Servidor de DNS com DNS reverso, DHCP3 e wpad.dat

Este artigo mostra como fazer de forma simples a instalação e configuração de: DHCP comunicando com DNS e DNS reverso. Este tipo de comunicação é conhecida como DNS dinâmico. Também aborda a configuração do wpad.dat. Os arquivos wpad.dat e proxy.pac informarão o proxy para os computadores da rede.

[ Hits: 53.723 ]

Por: Lucas Tavares Soares em 13/03/2009


Iniciando as configurações padrões



Sistema operacional: Linux Debian Lenny 5.0
Versão do kernel: 2.6.26-1-686

Versão dos pacotes utilizados:
  • DHCP Server V3.1.1
  • BIND 9
  • Apache/2.2.9

Instalação de pacotes adicionais

Após o término da instalação básica, é necessário instalar alguns pacotes adicionais:

# aptitude update
# aptitude install bind9 bind9-doc dhcp3-server apache2 ssh


Configuração da rede

Verifique o IP atribuído à máquina pelo DHCP e acesse via SSH como "root".

Edite o arquivo /etc/network/interfaces e deixe-o da seguinte maneira, adaptando à sua rede:

# Loopback
auto lo
iface lo inet loopback

# Interface - Internet
auto eth0
iface eth0 inet static
address 192.168.254.1
netmask 255.255.255.0
network 192.168.254.0
broadcast 192.168.254.255
gateway 192.168.254.254

# Interface - LAN
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

Edite também o arquivo /etc/resolv.conf para configuração dos servidores DNS, deixando-o desta forma:

domain dominio.net
search dominio.net
nameserver 127.0.0.1

Criando arquivos:

# mv /etc/bind/named.conf /etc/bind/named.conf.orig
# touch /etc/bind/named.conf
# mv /etc/bind/rndc.key /etc/bind/rndc.key.orig
# touch /etc/bind/rndc.key
# mkdir /var/named/
# mkdir /var/named/dominio/
# touch /var/named/dominio/rev.1.168.192
# touch /var/named/dominio/db.dominio.net
# mkdir /var/named/caching-example/
# touch /var/named/caching-example/named.ca
# touch /var/named/caching-example/rev.named
# touch /var/named/caching-example/named.local
# touch /var/run/bind/named.pid
# mkdir /var/log/named/
# touch /var/log/named/named.log
# touch /var/log/named/query.log
# mv /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.orig
# touch /etc/dhcp3/dhcpd.conf


Setando permissões:

# chown -R bind.bind /var/named/ /var/run/bind/ /var/log/named/ /etc/bind

    Próxima página

Páginas do artigo
   1. Iniciando as configurações padrões
   2. Configuração do Bind9
   3. Configuração do dhcp3-server
   4. Configuração dos arquivos wpad.dat e proxy.pac
Outros artigos deste autor

Autenticando cliente Linux Ubuntu 8.10 no PDC Samba com perfil móvel

Squid transparente com cache de arquivos + Windows Update + taxa de transferência em downloads

Leitura recomendada

Vulnerabilidade e segurança no Linux

Usuário especial para desligar servidores Linux

Hardening, se adequando as normas ISO 27000

Ajustes finos no Bind (servidor DNS)

Fazendo sua conexão remota por SSH mais segura

  
Comentários
[1] Comentário enviado por andriopj em 13/03/2009 - 21:06h

excellente artigo...
daqui a uns dias, ireia comecar a estudar sobre dns, comecarei primeiro somente com o cache dns. quem sabe depois, me aprofundo mais.
mas por enquanto, vc poderia me responder uma pergunta?

referente ao bind, somente para cache dns...
bastaria instalar ele (seguir o tutorial: http://www.vivaolinux.com.br/artigo/DNS-Cache-no-Bind9?pagina=1) e pronto?
ou teria que alterar algo no resolv.conf e dhcpd.conf?

[2] Comentário enviado por dfsantos em 17/03/2009 - 15:24h

Parabens pelo artigo, muito bom... assim que possivel irei testar.

[3] Comentário enviado por jgama em 22/10/2009 - 03:52h

Muito bom o exemplo de DNS dinamico, mas aqui quando startei o bind aparece este erro:

$/etc/init.d/bind9 restart
* Stopping domain name service... bind9 rndc: decode base64 secret: bad base64 encoding
[ OK ]
* Starting domain name service... bind9 [fail]

Já verifiquei o /etc/bind/rndc.key mas não encontrei o erro.

e nos log também aparece este oitro erro:

Oct 22 04:48:42 firewall1 kernel: [50744.114454] type=1503 audit(1256194122.751:15): operation="inode_permission" requested_mask="r::" denied_mask="r::" fsuid=106 name="/var/named/caching-example/named.ca" pid=31961 profile="/usr/sbin/named"
Oct 22 04:48:42 firewall1 named[31960]: could not configure root hints from 'caching-example/named.ca': permission denied
Oct 22 04:48:42 firewall1 named[31960]: loading configuration: permission denied
Oct 22 04:48:42 firewall1 named[31960]: exiting (due to fatal error)

tentei dar permissão para usuario bind e não tive exito.

o que pode ser?

Abraço

[4] Comentário enviado por rogeriojlle em 13/04/2010 - 20:11h

para que serve o proxy.pac?
não há refeências a ele no dhcpd

[5] Comentário enviado por liciomz em 05/11/2012 - 20:58h


[3] Comentário enviado por jgama em 22/10/2009 - 03:52h:

Muito bom o exemplo de DNS dinamico, mas aqui quando startei o bind aparece este erro:

$/etc/init.d/bind9 restart
* Stopping domain name service... bind9 rndc: decode base64 secret: bad base64 encoding
[ OK ]
* Starting domain name service... bind9 [fail]

Já verifiquei o /etc/bind/rndc.key mas não encontrei o erro.

e nos log também aparece este oitro erro:

Oct 22 04:48:42 firewall1 kernel: [50744.114454] type=1503 audit(1256194122.751:15): operation="inode_permission" requested_mask="r::" denied_mask="r::" fsuid=106 name="/var/named/caching-example/named.ca" pid=31961 profile="/usr/sbin/named"
Oct 22 04:48:42 firewall1 named[31960]: could not configure root hints from 'caching-example/named.ca': permission denied
Oct 22 04:48:42 firewall1 named[31960]: loading configuration: permission denied
Oct 22 04:48:42 firewall1 named[31960]: exiting (due to fatal error)

tentei dar permissão para usuario bind e não tive exito.

o que pode ser?

Abraço


Estou com o mesmo problema, conseguiu resolver?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts