Projeto Dns Bind + Servidor Dhcp

PROJETO DE INSTALAÇÃO E CONFIGURAÇÃO DO SERVIDOR DNS BIND INTEGRADO COM O SERVIDOR DHCP

1 . Introdução O servidor DNS (Domain Name Server) traduz nomes para endereços IP e endereços IP para nomes, bem como permite a pesquisa de hosts em um determinado domínio. Em um ambiente livre utilizando o Linux, o serviço é implementado pelo software BIND. 2 . Objetivo Este documento descreve os procedimentos para instalação e configuração do Servidor de Nomes (BIND) na plataforma Debian GNU/Linux. 3 . Instalação Para instalar o BIND, basta utilizar o seguinte comando: apt-get install bind9 Em seguida, o Linux criará o seguinte diretório: /etc/bind O processo de intalação do DNS está finalizado. 4 . Configuração Após a instalação do BIND, é necessário a configuração dos seguintes arquivos que se encontram no diretório /etc/bind: · named.conf - Arquivo principal de configuração do DNS; · db.local - db.0, db.255 e db.127 – Arquivos de configuração do endereço loopback; · db.root – Arquivo que aponta para hosts externos; · db.orgao – arquivo de configuração de zona do ÓRGÃO; · db.172.16 – arquivo de configuração da zona reversa do ÓRGÃO, supondo que a rede possui endereço de rede 172.16.0.0/255.255.0.0.

Arquivo de configuração NAMED.CONF // Trecho que define as opções globais options { directory "/etc/bind/"; // Indica o diretório que contém os arquivos de configuração listen-on { 172.16.1.100; 127.0.0.1; }; // Quais endereços serão respondidos caso seja requisitado fetch-glue no; // Indica o tipo de transferência de arquivos Allow-query { 172.16/16; 127.0.0/8; }; // Indica a rede cujo o DNS está instalado allow-transfer { 172.16.1.101; }; // Indica qual é o servidor de DNS secundário transfer-format many-answers; // Define um formato para a transferência de arquivos. forwarders { 172.16.1.102; // Aponta para um outro servidor DNS que será usado para consulta }; }; // Aceitar atualizações de quem tiver a chave key DHCP_UPDATER { algorithm HMAC-MD5.SIG-ALG.REG.INT; // tipo de algorítimo de criptografia que será usado para a transferência da chave // chave criptografica para a comunicação de serviços secret D9jLZwS32PX0H8KMjLKvyw==; / }; // configuração das zonas // zona que aponta para servidores DNS externos. zone "." { type hint; file "db.root"; };

// Arquivos de configuração da zona local. Resolve endereço loopbak; zone "localhost" { type master; file "db.local"; }; zone "127.in-addr.arpa" { type master; file "db.127"; }; zone "0.in-addr.arpa" { type master; file "db.0"; }; zone "255.in-addr.arpa" { type master; file "db.255"; }; // configuração das zonas da empresa zone "orgao.gov.br"{ // nome da zona. type master; // define o servidor como master (primário). allow-update { key DHCP_UPDATE; 172.16.1.100; }; // permite alterações no arquivo de zona file "db.orgao"; // define o arquivo onde será configurada a zona. }; zone "16.172.in-addr.arpa"{ // nome da zona reversa. type master; // define o servidor como master (primário). allow-update { key DHCP_UPDATE; 172.16.1.100; }; // permite alterações no arq. de zona. file "db.172.16"; // define o arquivo onde será configurado a zona reversa. };

Arquivo de configuração DB.ORGAO Este é o arquivo de configuração da zona ÓRGÃO, onde são adicionadas as entradas de servidores. $ORIGIN orgao.gov.br. // define o domínio $TTL 86400 ; 1 day // define o cache // Define a zona a qual o DNS pertence e quem é o responsável. @ IN SOA dns1.mme.gov.br. administrador.orgao.gov.br. ( 2004092861 // indica qual é a versão do arquivo. 28800 // define de quanto em quanto tempo os dados são atualizados. 7200 // define um tempo para proucurar em outro servidor. 604800 // define o tempo máximo de procura. 86400 ) IN NS dns1.orgao.gov.br. // define qual é o servidor do nomes maquina1 IN A 172.16.1.20 // registra uma máquina ao endereço www.orgao.gov.br. IN CNAME servidorweb // registra um apelido a uma máquina // registra o PDC da rede. _pdc._tcp.pdc.orgao.gov.br. IN SRV 0 100 3268 pdc.orgao.gov.Br

