INSTALAR EL SERVICIO DHCP (dhcp3)
Instalamos el servidor dhcp:
aptitude install dhcp3-server
INSTALAR EL SERVICIO DNS (bind9)
aptitude install bind9
CONFIGURAR DHCP CON DDNS
El servidor dhcp puede entregar un nombre a cada pc y luego actualizar la zona dns de midominio.com con la información del cliente al que entregó determinada dirección IP.
Para lograrlo usamos una llave manejada por rndc que va a permitir que dhcpd escriba y actualize los archivo de zona midominio.com.
Para generar la llave ejecutamos lo siguiente:
rndc-confgen -a
La llave será generada y colocada en /etc/bind/rndc.key , el contenido de este archivo lo utilizaremos tanto en la configuración de bind9 y dhcp3-server:
key "rndc-key" {
algorithm hmac-md5;
secret "JCkDN5rzgZP4QBu69ogN3g==";
};
En esta configuración DHCP encontrarán algunas opciones que nos permitiran mas adelante por ejemplo la configuración automática del navegador de internet.
Configuramos dhcpd con los siguientes parámetros:
vi /etc/dhcp3/dhcpd.conf
# Configuracion basica
server-identifier mail;
ddns-updates on;
ddns-update-style interim;
ddns-domainname "midominio.com.";
ddns-rev-domainname "in-addr.arpa.";
ignore client-updates;
send fqdn.fqdn "midominio.com.";
send fqdn.encoded on;
send fqdn.server-update on;
# Configuracion automatica de proxy
option wpad-url code 252 = text;
option wpad-url "http://wpad.midominio.com:81/proxy.pac\n";
# Configuracion rndc
include "/etc/bind/rndc.key";
# Dominio midominio.com
zone midominio.com. {
primary 127.0.0.1;
key rndc-key;
}
# Dominio 192.168.0.1 (reverse)
zone 0.168.192.in-addr.arpa {
primary 127.0.0.1;
key rndc-key;
}
# Configuracion global de DHCP
option domain-name "midominio.com";
option domain-name-servers 192.168.0.1;
option ip-forwarding off;
option netbios-name-servers 192.168.0.6;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
## Direcciones IP para usuarios conocidos y servidores
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.200;
option broadcast-address 192.168.0.255;
option domain-name-servers 192.168.0.1;
option routers 192.168.0.1;
zone 0.168.192.in-addr.arpa. {
primary 192.168.0.1;
key "rndc-key";
}
zone midominio.com. {
primary 192.168.0.1;
key "rndc-key";
}
# Incluimos estaticamente hosts conocidos
# mi laptop
host razametal-wifi {
hardware ethernet 00:1C:26:15:B9:B6;
fixed-address 192.168.0.11;
option host-name razametal-wifi;
send host-name "razametal-wifi";
}
host samba {
hardware ethernet 00:e0:4d:36:c2:ce;
fixed-address samba.midominio.com;
}
}
En el primer host razametal-wifi le indico al servidor dhcp que cuando reciba peticiones dhcp desde la mac address 00:1C:26:15:B9:B6 le entregue la dirección IP 192.168.0.11 y en el dns se creará autmáticamente un registro A razametal-wifi.midominio.com apuntando a 192.168.0.11.
En el archivo de zona de midominio.com tendré además un registro A para samba.midominio.com, cuando dhcp reciba peticiones dhcp desde la mac address 00:e0:4d:36:c2:ce le va a entregar como ip 192.168.0.6 que esta configurada en el archivo de zona. Mas adelante encontrarán la configuración de la zona midominio.com .
Configuramos bind con los siguientes parámetros:
vi /etc/bind9/name.conf.local
include "/etc/bind/rndc.key";
zone "midominio.com" {
type master;
notify yes;
file "/etc/bind/midominio.com.hosts";
allow-update { key "rndc-key"; };
};
zone "0.168.192.in-addr.arpa" {
type master;
notify yes;
file "/etc/bind/192.168.0.rev";
allow-update { key "rndc-key"; };
};
El archivo 192.168.0.rev contiene:
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
NS mail.midominio.com.
1 IN PTR mail.midominio.com.
El archivo midominio.com.hosts contiene:
$ORIGIN .
$TTL 604800 ; 1 week
midominio.com IN SOA mail.midominio.com. root.midominio.com. (
15 ; serial
604800 ; refresh (1 week)
86400 ; retry (1 day)
2419200 ; expire (4 weeks)
604800 ; minimum (1 week)
)
NS mail.midominio.com.
A 74.52.147.236
MX 0 mail.midominio.com.
ldap A 200.200.200.100
mail A 192.168.0.1
proxy A 192.168.0.1
base A 192.168.0.5
samba A 192.168.0.6
wpad A 192.168.0.1
www A 74.52.147.236
Cambiamos la permisología de los archivos de zona que necesitan ser escritos por dhcpd:
cd /etc/bind
chown dhcpd:bind midominio.com.hosts
chown dhcpd:bind 192.168.0.rev
Reiniciamos bind y dhcpd:
/etc/init.d/dhcp3-server restart
/etc/init.d/bind9 restart
Comentarios
consulta
puedo tomar el mismo ejemplo pero cambiando el archivo descargado y algunos que otros comandos, (digo esto porque no me detuve a mirar minuciosamente el post, luego lo hago)ya que quiero usar centos 6.
saludos