» Menu

» Últimos artigos

FAM - Monitorar alteração de arquivos PHPIDS - PHP Intrusion Detection System, deixe seu site livre de intrusos! Utilizando o Smartphone Samsung Omnia 900i como modem via bluetooth no Ubuntu 9.10 VPN com PPTP + DDCLIENT em Debian 5.0 Lenny com IP dinâmico e-PING e a importância dos padrões abertos Compartilhar uma conexão via rádio na rede interna

» Screenshot

Por ferezini

» Últimas dicas

Executando scan com NMAP conforme suas ordens (voz) - parte 1 (alto-falantes) Oracle SQL Developer 2.1: Unit Testing com vídeo e tutorial Apresento-lhes o Mitter - alternativa ao Twitter Erro "unknown filesystem type 'LVM2_member'" - como montar LVM sem alterar configurações no HD convidado Ubuntu 9.10 - Configurações de vídeo Curso gratuito de Joomla e e-book (administração e programação) Aumentando a segurança do seu servidor SSH Unixsarplot - Agentless performance monitoring tool

» Últimos scripts

[C/C++] Gerador de sequência numérica [C/C++] Calcular aumento de salário [C/C++] Caixa de lanchonete [C/C++] Conversor de Euros em Reais [Shell-Script] Crie bash scripts "on-the-fly"

Treinamento Zope Plone

[Como anunciar?]

» Destaques

Vaga: Programador free-lancer (PHP ou Java) - São Paulo/SP (4) VOL DAY I - Chamada de trabalhos (2) VOL DAY I - Primeiro evento da comunidade Viva o Linux! (11) Vaga Programador C / C++ - Campinas/SP (1) Profissional para atuar com Desenvolvimento - Florianópolis... (0) Viva o Linux dá desconto na Linux Magazine (22) Vagas para Desenvolvedor Linux em Gravataí/RS (1)

» Login

» Top 10 usuários

4872113: Fábio Berbert de Paula 4003637: Alessandro de Oliveira Faria (A.K.A. CABELO) 1920584: Antonio Carlos Vasques da Silva 1876352: Jefferson Estanislau da Silva 1734240: Percival F. Jr. 1702474: Ricardo Santiago 1677246: Davidson Rodrigues Paulo 1359656: Thiago Alves 1307946: Wanderson Berbert 1289114: Elgio Schlemer

[0] usuários para
Papo Direto

» Wallpaper

Por ave crédo

» Perguntas

Memoria maior que 4gb (7) Tema mestrado (1) Como montar câmera digital (17) Obrigar o uso do squid. (6) Raid1+ LVM (3) Ubuntu: 9.04 é melhor que o 9.10 ? (12) ajuda para insigne 5 (10) Fundador do Backtrack Brasil visita Brasilia-DF a pedido do Exército B... (0)

» .Conf

[SSH] sshd_config - Ssh seguro permitindo autenticação apenas por ... [Iptables] mc_firewall.sh - Firewall simples para rede [Samba] smb.conf - smb.conf simples e comentado [Conky] .conkyrc - Conky com 2 núcleos do processador [Debian Squeeze] sources.list - Debian Squeeze sources.list

Artigo

Servidor de DNS com DNS reverso, DHCP3 e wpad.dat

lucastavarestga
13/03/2009

Este artigo mostra como fazer de forma simples a instalação e configuração de: DHCP comunicando com DNS e DNS reverso. Este tipo de comunicação é conhecida como DNS dinâmico. Também aborda a configuração do wpad.dat. Os arquivos wpad.dat e proxy.pac informarão o proxy para os computadores da rede.

Por: Lucas Tavares Soares

[ Hits: 11662 ]

Conceito: 9.4 5 voto(s)

+ quero dar nota ao artigo

+ Favoritos

Versão para impressora

Indicar para um amigo

Enviar artigo

Iniciando as configurações padrões

Sistema operacional: Linux Debian Lenny 5.0
Versão do kernel: 2.6.26-1-686

Versão dos pacotes utilizados:

DHCP Server V3.1.1
BIND 9
Apache/2.2.9

Instalação de pacotes adicionais

Após o término da instalação básica, é necessário instalar alguns pacotes adicionais:

# aptitude update
# aptitude install bind9 bind9-doc dhcp3-server apache2 ssh

Configuração da rede

Verifique o IP atribuído à máquina pelo DHCP e acesse via SSH como "root".