Arquivo de configuração DB.172.16 $ORIGIN 16.172.in-addr.arpa. // define a zona reversa $TTL 86400 ; 1 day //define o cachê // Define a zona a qualo DNS pertence e quem é o responsável. @ IN SOA dns1.orgao.gov.br. administrador.orgao.gov.br. ( 2004092861 28800 7200 604800 86400 ) NS dns1.orgao.gov.br. 1.20 PTR maquina1.orgao.gov.br. // regista uma entrada invertida Arquivo de configuração DB.LOCAL, DB.0, DB.255 E DB.127 Este aquivo está relacionado ao endereço de loopbak (127.0.0.1). Geralmente não é necessário configurar. Arquivo de configuração DB.ROOT Arquivo de configuração que aponta para os principais servidores DNS espalhados pela internet. Geralmente não é necessário configurar. Arquivo RESOLV.CONF Esse arquivo serve para configuração local da máquina, apontando para o servidor de DNS primário e secundário. Está localizado no diretório /etc/. search orgao.gov.br // nome do domínio servername 172.16.1.100 // endereço do servidor DNS primário servername 172.16.1.101 // endereço do servidor DNS secundário

5 . Iniciando o serviço Obs: O servidor DNS deve ser iniciado antes do servidor DHCP. Para iniciar o serviço execute o comando: Named Para verificar o log imediatamente após a inicialização do serviço, execute o comando: named ; tail -f /var/log/syslog INTEGRANDO O BIND COM O SERVIDOR DHCP 1 . Introdução O protocolo DHCP é implementado para configurar um computador em rede sem o auxílio de um técnico especializado. O processo realiza um “empréstimo” de um endereço IP e diretivas de configuração da rede, como roteamento e resolução de nomes, para cada estação de trabalho cliente. 2 . Objetivo Este documento descreve os procedimentos para instalação e configuração do serviço DHCP na plataforma GNU/Linux. 3 . Instalação Para instalar o servidor DHCP no linux, basta utilizar o seguinte comando: apt-get install dhcp3 Em seguida, o Linux criará o seguinte diretório: /etc/dhcp3 O processo de instalação do DHCP está finalizado.

4 . Configuração Após a instalação do pacote DHCP, é necessário a configuração do arquivo dhcp.conf, podendo ser encontrado no diretório /etc/dhcp3/ Arquivo de configuração do DHCP.CONF server-identifier dns1.orgao.gov.br; // Identifica o servidor DNS ddns-update-style interim; // Ativa o DHCP dinâmico option domain-name-servers 172.16.1.100; // Indica o endereço do servidor DNS #Para fins de segurança atualizar DNS // define a mesma chave do arquivo named.conf key DHCP_UPDATER { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret D9jLZwS32PX0H8KMjLKvyw==; }; #Para atualização automática do Domínio // indica quais são as zonas onde irá registar os novos endereços. zone orgao.gov.br { primary 172.16.1.100; key DHCP_UPDATER; } #Para a atualização automática do reverso zone 172.16.in-addr.arpa { primary 172.16.1.100; key DHCP_UPDATER; } use-host-decl-names on;

#Arquivo de Configuração do DHCPD # # Valores GLOBAIS # log-facility local7; default-lease-time 86400; // tempo de reserva max-lease-time 172800; // tempo máximo de reserva option domain-name "orgao.gov.br"; //domínio option domain-name-servers 172.16.1.100, 172.16.1.101; // servidores de nomes option subnet-mask 255.255.0.0; // indica a mascara # # SUBNET 172.16 # //configuração da sub-rede 172.16 subnet 172.16.0.0 netmask 255.255.0.0 { // define a subrede e a máscara range 172.16.2.1 172.16.5.254; // define o range de endereços a serem emprestados option routers 172.16.1.1; // define o default gateway option broadcast-address 172.16.255.255; // define o endereço de broadcast } Iniciando o servidor DHCP: cd /etc/init.d/./dhcp3.server start

Rodrigo Lopes. www.serviceti.info Este documento pode e deve ser usado livremente e qualquer alteração para a melhoria do mesmo, favor enviar para [email protected]