Configurando o DHCP com atualização de DNS

Antes de começarmos a integração, é importante que seja realizada a Configurando o Bind9 pois este é pré-requisito para essa integração.

Feito isso, vamos ao processo.

Instalando o DHCP

root@debian:~# aptitude install dhcp3-server


Obs.: Finalizado o OK, o serviço vai falhar ao ser iniciado, isso devido a configuração do DHCP que ainda não foi realizada.

Configurando o DHCP

root@debian:~# mv /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.orig
root@debian:~# vi /etc/dhcp3/dhcpd.conf

#
ddns-update-style interim;
ddns-domainname "dominio.com.br";

authoritative;

include "/etc/bind/rndc.key";

zone dominio.com.br. {
        primary 127.0.0.1;
        key "rndc-key";
}

subnet 10.0.0.0 netmask 255.255.255.0 {
        option subnet-mask 255.255.255.0;
        option broadcast-address 10.0.0.255;
        option routers 10.0.0.254;
        option domain-name "dominio.com.br";
        option domain-name-servers 10.0.0.220;
        option netbios-name-servers 10.0.0.220;
        option netbios-node-type 8;
        option time-offset -18000;

        default-lease-time 36000;
        max-lease-time 43200;

        range dynamic-bootp 10.0.0.1 10.0.0.100;

        host micro01 {
               hardware ethernet 12:34:56:78:ab:cd;
               fixed-address 10.0.0.112;
        }
}

Não podemos esquecer de informar a interface que o DHCP vai escutar.

root@debian:~# vi /etc/default/dhcp3-server

INTERFACES="eth0"

Configurando o DNS (Bind9)

Nesta etapa, vamos ajustar os arquivos do DNS para que a integração funcione corretamente.

root@debian:~# vi /srv/bind/etc/bind/named.conf.local

include "/etc/bind/rndc.key";

controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
};

zone "dominio.com.br" {
        type master;
        notify no;
        file "/etc/bind/db.dominio.com.br";
        allow-update { key "rndc-key"; };
};

Finalizando e Testando

Para finalizar, precisamos ajustar algumas permissões.

O usuário bind não tem permissão de escrita na pasta /srv/bind/var/cache/bind/.

root@debian:~# chmod 775 /srv/bind/var/cache/bind/

Depois, temos que dar permissão de escrita nos arquivos das zonas.

root@debian:~# chmod 664 /srv/bind/var/cache/bind/*

Agora vamos deixar o syslog rodando em um terminar para ver os logs.

root@debian:~# tail -f /var/log/syslog

Deixe a sessão aberta e vá para a outra sessão.

Vamos (re)iniciar os serviços (sempre de olho nos logs):

root@debian:~# /etc/init.d/dhcp3-server restart

Stopping DHCP server: dhcpd3 failed!
Starting DHCP server: dhcpd3.

Se na sessão do log aparecer algo como mostrado a seguir é porque deverá estar tudo em ordem.

Dec 11 15:10:40 server dhcpd: Internet Systems Consortium DHCP Server V3.1.1
Dec 11 15:10:40 server dhcpd: Copyright 2004-2008 Internet Systems Consortium.
Dec 11 15:10:40 server dhcpd: All rights reserved.
Dec 11 15:10:40 server dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Dec 11 15:10:40 server dhcpd: Wrote 0 deleted host decls to leases file.
Dec 11 15:10:40 server dhcpd: Wrote 0 new dynamic host decls to leases file.
Dec 11 15:10:40 server dhcpd: Wrote 4 leases to leases file.

Ainda com a sessão de log aberta, vamos reiniciar o Bind9.

Na sessão aberta para a inicialização dos serviços digite:

root@debian:~# /etc/init.d/bind9 restart

E verifique novamente os logs para ver se esta tudo OK.

