jueves, 24 de junio de 2010

Actualización del DNS por medio del DHCP (bind - dhcp3-server) Debian

Publicado por vic-tech
Etiquetas: ,
Solo me centrare en la configuración de actualización así que hablare muy por encima de la configuración normal de estos servicios. 

Primero instalaremos los servicios con los siguientes comandos:
  
QuickSilver:/# apt-get install bind9
QuickSilver:/# apt-get install dhcp3-server
Con esto instalariamos los paquetes de servicios de DNS y DHCP respectivamente. 

En primer lugar mostraremos la configuración del dhcp y para ello indicaremos en donde se encuentra el archivo de configuración principal de este servicio. 

QuickSilver:/# cd /etc/dhcp3
QuickSilver:/etc/dhcp3# 
 
El servidor dhcp puede entregar un nombre a cada cliente y luego actualizar la zona dns del dominio con la información del cliente al que entregó determinada dirección IP. Para hacerlo usamos una llave manejada por rndc que va a permitir que dhcpd escriba y actualice los archivos de zonas de dominio 

Luego procedemos a editar el archivo de configuración:

QuickSilver:/etc/dhcp3# nano dhcpd.conf
 
Tendremos agragar unas lineas que deberian quedar mas o menos asi: 

En esta parte tenemos una configuración global 

 # option definitions common to all supported networks...
 
 ddns-updates on;
 ddns-update-style interim;
 ddns-domainname "victor.org";
 ddns-rev-domainname "in-addr.arpa";
 
 ignore client-updates;
 send fqdn.fqdn "victor.org";
 send fqdn.encoded on;
 send fqdn.server-update on;
 
 include "/etc/bind/rndc.key";
 zone victor.org. {
 primary 192.168.86.1;
 key rndc-key;
 }
 
 zone 86.168.192.in-addr.arpa. {
 primary 192.168.86.1;
 key rndc-key;
 }
 
 option domain-name "victor.org";
 option domain-name-servers 192.168.86.1;
 option ip-forwarding off;
 option netbios-name-servers 192.168.86.1;
 
 default-lease-time 600;
 max-lease-time 7200;
Y en esta parte tenemos una configuración local


subnet 192.168.86.0 netmask 255.255.255.0{
range 192.168.86.10 192.168.86.20;
option broadcast-address 192.168.86.255;
option domain-name "victor.org";
option domain-name-servers 192.168.86.1;
option routers 192.168.86.1;

zone 86.168.192.in-addr.arpa. {
primary 192.168.86.1;
key "rndc-key";
}

zone victor.org. {
primary 192.168.86.1;
key "rndc-key";
}
}
Bueno, entrare a definir algunos aspectos. 

ddns-updates on;
Activa la actualización DNS con los valores asignados mediante DHCP. 

ddns-update-style interim;
Define el método de actualización automática de las DNS. Los valores pueden ser ad-hoc, interim y none. 

ddns-domainname "victor.org";
Mediante el uso de este parámetro, se añadirá victor.org el nombre de la máquina cliente, para formar un nombre de dominio totalmente cualificado 

ddns-rev-domainname "in-addr.arpa";
Indica que se actualizara la inversa 

ignore client-updates;
Permite que las asignaciones se actualicen cuando el servidor así lo requiera
recordemos (fqdn), nombre de dominio totalmente cualificado
send fqdn.fqdn "victor.org";
send fqdn.encoded on;
send fqdn.server-update on;

aqui estamos incluyendo el archivo de la llave que es /etc/bind/ y la llave es rndc.key 
 include "/etc/bind/rndc.key";

En esta parte estamos indicando las zonas tanto directa como inversa que se utilizara esa llave para la actualizacion. 

 zone victor.org. {
 primary 192.168.86.1;
 key rndc-key;
 }
 
 zone 86.168.192.in-addr.arpa. {
 primary 192.168.86.1;
 key rndc-key;
}

Además de la configuración global, también incluí en la local la asignación de la llave 

 subnet 192.168.86.0 netmask 255.255.255.0{
        range 192.168.86.10 192.168.86.20;
        option broadcast-address 192.168.86.255;
        option domain-name "victor.org";
        option domain-name-servers 192.168.86.1;
        option routers 192.168.86.1;
        
        zone 86.168.192.in-addr.arpa. {
        primary 192.168.86.1;
        key "rndc-key";
        }
 
        zone victor.org. {
        primary 192.168.86.1;
       key "rndc-key";
       }
}

