Servidor de DNS com DNS reverso, DHCP3 e wpad.dat
Este artigo mostra como fazer de forma simples a instalação e configuração de: DHCP comunicando com DNS e DNS reverso. Este tipo de comunicação é conhecida como DNS dinâmico. Também aborda a configuração do wpad.dat. Os arquivos wpad.dat e proxy.pac informarão o proxy para os computadores da rede.
[ Hits: 52.939 ]
Por: Lucas Tavares Soares em 13/03/2009
Configuração do Bind9
Edite o arquivo /etc/bind/named.conf deixando-o com o seguinte conteúdo:
Edite o arquivo /etc/bind/rndc.key deixando-o com o seguinte conteúdo:
Edite o arquivo /var/named/dominio/rev.1.168.192 com o seguinte conteúdo:
Edite o arquivo /var/named/dominio/db.dominio.net com o seguinte conteúdo:
Edite o arquivo /var/named/caching-example/named.ca com o seguinte conteúdo:
Edite o arquivo /var/named/caching-example/rev.named com o seguinte conteúdo:
Edite o arquivo /var/named/caching-example/named.local com o seguinte conteúdo:
// "/etc/named.conf"
// secret must be the same as in /etc/named/rndc.conf
include "/etc/bind/rndc.key";
acl "dominio.net" { 192.168.1.0/24; 127.0.0.1; };
controls {
inet 127.0.0.1 port 953 allow { "dominio.net"; } keys { "DHCP_DNS_CRYPT"; };
};
key "DHCP_DNS_CRYPT" {
algorithm hmac-md5;
secret "a6ge8gAHB7RCEkNkACFKFQ";
};
logging {
channel "named_log" {
// send most BIND logs to a dedicated log file
file "/var/log/named/named.log" versions 10 size 500k;
severity dynamic;
print-category yes;
print-severity yes;
print-time yes;
};
channel "query_log" {
// query logs go to a separate file
file "/var/log/named/query.log" versions 10 size 500k;
severity debug;
print-severity yes;
print-time yes;
};
category default { named_log; };
category queries { query_log; };
};
options {
directory "/var/named";
pid-file "/var/run/bind/named.pid";
statistics-file "named.stats";
dump-file "named.dump";
listen-on { "dominio.net"; };
allow-query { "dominio.net"; };
allow-transfer { key "DHCP_DNS_CRYPT"; };
notify no;
};
//////////////////////////////////////////
zone "." {
type hint;
file "caching-example/named.ca";
};
zone "localhost" in {
type master;
file "caching-example/named.local";
notify no;
};
///////////////////////////////////////////
zone "0.0.127.in-addr.arpa" in {
type master;
file "caching-example/rev.named";
notify no;
};
///////////////////////////////////////////
// ---- Redes Reversas. ----
///////////////////////////////////////////
zone "1.168.192.in-addr.arpa" in {
type master;
file "dominio/rev.1.168.192";
allow-update { key DHCP_DNS_CRYPT; };
allow-transfer { key "DHCP_DNS_CRYPT"; };
};
/////////////////////////////////////////
// ---- Rede DOMINIO.NET. ----
/////////////////////////////////////////
zone "dominio.net" in {
type master;
file "dominio/db.dominio.net";
allow-update { key DHCP_DNS_CRYPT; };
allow-transfer { key "DHCP_DNS_CRYPT"; };
};
// secret must be the same as in /etc/named/rndc.conf
include "/etc/bind/rndc.key";
acl "dominio.net" { 192.168.1.0/24; 127.0.0.1; };
controls {
inet 127.0.0.1 port 953 allow { "dominio.net"; } keys { "DHCP_DNS_CRYPT"; };
};
key "DHCP_DNS_CRYPT" {
algorithm hmac-md5;
secret "a6ge8gAHB7RCEkNkACFKFQ";
};
logging {
channel "named_log" {
// send most BIND logs to a dedicated log file
file "/var/log/named/named.log" versions 10 size 500k;
severity dynamic;
print-category yes;
print-severity yes;
print-time yes;
};
channel "query_log" {
// query logs go to a separate file
file "/var/log/named/query.log" versions 10 size 500k;
severity debug;
print-severity yes;
print-time yes;
};
category default { named_log; };
category queries { query_log; };
};
options {
directory "/var/named";
pid-file "/var/run/bind/named.pid";
statistics-file "named.stats";
dump-file "named.dump";
listen-on { "dominio.net"; };
allow-query { "dominio.net"; };
allow-transfer { key "DHCP_DNS_CRYPT"; };
notify no;
};
