Parte 3: El servidor DHCP y DNS dinámico

Imagen de RazaMetaL

INSTALAR EL SERVICIO DHCP (dhcp3)
Instalamos el servidor dhcp:

aptitude install dhcp3-server

INSTALAR EL SERVICIO DNS (bind9)

aptitude install bind9

CONFIGURAR DHCP CON DDNS
El servidor dhcp puede entregar un nombre a cada pc y luego actualizar la zona dns de midominio.com con la información del cliente al que entregó determinada dirección IP.

Para lograrlo usamos una llave manejada por rndc que va a permitir que dhcpd escriba y actualize los archivo de zona midominio.com.

Para generar la llave ejecutamos lo siguiente:

rndc-confgen -a

La llave será generada y colocada en /etc/bind/rndc.key , el contenido de este archivo lo utilizaremos tanto en la configuración de bind9 y dhcp3-server:


key "rndc-key" {
algorithm hmac-md5;
secret "JCkDN5rzgZP4QBu69ogN3g==";
};

En esta configuración DHCP encontrarán algunas opciones que nos permitiran mas adelante por ejemplo la configuración automática del navegador de internet.

Configuramos dhcpd con los siguientes parámetros:
vi /etc/dhcp3/dhcpd.conf

# Configuracion basica
server-identifier mail;
ddns-updates on;
ddns-update-style interim;
ddns-domainname "midominio.com.";
ddns-rev-domainname "in-addr.arpa.";
ignore client-updates;
send fqdn.fqdn "midominio.com.";
send fqdn.encoded on;
send fqdn.server-update on;

# Configuracion automatica de proxy
option wpad-url code 252 = text;
option wpad-url "http://wpad.midominio.com:81/proxy.pac\n";

# Configuracion rndc
include "/etc/bind/rndc.key";

# Dominio midominio.com
zone midominio.com. {
primary 127.0.0.1;
key rndc-key;
}

# Dominio 192.168.0.1 (reverse)
zone 0.168.192.in-addr.arpa {
primary 127.0.0.1;
key rndc-key;
}

# Configuracion global de DHCP
option domain-name "midominio.com";
option domain-name-servers 192.168.0.1;
option ip-forwarding off;
option netbios-name-servers 192.168.0.6;

default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

## Direcciones IP para usuarios conocidos y servidores
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.200;
option broadcast-address 192.168.0.255;
option domain-name-servers 192.168.0.1;
option routers 192.168.0.1;

zone 0.168.192.in-addr.arpa. {
primary 192.168.0.1;
key "rndc-key";
}

zone midominio.com. {
primary 192.168.0.1;
key "rndc-key";
}

# Incluimos estaticamente hosts conocidos
# mi laptop
host razametal-wifi {
hardware ethernet 00:1C:26:15:B9:B6;
fixed-address 192.168.0.11;
option host-name razametal-wifi;
send host-name "razametal-wifi";
}

host samba {
hardware ethernet 00:e0:4d:36:c2:ce;
fixed-address samba.midominio.com;
}
}

En el primer host razametal-wifi le indico al servidor dhcp que cuando reciba peticiones dhcp desde la mac address 00:1C:26:15:B9:B6 le entregue la dirección IP 192.168.0.11 y en el dns se creará autmáticamente un registro A razametal-wifi.midominio.com apuntando a 192.168.0.11.

En el archivo de zona de midominio.com tendré además un registro A para samba.midominio.com, cuando dhcp reciba peticiones dhcp desde la mac address 00:e0:4d:36:c2:ce le va a entregar como ip 192.168.0.6 que esta configurada en el archivo de zona. Mas adelante encontrarán la configuración de la zona midominio.com .

Configuramos bind con los siguientes parámetros:
vi /etc/bind9/name.conf.local

include "/etc/bind/rndc.key";

zone "midominio.com" {
type master;
notify yes;
file "/etc/bind/midominio.com.hosts";
allow-update { key "rndc-key"; };
};

zone "0.168.192.in-addr.arpa" {
type master;
notify yes;
file "/etc/bind/192.168.0.rev";
allow-update { key "rndc-key"; };
};

El archivo 192.168.0.rev contiene:

;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
NS mail.midominio.com.

1 IN PTR mail.midominio.com.

El archivo midominio.com.hosts contiene:

$ORIGIN .
$TTL 604800 ; 1 week
midominio.com IN SOA mail.midominio.com. root.midominio.com. (
15 ; serial
604800 ; refresh (1 week)
86400 ; retry (1 day)
2419200 ; expire (4 weeks)
604800 ; minimum (1 week)
)
NS mail.midominio.com.
A 74.52.147.236
MX 0 mail.midominio.com.
ldap A 200.200.200.100
mail A 192.168.0.1
proxy A 192.168.0.1
base A 192.168.0.5
samba A 192.168.0.6
wpad A 192.168.0.1
www A 74.52.147.236

Cambiamos la permisología de los archivos de zona que necesitan ser escritos por dhcpd:

cd /etc/bind
chown dhcpd:bind midominio.com.hosts
chown dhcpd:bind 192.168.0.rev

Reiniciamos bind y dhcpd:

/etc/init.d/dhcp3-server restart
/etc/init.d/bind9 restart

Comentarios

consulta

Imagen de miguelbaum

puedo tomar el mismo ejemplo pero cambiando el archivo descargado y algunos que otros comandos, (digo esto porque no me detuve a mirar minuciosamente el post, luego lo hago)ya que quiero usar centos 6.
saludos