rede. Pois minimiza o trabalho do administrador de redes e maximiza seu controle e agilidade do serviço.
Para que essa integração seja feita precisamos criar uma chave de segurança comum aos dois serviços para que eles possam se comunicar e trocar informações.
1 - Gerando a chave de segurança
[root@PDC ~]# dnssec-keygen -a HMAC-MD5 -b 128 -n USER chave
O parâmetro -b 128 referece ao tamanho da chave em bits.
O comando acima produzirá no diretório corrente dois arquivos:
Kchave.+157+53416.key
Kchave.+157+53416.private
Execute o comando cat no arquivo .key
[root@PDC ~]# cat Kchave.+157+53416.key
chave. IN KEY 0 2 157 mYWhWjs2haILAfiRq/ciyA==
A chave será a seqüencia de caracteres a seguir: mYWhWjs2haILAfiRq/ciyA==
Com a chave em mãos vamos a configuração do servidor DHCPD.
2 - Configuração do servidor DHCPD
Edite o arquivo dhcpd.conf
[root@PDC ~]# vim /etc/dhcpd.conf
option domain-name-servers 10.7.0.1, 200.22.22.22;
default-lease-time 432000;
max-lease-time 864000;
log-facility local7;
# parametros de atualização
ddns-updates true;
ddns-update-style interim;
ddns-ttl 86400;
# Chave de atualização dinâmica nas zonas de dns
key nomedachave {
algorithm HMAC-MD5;
secret "mYWhWjs2haILAfiRq/ciyA==";
};
zone dominio.com.br. {
primary 192.168.2.1;
key nomedachave;
}
zone 2.168.192.in-addr.arpa. {
primary 192.168.2.1;
key nomedachave;
}
subnet 10.7.0.0 netmask 255.255.255.0 {
range 10.7.0.20 10.7.0.200;
default-lease-time 256000;
max-lease-time 256000;
option broadcast-address 10.7.0.255;
one-lease-per-client on;
option domain-name "dominio.com.br";
option routers 10.7.0.1;
option subnet-mask 255.255.255.0;
option netbios-name-servers 10.7.0.1;
}
Pronto, arquivo de configuração dhcp com as informações da chave de segurança e as zonas de dns que deveram ser atualizadas dinamicamente.
3 - Configuração do servidor DNS
Vamos editar o arquivo de configuração named.conf responsável pelas zonas de dns.
[root@PDC ~]# vim /etc/named.conf
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { nomedachave; };
};
key nomedachave {
algorithm hmac-md5;
secret "tR5z4MLWsOppFQi0jFu9YQ==";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "dominio.com.br" IN {
type master;
notify no;
check-names ignore;
file "dominio.com.br";
allow-update { key nomedachave; };
};
zone "2.168.192.in-addr.arpa" IN {
type master;
notify no;
check-names ignore;
file "192.168.2.1";
allow-update
...