//////////////////////////////////////////
zone "." {
type hint;
file "caching-example/named.ca";
};
zone "localhost" in {
type master;
file "caching-example/named.local";
notify no;
};
///////////////////////////////////////////
zone "0.0.127.in-addr.arpa" in {
type master;
file "caching-example/rev.named";
notify no;
};
///////////////////////////////////////////
// ---- Redes Reversas. ----
///////////////////////////////////////////
zone "1.168.192.in-addr.arpa" in {
type master;
file "dominio/rev.1.168.192";
allow-update { key DHCP_DNS_CRYPT; };
allow-transfer { key "DHCP_DNS_CRYPT"; };
};
/////////////////////////////////////////
// ---- Rede DOMINIO.NET. ----
/////////////////////////////////////////
zone "dominio.net" in {
type master;
file "dominio/db.dominio.net";
allow-update { key DHCP_DNS_CRYPT; };
allow-transfer { key "DHCP_DNS_CRYPT"; };
};
Edite o arquivo /etc/bind/rndc.key deixando-o com o seguinte conteúdo:
key "rndc-key" {
algorithm hmac-md5;
secret "a6ge8gAHB7RCEkNkACFKFQ";
};
algorithm hmac-md5;
secret "a6ge8gAHB7RCEkNkACFKFQ";
};
Edite o arquivo /var/named/dominio/rev.1.168.192 com o seguinte conteúdo:
$ORIGIN .
$TTL 43200 ; 12 hours
1.168.192.in-addr.arpa IN SOA dominio.net. root.dominio.net. (
4 ; serial
28800 ; refresh (8 hours)
14400 ; retry (4 hours)
3600000 ; expire (5 weeks 6 days 16 hours)
86400 ; minimum (1 day)
)
NS dominio.net.
$ORIGIN 1.168.192.in-addr.arpa.
1 PTR fw.dominio.net.
2 PTR pdc.dominio.net.
3 PTR wts.dominio.net.
Edite o arquivo /var/named/dominio/db.dominio.net com o seguinte conteúdo:
$ORIGIN .
$TTL 43200 ; 12 hours
dominio.net IN SOA dominio.net. root.exemplo. (
6 ; serial
28800 ; refresh (8 hours)
14400 ; retry (4 hours)
3600000 ; expire (5 weeks 6 days 16 hours)
86400 ; minimum (1 day)
)
NS dominio.net.
$ORIGIN dominio.net.
fw A 192.168.1.1
pdc A 192.168.1.2
proxy CNAME fw
servidor CNAME pdc
wts A 192.168.1.3
Edite o arquivo /var/named/caching-example/named.ca com o seguinte conteúdo:
; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ; ; formerly NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 ; ; formerly NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 ; ; formerly NS.NIC.DDN.MIL ; . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 ; ; formerly AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 ; ; formerly NIC.NORDU.NET ; . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 ; ; temporarily housed at NSI (InterNIC) ; . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10 ; ; housed in LINX, operated by RIPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 ; ; temporarily housed at ISI (IANA) ; . 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12 ; ; housed in Japan, operated by WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 ; End of File; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ; ; formerly NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 ; ; formerly NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 ; ; formerly NS.NIC.DDN.MIL ; . 3600000 NS G.ROOT-SERVERS.NET. . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 ; ; formerly NIC.NORDU.NET ; . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 ; ; temporarily housed at NSI (InterNIC) ; . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10 ; ; housed in LINX, operated by RIPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 ; ; temporarily housed at ISI (IANA) ; . 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12 ; ; housed in Japan, operated by WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 ; End of File
Edite o arquivo /var/named/caching-example/rev.named com o seguinte conteúdo:
$TTL 86400
@ IN SOA localhost. root.localhost. (
2009031200 ; Serial (Serial )
1h ; Atualização (Refresh)
30m ; Tentativas (Retry)
7d ; Expira (Expire )
1h ) ; TTL minimo (Time to Live)
NS localhost.
