Dynamyc Domain Name Sistem
Interação entre o DHCP e o DNS
Objetivo
• Compreender como o serviço DHCP registra dinamicamente no DNS, os endereços entregues aos computadores clientes. – O termo atualização dinâmica é usado quando se
pretende modicar, deletar, atualizar ou adicionar registros em um arquivo de zona sem ter que editá-lo.
• Configurar o DNS a aceitar atualizações automáticas a partir do servidor DHCP.– Consideramos que o aprendiz já possui conhecimentos
relativos ao DNS e ao DHCP.
Procedimentos
• Os procedimentos que iremos utilizar, serão:
1. Gerar as chaves criptográficas que serão usadas para que o DHCP possa se comunicar com o DNS de forma segura.2. Editar o arquivo de configuração do DNS.3. Editar o arquivo de configuração do DHCP.
Gerando as chaves criptográficas
• As chaves criptográficas são geradas através do comando dnssec-keygen.• Escolha um nome para a sua chave.–Nós escolhemos o nome dhcpupdate.–Crie um diretório para armazená-las. Por
exemplo:cd /etc
mkdir keys
Gerando as chaves (2)dnssec-keygen -a <algoritimo> -b <tamanho da chave> -n FINALIDADE
<nome da chave>• Onde:• -a: Seleciona o algoritmo de criptografia, podendo-se utilizar RSAMD5 ou
RSASHA1, DSA, DH, ou HMACMD5.-b: Especifica o tamanho da chave em bits, dependendo da criptografia escolhida;-n: Especifica o tipo de chave que será usada (host, zone, entity, user, etc.).
• Veja o exemplo:
dnssec-keygen –a HMAC-MD5 –b 128 –n USER dhcpupdate
Chaves
• Duas chaves foram criadas no diretório /etc/keys.
Configurando o named.conf
• Duas novas sessões serão adicionadas ao seu named.conf.
• Primeiro você precisará adicionar uma sessão denominada key.
• Depois, para cada zona que será atualizada dinamicamente, você precisará adicionar uma sessão allow-update.
Sessão key
key dhcpupdate {algorithm hmac-md5;secret “sua chave vai aqui”;# É o conteúdo do arquivo .private.# exemplo:# secret “frfMnFbuedGr+DqWZccg”;
};
• Observe que a chave está entre aspas duplas.
Sessão allow-update
zone “redes.br” {type master;file “redes.br.direto”;allow-update { key dhcpupdate; };
};
zone “10.in-addr.arpa” {type master;file “redes.br.rev”;allow-update { key dhcpupdate; };
};
Testando com o nsupdate• Reinicialize seu named e, a seguir, vamos usar o utilitário
nsupdate.• Os seguintes comandos são importantes:
1. server [endereço do servidor]Informa ao nsupdate, qual servidor DNS será consultado.2. key [nome da chave] [chave]Informa ao nsupdate qual é a sua chave.3. zone [nome da zona]Especifica a qual zona você estará se referindo.4. update [...]Insere uma entrada dinâmica em seu DNS.5. sendEnvia as atualizações.
Exemplo
# nsupdateserver ns1.redes.brkey dhcpupdate frfMnFbuedGr+DqWZccgzone redes.brupdate add nofeliz.redes.br. 600 IN A
10.0.0.15send
Verificando
• Utilize o nslookup para verificação. Observe as saídas dos comandos abaixo.
# nslookup# set type=ptr# 15.0.0.10.in-addr.arpa# set type=any# nofeliz.redes.br
Novo arquivo em /var/namedObserve que um novo arquivo, com extensão jnl foi criado em /var/named.
Configurando o dhcpd.conf
• Primeiro na sessão global.• Depois inserindo a sessão key.• Depois na sessão zone.• Finalmente na entrada para cada máquina que
receberá um endereço IP.
Sessão global
ddns-update-style interim;update-static-leases on;
Sessões key e zonekey dhcpupdate {
algorithm hmac-md5;secret frfMnFbuedGr+DqWZccg;
}
zone 10.in-addr.arpa {primary ns1.redes.br;key dhcpupdate;
}
zone redes.br {primary ns1.redes.br;key dhcpupdate;
}
• Observe que não há aspas duplas na chave.
Formato da mensagem de atualização