jueves, 10 de septiembre de 2009

Actualización del DNS por medio del DHCP (bind - dhcp3-server) Debian


Solo me centrare en la configuración de actualización así que hablare muy por encima de la configuración normal de estos servicios.
Primero instalaremos los servicios con los siguientes comandos:
# apt-get install bind9 
# apt-get install dhcp3-server
Con esto instalariamos los paquetes de servicios de DNS y DHCP respectivamente.
En primer lugar mostraremos la configuración del dhcp y para ello indicaremos en donde se encuentra el archivo de configuración principal de este servicio.
# cd /etc/dhcp3
El servidor dhcp puede entregar un nombre a cada cliente y luego actualizar la zona dns del dominio con la información del cliente al que entregó determinada dirección IP.
Para hacerlo usamos una llave manejada por rndc que va a permitir que dhcpd escriba y actualice los archivos de zonas de domini.
Luego procedemos a editar el archivo de configuració.
 # nano /etc/dhcp3/dhcpd.conf
Tendremos agragar unas lineas que deberian quedar mas o menos asi:
En esta parte tenemos una configuración global
# option definitions common to all supported networks...
ddns-updates on;
ddns-update-style interim;
ddns-domainname "victor.org";
ddns-rev-domainname "in-addr.arpa";
ignore client-updates;
send fqdn.fqdn "victor.org";
send fqdn.encoded on;
send fqdn.server-update on;
include "/etc/bind/rndc.key";
zone victor.org. {
primary 192.168.86.1;
key rndc-key;
}
zone 86.168.192.in-addr.arpa. {
primary 192.168.86.1;
key rndc-key;
}
option domain-name "victor.org";
option domain-name-servers 192.168.86.1;
option ip-forwarding off;
option netbios-name-servers 192.168.86.1;
default-lease-time 600;
max-lease-time 7200;
y en esta parte tenemos una configuración local
subnet 192.168.86.0 netmask 255.255.255.0{
range 192.168.86.10 192.168.86.20;
option broadcast-address 192.168.86.255;
option domain-name "victor.org";
option domain-name-servers 192.168.86.1;
option routers 192.168.86.1;
zone 86.168.192.in-addr.arpa. {
primary 192.168.86.1;
key "rndc-key";
}
zone victor.org. {
primary 192.168.86.1;
key "rndc-key";
}
}
Bueno, entrare a definir algunos aspectos.
ddns-updates on;
Activa la actualización DNS con los valores asignados mediante DHCP.
ddns-update-style interim;
Define el método de actualización automática de las DNS. Los valores pueden ser ad-hoc, interim y none.
ddns-domainname "victor.org";
Mediante el uso de este parámetro, se añadirá victor.org el nombre de la máquina cliente, para formar un nombre de dominio totalmente cualificad.
ddns-rev-domainname "in-addr.arpa";
Indica que se actualizara la inversa
ignore client-updates;
Permite que las asignaciones se actualicen cuando el servidor así lo requiera
recordemos (fqdn), nombre de dominio totalmente cualificado

send fqdn.fqdn "victor.org";
send fqdn.encoded on;
send fqdn.server-update on;
aqui estamos incluyendo el archivo de la llave que es /etc/bind/ y la llave es rndc.key
include "/etc/bind/rndc.key";
En esta parte estamos indicando las zonas tanto directa como inversa que se utilizara esa llave para la actualizacion.
zone victor.org. {
primary 192.168.86.1;
key rndc-key;
}
zone 86.168.192.in-addr.arpa. {
primary 192.168.86.1;
key rndc-key;
}

Además de la configuración global, también incluí en la local la asignación de la llave
subnet 192.168.86.0 netmask 255.255.255.0{
range 192.168.86.10 192.168.86.20;
option broadcast-address 192.168.86.255;
option domain-name "victor.org";
option domain-name-servers 192.168.86.1;
option routers 192.168.86.1;
zone 86.168.192.in-addr.arpa. {s
primary 192.168.86.1;
key "rndc-key";
}
zone victor.org. {
primary 192.168.86.1;
key "rndc-key";
}
}
Bueno, hasta aquí al configuración del dhcpd.conf ahora seguimos con el bind9
  # cd /etc/bind
En esta carpeta encontramos varios archivos solo usare 3 que son db.victor que va ser mi zona directa, db.192 que será mi inversa y el archivo de configuración named.conf
  # nano /etc/bind/db.victor
Al editar este archivo de la zona directa me quedo algo como asi:
$ORIGIN .
$TTL 604800                ; 1 week
victor.org                                     IN SOA    ns.victor.org. root.victor.org. (
                                                                    127  ; serial
                                                                    604800  ; refresh (1 week)
                                                                    86400  ; retry (1 day)
                                                                    2419200  ; expire (4 weeks)
                                                                    604800  ; minimum (1 week)
                                                                    )
                                                     NS          ns.victor.org.
                                                     A            192.168.86.1
$ORIGIN victor.org.
$TTL 300           ; 5 minutes
lucasportatil                               A            192.168.86.13
                                         TXT          "31c4b3412311d57b63db2d4af1cac4cf0f"
sena-d089441cc2                                           A        192.168.86.15
                                         TXT          "31a3b2bd9b529143900f214c111521b6b9"
$TTL 604800      ; 1 week
www                                               A             192.168.86.1
Y mi zona inversa:
# nano /etc/bind/db.192

$ORIGIN .
$TTL 604800                 ; 1 week
86.168.192.in-addr.arpa                   IN SOA    ns.victor.org. root.victor.org. (
                                                                    123  ; serial
                                                                    604800  ; refresh (1 week)
                                                                    86400  ; retry (1 day)
                                                                    2419200  ; expire (4 weeks)
                                                                    604800  ; minimum (1 week)
                                                                    )
                                   NS                            ns.victor.org.
$ORIGIN 86.168.192.in-addr.arpa.
1                                 PTR                           www
                                   PTR                           victor.org
$TTL 300                     ; 5 minutes
15                               PTR                           sena-d089441cc2.victor.org.
Hay unos parámetros que se pueden ver distintos como por ejemplo
$ORIGIN   victor.org.
$TTL 300            ; 5 minutes
lucasportatil                    A          192.168.86.13
                                     TXT       "31c4b3412311d57b63db2d4af1cac4cf0f"

Pero es porque asi es como actualiza la zona el dhcp….

Por ultimo veremos como se debe configurar el named.conf
  # nano /etc/bind/named.conf
despues de abrir el archivo de configuración agregamos nuestro dominio, tanto la zona directa como la inversa. Algo muy importante es este codigo, debemos asegurarnos de que este en el archivo.
include "/etc/bind/rndc.key";
zone "victor.org" {
type master;
notify yes;
file "/etc/bind/db.victor";
allow-update { key "rndc-key"; };
};
zone "86.168.192.in-addr.arpa" {
type master;
notify yes;
file "/etc/bind/db.192";
allow-update { key "rndc-key"; };
};

Lo que hacemos aquí es solo definir el dominio y asignarle las zonas mediante
file "/etc/bind/db.victor";
file "/etc/bind/db.192";
Y permitirle las actualizaciones por medio de la llave osea:
allow-update { key "rndc-key"; };
Por ultimo tenemos que hacer algo muy importante; para poder que el dhcp actualice las zonas del bind9 tenemos que darle un permiso a la carpeta bind y reiniciar el servicio de la siguiente forma:
 # chmod 2775 /etc/bind
 # /etc/init.d/bind9 restart

Ya con esto nos deberia funcionar nuestra actualizacion dinamica.

0 comentarios:

 

Zero@configurE Copyright © 2008 D'Black by Ipiet's Blogger Template