Como Configurar DNS Dinâmico (Configuração do Fedora Core 4)

Autor: Sohail Riaz

Neste tutorial, aprenderemos como construir um Servidor DNS Dinâmico. Normalmente, quando configuramos o DNS, usamos entradas estáticas para resolver qualquer FQDN. Se estivermos usando DHCP em nossa rede, que fornece IPs dinâmicos para cada computador que é ligado ou solicita um, então não é possível configurar o DNS estaticamente. Para isso, devemos configurar nosso DNS com DHCP de uma maneira que, sempre que um computador obtiver um novo IP, seu FQDN será automaticamente atualizado com o novo IP no DNS. ### 1 Instalação de Pacotes O Fedora Core 4 contém pacotes DNS (Bind) e DHCP (dhcp) em seus CDs. Você pode instalá-lo a partir dos CDs do Fedora Core 4 ou baixá-lo da internet usando o seguinte comando. ``` yum –y install bind bind-chroot bind-utils bind-libs caching-nameserver dhcp ``` onde bind ----- Pacote do Servidor DNS bind-chroot ----- DNS roda em um ambiente chroot (jail). bind-libs ----- Bibliotecas necessárias para usar bind, bind-utils bind-utils ----- Contém utilitários como nslookup, host, dig etc. caching-nameserver ----- dá capacidades de cache para armazenar registros em cache. dhcp ----- Pacote do Protocolo de Configuração Dinâmica de Host. ### 2 Configurando BIND (DNS) Você precisa informar ao BIND que está tudo bem permitir que outros aplicativos o atualizem. Eu adicionei o seguinte à minha configuração do BIND, tudo o mais foi deixado como padrão do Fedora Core 4. Aqui estão os detalhes da minha zona local, adequadamente modificados. Aqui eu deixo o BIND saber quais domínios ele pode atualizar; no meu caso, eu só tenho um domínio para lidar. Eu também estou carregando a chave secreta compartilhada nesta fase. Meu servidor DHCP e servidor DNS estão na mesma máquina, então aqui estou permitindo apenas que o localhost realize a atualização. O arquivo rndckey é um arquivo contendo uma chave secreta compartilhada, para que o BIND saiba que é um aplicativo aprovado enviando instruções. ``` vi /etc/named.conf ``` ``` controls { inet 127.0.0.1 allow {localhost; } keys { "rndckey"; }; }; // Adicione definições de zona local aqui. zone "example.com" { type master; file "example.com.zone"; allow-update { key "rndckey"; }; notify yes; }; zone "0.168.192.in-addr.arpa" { type master; file "0.168.192.in-addr.arpa.zone"; allow-update { key "rndckey"; }; notify yes; }; include "/etc/bind/rndc.key"; ``` A chave secreta é criada no momento da instalação. Não há necessidade de fazer nada aqui, mas…. Nota: Se seus servidores DHCP e DNS estiverem em máquinas separadas, você precisará copiar o arquivo entre eles. Ambas as máquinas devem usar o mesmo arquivo, ou seja, /etc/rndc.key. #### 2.1 Arquivos de Zona Configure seus bancos de dados de zona como de costume. Você não precisa fazer nada sofisticado. Porque nosso servidor DHCP atualizará os arquivos de zona à medida que o novo IP for alocado à nossa estação de trabalho. ``` vi /var/named/chroot/var/named/example.com.zone ``` ``` $TTL 86400 @ IN SOA @ root ( 50 ; serial 28800 ; refresh (8 horas) 7200 ; retry (2 horas) 604800 ; retire (1 semana) 86400 ; ttl (1 dia) ) IN NS server server IN A 192.168.0.1 ``` ``` vi /var/named/chroot/var/named/0.168.192.in-addr.arpa.zone ``` ``` $TTL 86400 @ IN SOA @ root ( 50 ; serial 28800 ; refresh (8 horas) 7200 ; retry (2 horas) 604800 ; retire (1 semana) 86400 ; ttl (1 dia) ) IN NS server 1 IN PTR server.example.com. ``` Agora faça atalhos desses arquivos no diretório /var/named com o mesmo nome. cd /var/named ln –s /var/named/chroot/var/named/example.com.zone example.com.zone ln –s /var/named/chroot/var/named/0.168.192.in-addr.arpa.zone 0.168.192.in-addr.arpa.zone ### 3 Configurando o Servidor DHCP Por padrão, o servidor DHCP enviado no Fedora Core 4 não faz atualização dinâmica de DNS. Você simplesmente precisa habilitá-lo. Abaixo estão as opções que selecionei para meu sistema. Minha configuração dhcp é a seguinte: ``` vi /etc/dhcpd.conf ``` ``` authoritative; include "/etc/rndc.key"; # Configuração do servidor: server-identifier server; ddns-domainname "example.com."; ddns-rev-domainname "in-addr.arpa."; ddns-update-style interim; ddns-updates on; ignore client-updates; # Esta é a zona de comunicação zone example.com. { primary 127.0.0.1; key rndckey; } default-lease-time 21600; # 6 horas max-lease-time 43200; # 12 horas # Configuração do cliente: option domain-name "example.com."; option ip-forwarding off; subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.100 192.168.0.200; option routers 192.168.0.1; # gateway padrão option subnet-mask 255.255.255.0; option broadcast-address 192.168.0.255; option domain-name-servers 192.168.0.1; zone 0.168.192.in-addr.arpa. { primary 192.168.0.2; key rndckey; } zone localdomain. { primary 192.168.0.2; key rndckey; } } ``` Agora execute os seguintes comandos de alteração de permissão para permitir que o usuário named escreva os arquivos de zona sempre que uma atualização de nome com IP for necessária. chmod 770 /var/named/chroot/var/named chmod 770 /var/named Agora inicie os serviços de dns e dhcp com o seguinte comando: service named start service dhcp start Vá para seus computadores clientes e habilite-os para obter um IP de um servidor DHCP. Com o seguinte comando, verifique se o nome do seu computador cliente foi atualizado no DNS. Ele resolverá seu nome com o IP recém-alocado. ``` slookup yourcomputername.example.com ``` Boa sorte com seu novo Servidor DNS Dinâmico.

Como Configurar DNS Dinâmico (Configuração do Fedora Core 4)

Receba novas postagens na sua caixa de entrada