;;
1 PTR localhost.
;;
Edite o arquivo /var/named/caching-example/named.local com o seguinte conteúdo:
$TTL 86400
@ IN SOA localhost. root.localhost. (
2009031200; Serial (Serial)
1h ; Atualizacao (Refresh)
30m ; Tentativas (Retry)
7d ; Expira (Expire)
1h ) ; TTL minimo (Time To Live)
@ IN MX 10 localhost.
NS localhost.
A 127.0.0.1
Páginas do artigo
1. Iniciando as configurações padrões2. Configuração do Bind9
3. Configuração do dhcp3-server
4. Configuração dos arquivos wpad.dat e proxy.pac
Outros artigos deste autor
Squid transparente com cache de arquivos + Windows Update + taxa de transferência em downloads
Autenticando cliente Linux Ubuntu 8.10 no PDC Samba com perfil móvel
Leitura recomendada
Implementando a segurança em servicos de acesso remoto
Configurando um servidor de logs simples
Logwatch - Enviando relatórios via e-mail
IDS com Debian 4, Snort 2.8.3.1 e BASE 1.4.1
Comentários
[1] Comentário enviado por andriopj em 13/03/2009 - 21:06h
excellente artigo...
daqui a uns dias, ireia comecar a estudar sobre dns, comecarei primeiro somente com o cache dns. quem sabe depois, me aprofundo mais.
mas por enquanto, vc poderia me responder uma pergunta?
referente ao bind, somente para cache dns...
bastaria instalar ele (seguir o tutorial: http://www.vivaolinux.com.br/artigo/DNS-Cache-no-Bind9?pagina=1) e pronto?
ou teria que alterar algo no resolv.conf e dhcpd.conf?
excellente artigo...
daqui a uns dias, ireia comecar a estudar sobre dns, comecarei primeiro somente com o cache dns. quem sabe depois, me aprofundo mais.
mas por enquanto, vc poderia me responder uma pergunta?
referente ao bind, somente para cache dns...
bastaria instalar ele (seguir o tutorial: http://www.vivaolinux.com.br/artigo/DNS-Cache-no-Bind9?pagina=1) e pronto?
ou teria que alterar algo no resolv.conf e dhcpd.conf?
[2] Comentário enviado por dfsantos em 17/03/2009 - 15:24h
Parabens pelo artigo, muito bom... assim que possivel irei testar.
Parabens pelo artigo, muito bom... assim que possivel irei testar.
[3] Comentário enviado por jgama em 22/10/2009 - 03:52h
Muito bom o exemplo de DNS dinamico, mas aqui quando startei o bind aparece este erro:
$/etc/init.d/bind9 restart
* Stopping domain name service... bind9 rndc: decode base64 secret: bad base64 encoding
[ OK ]
* Starting domain name service... bind9 [fail]
Já verifiquei o /etc/bind/rndc.key mas não encontrei o erro.
e nos log também aparece este oitro erro:
Oct 22 04:48:42 firewall1 kernel: [50744.114454] type=1503 audit(1256194122.751:15): operation="inode_permission" requested_mask="r::" denied_mask="r::" fsuid=106 name="/var/named/caching-example/named.ca" pid=31961 profile="/usr/sbin/named"
Oct 22 04:48:42 firewall1 named[31960]: could not configure root hints from 'caching-example/named.ca': permission denied
Oct 22 04:48:42 firewall1 named[31960]: loading configuration: permission denied
Oct 22 04:48:42 firewall1 named[31960]: exiting (due to fatal error)
tentei dar permissão para usuario bind e não tive exito.
o que pode ser?
Abraço
Muito bom o exemplo de DNS dinamico, mas aqui quando startei o bind aparece este erro:
$/etc/init.d/bind9 restart
* Stopping domain name service... bind9 rndc: decode base64 secret: bad base64 encoding
[ OK ]
* Starting domain name service... bind9 [fail]
Já verifiquei o /etc/bind/rndc.key mas não encontrei o erro.
e nos log também aparece este oitro erro:
Oct 22 04:48:42 firewall1 kernel: [50744.114454] type=1503 audit(1256194122.751:15): operation="inode_permission" requested_mask="r::" denied_mask="r::" fsuid=106 name="/var/named/caching-example/named.ca" pid=31961 profile="/usr/sbin/named"
Oct 22 04:48:42 firewall1 named[31960]: could not configure root hints from 'caching-example/named.ca': permission denied
Oct 22 04:48:42 firewall1 named[31960]: loading configuration: permission denied
Oct 22 04:48:42 firewall1 named[31960]: exiting (due to fatal error)
tentei dar permissão para usuario bind e não tive exito.
o que pode ser?
