Servidor de DNS com DNS reverso, DHCP3 e wpad.dat
Este artigo mostra como fazer de forma simples a instalação e configuração de: DHCP comunicando com DNS e DNS reverso. Este tipo de comunicação é conhecida como DNS dinâmico. Também aborda a configuração do wpad.dat. Os arquivos wpad.dat e proxy.pac informarão o proxy para os computadores da rede.
[ Hits: 54.403 ]
Por: Lucas Tavares Soares em 13/03/2009
Configuração do dhcp3-server
max-lease-time 86400;
default-lease-time 14400;
ddns-update-style interim;
ddns-ttl 14400;
server-identifier 192.168.1.1;
log-facility local7;
#
option wpad code 252 = text;
option wpad "http://192.168.1.1/wpad.dat\n";
#
ddns-updates on;
ddns-domainname "dominio.net.";
ddns-rev-domainname "in-addr.arpa.";
#
key "DHCP_DNS_CRYPT" {
algorithm hmac-md5;
secret "a6ge8gAHB7RCEkNkACFKFQ";
};
zone dominio.net {
primary 192.168.1.1;
key "DHCP_DNS_CRYPT";
}
zone 1.168.192.in-addr.arpa {
primary 192.168.1.1;
key "DHCP_DNS_CRYPT";
}
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.150;
option subnet-mask 255.255.255.0;
option domain-name "dominio.net";
one-lease-per-client on;
default-lease-time 14400;
max-lease-time 14401;
option ip-forwarding off;
option time-offset -18000;
# set a few handy default options
option routers 192.168.1.1;
option domain-name-servers 192.168.1.1;
}
# host exemplo {
# hardware ethernet 00:00:00:00:00:00;
# fixed-address 192.168.1.11;
# }
Edite o arquivo /etc/default/dhcp3-server alterando somente a linha abaixo:
Reinicie o Bind9 e o DHCP3-Server:
# /etc/init.d/dhcp3-server restart
# /etc/init.d/bind9 restart
2. Configuração do Bind9
3. Configuração do dhcp3-server
4. Configuração dos arquivos wpad.dat e proxy.pac
Autenticando cliente Linux Ubuntu 8.10 no PDC Samba com perfil móvel
Squid transparente com cache de arquivos + Windows Update + taxa de transferência em downloads
Capturando e-mails da rede com Mailsnarf
Vault: SSH com OneTimePassword
Instalação do Freeradius com suporte a EAP-TLS e PEAP-TTLS MSCHAPv2 no Ubuntu
excellente artigo...
daqui a uns dias, ireia comecar a estudar sobre dns, comecarei primeiro somente com o cache dns. quem sabe depois, me aprofundo mais.
mas por enquanto, vc poderia me responder uma pergunta?
referente ao bind, somente para cache dns...
bastaria instalar ele (seguir o tutorial: http://www.vivaolinux.com.br/artigo/DNS-Cache-no-Bind9?pagina=1) e pronto?
ou teria que alterar algo no resolv.conf e dhcpd.conf?
Parabens pelo artigo, muito bom... assim que possivel irei testar.
Muito bom o exemplo de DNS dinamico, mas aqui quando startei o bind aparece este erro:
$/etc/init.d/bind9 restart
* Stopping domain name service... bind9 rndc: decode base64 secret: bad base64 encoding
[ OK ]
* Starting domain name service... bind9 [fail]
Já verifiquei o /etc/bind/rndc.key mas não encontrei o erro.
e nos log também aparece este oitro erro:
Oct 22 04:48:42 firewall1 kernel: [50744.114454] type=1503 audit(1256194122.751:15): operation="inode_permission" requested_mask="r::" denied_mask="r::" fsuid=106 name="/var/named/caching-example/named.ca" pid=31961 profile="/usr/sbin/named"
Oct 22 04:48:42 firewall1 named[31960]: could not configure root hints from 'caching-example/named.ca': permission denied
Oct 22 04:48:42 firewall1 named[31960]: loading configuration: permission denied
Oct 22 04:48:42 firewall1 named[31960]: exiting (due to fatal error)
tentei dar permissão para usuario bind e não tive exito.
o que pode ser?
Abraço
para que serve o proxy.pac?
não há refeências a ele no dhcpd
[3] Comentário enviado por jgama em 22/10/2009 - 03:52h:
Muito bom o exemplo de DNS dinamico, mas aqui quando startei o bind aparece este erro:
$/etc/init.d/bind9 restart
* Stopping domain name service... bind9 rndc: decode base64 secret: bad base64 encoding
[ OK ]
* Starting domain name service... bind9 [fail]
Já verifiquei o /etc/bind/rndc.key mas não encontrei o erro.
e nos log também aparece este oitro erro:
Oct 22 04:48:42 firewall1 kernel: [50744.114454] type=1503 audit(1256194122.751:15): operation="inode_permission" requested_mask="r::" denied_mask="r::" fsuid=106 name="/var/named/caching-example/named.ca" pid=31961 profile="/usr/sbin/named"
Oct 22 04:48:42 firewall1 named[31960]: could not configure root hints from 'caching-example/named.ca': permission denied
Oct 22 04:48:42 firewall1 named[31960]: loading configuration: permission denied
Oct 22 04:48:42 firewall1 named[31960]: exiting (due to fatal error)
tentei dar permissão para usuario bind e não tive exito.
o que pode ser?
Abraço
Estou com o mesmo problema, conseguiu resolver?
Patrocínio
Destaques
Artigos
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Dicas
Configurando o Conky para iniciar corretamente no sistema
3 configurações básicas que podem melhorar muito a sua edição pelo editor nano
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Tópicos
driver do repositorio debian nao atende o requisito minimo [RESOLVIDO]... (9)
Novo problema! Erro durante a atualização! (7)
Linux Mint não conecta Wi-Fi sem fio (1)
Tenho um problama de quebra de pacote e não descobri como resolver [RE... (2)
Top 10 do mês
-
Xerxes
1° lugar - 73.160 pts -
Fábio Berbert de Paula
2° lugar - 52.881 pts -
Mauricio Ferrari
3° lugar - 17.482 pts -
Buckminster
4° lugar - 17.441 pts -
Daniel Lara Souza
5° lugar - 14.742 pts -
Alberto Federman Neto.
6° lugar - 14.697 pts -
Diego Mendes Rodrigues
7° lugar - 14.607 pts -
edps
8° lugar - 13.039 pts -
Andre (pinduvoz)
9° lugar - 12.281 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.579 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