Edite o arquivo /etc/network/interfaces e deixe-o da seguinte maneira, adaptando à sua rede:

# Loopback
auto lo
iface lo inet loopback

# Interface - Internet
auto eth0
iface eth0 inet static
address 192.168.254.1
netmask 255.255.255.0
network 192.168.254.0
broadcast 192.168.254.255
gateway 192.168.254.254

# Interface - LAN
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

Edite também o arquivo /etc/resolv.conf para configuração dos servidores DNS, deixando-o desta forma:

domain dominio.net
search dominio.net
nameserver 127.0.0.1

Criando arquivos:

# mv /etc/bind/named.conf /etc/bind/named.conf.orig
# touch /etc/bind/named.conf
# mv /etc/bind/rndc.key /etc/bind/rndc.key.orig
# touch /etc/bind/rndc.key
# mkdir /var/named/
# mkdir /var/named/dominio/
# touch /var/named/dominio/rev.1.168.192
# touch /var/named/dominio/db.dominio.net
# mkdir /var/named/caching-example/
# touch /var/named/caching-example/named.ca
# touch /var/named/caching-example/rev.named
# touch /var/named/caching-example/named.local
# touch /var/run/bind/named.pid
# mkdir /var/log/named/
# touch /var/log/named/named.log
# touch /var/log/named/query.log
# mv /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.orig
# touch /etc/dhcp3/dhcpd.conf

Setando permissões:

# chown -R bind.bind /var/named/ /var/run/bind/ /var/log/named/ /etc/bind

Próxima página >>

Páginas do artigo

   1. Iniciando as configurações padrões
   2. Configuração do Bind9
   3. Configuração do dhcp3-server
   4. Configuração dos arquivos wpad.dat e proxy.pac

Outros artigos deste autor

Squid transparente com cache de arquivos + Windows Update + taxa de transferência em downloads

Autenticando cliente Linux Ubuntu 8.10 no PDC Samba com perfil móvel

Leitura recomendada

Antivírus Clamav no Linux

Detectando vulnerabilidades com o Nessus

Análise sobre políticas de segurança da informação

Como recuperar a senha o root

Análise passiva (parte 2)

Comentários

[1] Comentário enviado por andriopj em 13/03/2009 - 21:06h:

excellente artigo...
daqui a uns dias, ireia comecar a estudar sobre dns, comecarei primeiro somente com o cache dns. quem sabe depois, me aprofundo mais.
mas por enquanto, vc poderia me responder uma pergunta?

referente ao bind, somente para cache dns...
bastaria instalar ele (seguir o tutorial: http://www.vivaolinux.com.br/artigo/DNS-Cache-no-Bind9?pagina=1) e pronto?
ou teria que alterar algo no resolv.conf e dhcpd.conf?

[2] Comentário enviado por dfsantos em 17/03/2009 - 15:24h:

Parabens pelo artigo, muito bom... assim que possivel irei testar.

[3] Comentário enviado por jgama em 22/10/2009 - 03:52h:

Muito bom o exemplo de DNS dinamico, mas aqui quando startei o bind aparece este erro:

$/etc/init.d/bind9 restart
* Stopping domain name service... bind9 rndc: decode base64 secret: bad base64 encoding
[ OK ]
* Starting domain name service... bind9 [fail]

Já verifiquei o /etc/bind/rndc.key mas não encontrei o erro.

e nos log também aparece este oitro erro:

Oct 22 04:48:42 firewall1 kernel: [50744.114454] type=1503 audit(1256194122.751:15): operation="inode_permission" requested_mask="r::" denied_mask="r::" fsuid=106 name="/var/named/caching-example/named.ca" pid=31961 profile="/usr/sbin/named"
Oct 22 04:48:42 firewall1 named[31960]: could not configure root hints from 'caching-example/named.ca': permission denied
Oct 22 04:48:42 firewall1 named[31960]: loading configuration: permission denied
Oct 22 04:48:42 firewall1 named[31960]: exiting (due to fatal error)

tentei dar permissão para usuario bind e não tive exito.

o que pode ser?

Abraço

Artigo

Home » Artigos » Linux » Segurança » Visualização de artigo

Servidor de DNS com DNS reverso, DHCP3 e wpad.dat

Iniciando as configurações padrões

Instalação de pacotes adicionais

Configuração da rede

Viva o Linux