Bueno, hasta aquí al configuración del dhcpd.conf ahora seguimos con el bind9 

QuickSilver:/# cd /etc/bind
 
En esta carpeta encontramos varios archivos solo usare 3 que son db.victor que va ser mi zona directa, db.192 que será mi inversa y el archivo de configuración named.conf
  
QuickSilver:/etc/bind# nano db.victor

Al editar este archivo de la zona directa me quedo algo como asi:

$ORIGIN .
 $TTL 604800   ; 1 week
 victor.org            IN SOA  ns.victor.org. root.victor.org. (
                              127        ; serial
                               604800     ; refresh (1 week)
                               86400      ; retry (1 day)
                               2419200    ; expire (4 weeks)
                               604800     ; minimum (1 week)
                               )
                       NS      ns.victor.org.
                       A       192.168.86.1
 $ORIGIN victor.org.
 $TTL 300      ; 5 minutes
 lucasportatil         A       192.168.86.13
                       TXT     "31c4b3412311d57b63db2d4af1cac4cf0f"
 sena-d089441cc2               A       192.168.86.15
                       TXT     "31a3b2bd9b529143900f214c111521b6b9"
 $TTL 604800   ; 1 week
www                          A         192.168.86.1

Y mi zona inversa:

 QuickSilver:/etc/bind# nano db.192

 $ORIGIN .
 $TTL 604800   ; 1 week
 86.168.192.in-addr.arpa       IN SOA  ns.victor.org. root.victor.org.(
                               123        ; serial
                               604800     ; refresh (1 week)
                               86400      ; retry (1 day)
                               2419200    ; expire (4 weeks)
                               604800     ; minimum (1 week)
                               )
                       NS      ns.victor.org.
 $ORIGIN 86.168.192.in-addr.arpa.
 1                     PTR     www
                       PTR     victor.org
 $TTL 300      ; 5 minutes
 15                    PTR     sena-d089441cc2.victor.org.
Hay unos parámetros que se pueden ver distintos como por ejemplo 



 $ORIGIN victor.org.
 $TTL 300      ; 5 minutes
 lucasportatil         A       192.168.86.13
                       TXT     "31c4b3412311d57b63db2d4af1cac4cf0f"



Pero es porque asi es como actualiza la zona el dhcp…. 



Por ultimo veremos como se debe configurar el named.conf
  
QuickSilver:/etc/bind# nano named.conf
 
Despues de abrir el archivo de configuración agregamos nuestro dominio, tanto la zona directa como la inversa.Algo muy importante es este codigo, debemos asegurarnos de que este en el archivo.  


 include "/etc/bind/rndc.key";
 
 
 
 zone "victor.org" {
       type master;
        notify yes;
       file "/etc/bind/db.victor";
        allow-update { key "rndc-key"; };
 };
 
 zone "86.168.192.in-addr.arpa" {
       type master;
        notify yes;
       file "/etc/bind/db.192";
        allow-update { key "rndc-key"; };
 };



Lo que hacemos aquí es solo definir el dominio y asignarle las zonas mediante



file "/etc/bind/db.victor"; 
file "/etc/bind/db.192";
  
Y permitirle las actualizaciones por medio de la llave osea:



allow-update { key "rndc-key"; }; 



Por ultimo tenemos que hacer algo muy importante; para poder que el dhcp actualice las zonas del bind9 tenemos que darle un permiso a la carpeta bind de la siguiente forma: 



 QuickSilver:/# chmod 2775 /etc/bind
 
Ya con esto nos deberia funcionar nuestra actualizacion dinamica.




Imprimir






















          1 comentarios:
        







Anónimo
dijo...





NO funciona...











Publicar un comentario















Suscribirse a:
Enviar comentarios (Atom)












 












Zero@configurE Copyright © 2008 D'Black by Ipiet's Blogger Template