Abraço
[4] Comentário enviado por rogeriojlle em 13/04/2010 - 20:11h
para que serve o proxy.pac?
não há refeências a ele no dhcpd
para que serve o proxy.pac?
não há refeências a ele no dhcpd
[5] Comentário enviado por liciomz em 05/11/2012 - 20:58h
[3] Comentário enviado por jgama em 22/10/2009 - 03:52h:
Muito bom o exemplo de DNS dinamico, mas aqui quando startei o bind aparece este erro:
$/etc/init.d/bind9 restart
* Stopping domain name service... bind9 rndc: decode base64 secret: bad base64 encoding
[ OK ]
* Starting domain name service... bind9 [fail]
Já verifiquei o /etc/bind/rndc.key mas não encontrei o erro.
e nos log também aparece este oitro erro:
Oct 22 04:48:42 firewall1 kernel: [50744.114454] type=1503 audit(1256194122.751:15): operation="inode_permission" requested_mask="r::" denied_mask="r::" fsuid=106 name="/var/named/caching-example/named.ca" pid=31961 profile="/usr/sbin/named"
Oct 22 04:48:42 firewall1 named[31960]: could not configure root hints from 'caching-example/named.ca': permission denied
Oct 22 04:48:42 firewall1 named[31960]: loading configuration: permission denied
Oct 22 04:48:42 firewall1 named[31960]: exiting (due to fatal error)
tentei dar permissão para usuario bind e não tive exito.
o que pode ser?
Abraço
Estou com o mesmo problema, conseguiu resolver?
[3] Comentário enviado por jgama em 22/10/2009 - 03:52h:
Muito bom o exemplo de DNS dinamico, mas aqui quando startei o bind aparece este erro:
$/etc/init.d/bind9 restart
* Stopping domain name service... bind9 rndc: decode base64 secret: bad base64 encoding
[ OK ]
* Starting domain name service... bind9 [fail]
Já verifiquei o /etc/bind/rndc.key mas não encontrei o erro.
e nos log também aparece este oitro erro:
Oct 22 04:48:42 firewall1 kernel: [50744.114454] type=1503 audit(1256194122.751:15): operation="inode_permission" requested_mask="r::" denied_mask="r::" fsuid=106 name="/var/named/caching-example/named.ca" pid=31961 profile="/usr/sbin/named"
Oct 22 04:48:42 firewall1 named[31960]: could not configure root hints from 'caching-example/named.ca': permission denied
Oct 22 04:48:42 firewall1 named[31960]: loading configuration: permission denied
Oct 22 04:48:42 firewall1 named[31960]: exiting (due to fatal error)
tentei dar permissão para usuario bind e não tive exito.
o que pode ser?
Abraço
Estou com o mesmo problema, conseguiu resolver?
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Clonando e Salvando Todos os Linux de um Disco Rígido para um HD Portátil Usando Gparted
Instalação do PostgreSQL, Apache2 e PHP8 no Debian Buster 10 e no Stretch 9
Centralizando logs com Promtail + Loki + Grafana
Usando Wine com desempenho máximo para jogos
Instalando o MySQL Workbench - com solução de possível problemas de dependência
Dicas
Tema escuro no Elementary sem programas
dd - status através dos comandos kill e pgrep
Instalando Rundeck no Rocky Linux
Conexão Wi-Fi não é exibida na Central de Controle do Deepin (Realtek RTL8192SE)
Tópicos
Dual boot: Ubuntu + Windows (17)
Pasta"Do... desapareceu da pasta HOME (7)
Top 10 do mês
-
Xerxes
1° lugar - 65.142 pts -
Fábio Berbert de Paula
2° lugar - 55.118 pts -
Clodoaldo Santos
3° lugar - 45.516 pts -
Buckminster
4° lugar - 34.541 pts -
Daniel Lara Souza
5° lugar - 26.520 pts -
Mauricio Ferrari
6° lugar - 23.719 pts -
Diego Mendes Rodrigues
7° lugar - 23.228 pts -
Alberto Federman Neto.
8° lugar - 17.025 pts -
leandro peçanha scardua
9° lugar - 15.367 pts -
Lisandro Guerra
10° lugar - 15.360 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