Dec 11 15:13:34 server named[2075]: received control channel command 'stop -p'
Dec 11 15:13:34 server named[2075]: shutting down: flushing changes
Dec 11 15:13:34 server named[2075]: stopping command channel on 127.0.0.1#953
Dec 11 15:13:34 server named[2075]: no longer listening on ::#53
Dec 11 15:13:34 server named[2075]: no longer listening on 127.0.0.1#53
Dec 11 15:13:34 server named[2075]: no longer listening on 10.0.0.31#53
Dec 11 15:13:34 server named[2075]: exiting
Dec 11 15:13:34 server named[2999]: starting BIND 9.5.1-P3 -u nobody -t /srv/bind
Dec 11 15:13:34 server named[2999]: found 1 CPU, using 1 worker thread
Dec 11 15:13:34 server named[2999]: using up to 4096 sockets
Dec 11 15:13:34 server named[2999]: loading configuration from '/etc/bind/named.conf'
Dec 11 15:13:34 server named[2999]: max open files (1024) is smaller than max sockets (4096)
Dec 11 15:13:34 server named[2999]: using default UDP/IPv4 port range: [1024, 65535]
Dec 11 15:13:34 server named[2999]: using default UDP/IPv6 port range: [1024, 65535]
Dec 11 15:13:34 server named[2999]: listening on IPv6 interfaces, port 53
Dec 11 15:13:34 server named[2999]: listening on IPv4 interface lo, 127.0.0.1#53
Dec 11 15:13:34 server named[2999]: listening on IPv4 interface eth0, 10.0.0.31#53
Dec 11 15:13:34 server named[2999]: automatic empty zone: 254.169.IN-ADDR.ARPA
Dec 11 15:13:34 server named[2999]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Dec 11 15:13:34 server named[2999]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Dec 11 15:13:34 server named[2999]: automatic empty zone: D.F.IP6.ARPA
Dec 11 15:13:34 server named[2999]: automatic empty zone: 8.E.F.IP6.ARPA
Dec 11 15:13:34 server named[2999]: automatic empty zone: 9.E.F.IP6.ARPA
Dec 11 15:13:34 server named[2999]: automatic empty zone: A.E.F.IP6.ARPA
Dec 11 15:13:34 server named[2999]: automatic empty zone: B.E.F.IP6.ARPA
Dec 11 15:13:34 server named[2999]: command channel listening on 127.0.0.1#953
Dec 11 15:13:34 server named[2999]: zone 0.in-addr.arpa/IN: loaded serial 1
Dec 11 15:13:34 server named[2999]: zone 127.in-addr.arpa/IN: loaded serial 1
Dec 11 15:13:34 server named[2999]: zone 255.in-addr.arpa/IN: loaded serial 1
Dec 11 15:13:34 server named[2999]: zone dominio.com.br/IN: loaded serial 20091211
Dec 11 15:13:34 server named[2999]: zone localhost/IN: loaded serial 2
Dec 11 15:13:34 server named[2999]: running

Agora para testar se a integração está OK, conecte em uma máquina Windows(R) ou GNU/Linux e configure a interface de rede para DHCP.

Se a máquina obter o endereço automaticamente e se o servidor estiver configurado corretamente, os logs a seguir.

Dec 11 15:15:34 server named[2075]: received control channel command 'refresh dominio.com.br'
Dec 11 15:15:34 server named[2075]: client 127.0.0.1#36901: signer "rndc-key" approved
Dec 11 15:15:34 server named[2075]: client 127.0.0.1#36901: updating zone 'dominio.com.br/IN': adding an RR at 'micro.dominio.com.br' A
Dec 11 15:15:34 server named[2075]: client 127.0.0.1#36901: updating zone 'dominio.com.br/IN': adding an RR at 'micro.dominio.com.br' TXT
Dec 11 15:15:37 server named[2075]: journal file /etc/bind/db.dominio.com.br.jnl does not exist, creating it
Dec 11 15:15:37 server dhcpd: Added new forward map from micro.dominio.com.br to 10.0.0.13
Dec 11 15:15:37 server dhcpd: unable to add reverse map from 13.0.0.10.in-addr.arpa. to micro.dominio.com.br: timed out
Dec 11 15:15:43 server dhcpd: DHCPREQUEST for 10.0.0.13 from 08:00:27:4c:e0:d8 (baru35) via eth0
Dec 11 15:15:43 server dhcpd: DHCPACK on 10.0.0.13 to 08:00:27:4c:e0:d8 (baru35) via eth0
Dec 11 15:15:43 server dhcpd: DHCPREQUEST for 10.0.0.13 from 08:00:27:4c:e0:d8 (baru35) via eth0
Dec 11 15:15:43 server dhcpd: DHCPACK on 10.0.0.13 to 08:00:27:4c:e0:d8 (baru35) via eth0

Voltar

linux/artigos/dhcp-ddns.txt · Última modificação: 23/09/2015 07:41 por fabriciovc