Servidor de DNS com DNS reverso, DHCP3 e wpad.dat

lucastavarestga

Este artigo mostra como fazer de forma simples a instalação e configuração de: DHCP comunicando com DNS e DNS reverso. Este tipo de comunicação é conhecida como DNS dinâmico. Também aborda a configuração do wpad.dat. Os arquivos wpad.dat e proxy.pac informarão o proxy para os computadores da rede.

[ Hits: 53.777 ]

Por: Lucas Tavares Soares em 13/03/2009

1 0

Denuncie Favoritos Indicar Impressora

Configuração do dhcp3-server

Edite o arquivo /etc/dhcp3/dhcpd.conf com o seguinte conteúdo:

authoritative;
max-lease-time 86400;
default-lease-time 14400;
ddns-update-style interim;
ddns-ttl 14400;
server-identifier 192.168.1.1;
log-facility local7;
#
option wpad code 252 = text;
option wpad "http://192.168.1.1/wpad.dat\n";
#
ddns-updates on;
ddns-domainname "dominio.net.";
ddns-rev-domainname "in-addr.arpa.";
#
key "DHCP_DNS_CRYPT" {
   algorithm       hmac-md5;
   secret       "a6ge8gAHB7RCEkNkACFKFQ";
};

zone dominio.net {
   primary 192.168.1.1;
   key "DHCP_DNS_CRYPT";
}

zone 1.168.192.in-addr.arpa {
   primary 192.168.1.1;
   key "DHCP_DNS_CRYPT";
}

subnet 192.168.1.0 netmask 255.255.255.0 {
   range 192.168.1.100 192.168.1.150;
   option subnet-mask 255.255.255.0;
   option domain-name "dominio.net";
   one-lease-per-client on;
   default-lease-time 14400;
   max-lease-time 14401;
   option ip-forwarding off;
   option time-offset -18000;
   # set a few handy default options
   option routers 192.168.1.1;
   option domain-name-servers 192.168.1.1;
}

# host exemplo {
#    hardware ethernet 00:00:00:00:00:00;
#    fixed-address 192.168.1.11;
# }

Edite o arquivo /etc/default/dhcp3-server alterando somente a linha abaixo:

INTERFACES="eth1"

Reinicie o Bind9 e o DHCP3-Server:

# /etc/init.d/dhcp3-server restart
# /etc/init.d/bind9 restart

Página anterior Próxima página

Páginas do artigo

   1. Iniciando as configurações padrões
   2. Configuração do Bind9
   3. Configuração do dhcp3-server
   4. Configuração dos arquivos wpad.dat e proxy.pac

Outros artigos deste autor

Squid transparente com cache de arquivos + Windows Update + taxa de transferência em downloads

Autenticando cliente Linux Ubuntu 8.10 no PDC Samba com perfil móvel

Leitura recomendada

Varredura bruta com NMAP

Wmap web scanner

Desafio: Análise Forense Computacional - Forense em Tráfego de Rede [Resolvido]

Melhorando a segurança do Firewall com Bridges usando Snort_Inline no Debian Etch

Servidor de autenticação 802.1x com Freeradius

Comentários

[1] Comentário enviado por andriopj em 13/03/2009 - 21:06h

excellente artigo...
daqui a uns dias, ireia comecar a estudar sobre dns, comecarei primeiro somente com o cache dns. quem sabe depois, me aprofundo mais.
mas por enquanto, vc poderia me responder uma pergunta?

referente ao bind, somente para cache dns...
bastaria instalar ele (seguir o tutorial: http://www.vivaolinux.com.br/artigo/DNS-Cache-no-Bind9?pagina=1) e pronto?
ou teria que alterar algo no resolv.conf e dhcpd.conf?

0 0

[2] Comentário enviado por dfsantos em 17/03/2009 - 15:24h

Parabens pelo artigo, muito bom... assim que possivel irei testar.

0 0

[3] Comentário enviado por jgama em 22/10/2009 - 03:52h

Muito bom o exemplo de DNS dinamico, mas aqui quando startei o bind aparece este erro:

$/etc/init.d/bind9 restart
* Stopping domain name service... bind9 rndc: decode base64 secret: bad base64 encoding
[ OK ]
* Starting domain name service... bind9 [fail]

Já verifiquei o /etc/bind/rndc.key mas não encontrei o erro.

e nos log também aparece este oitro erro:

Oct 22 04:48:42 firewall1 kernel: [50744.114454] type=1503 audit(1256194122.751:15): operation="inode_permission" requested_mask="r::" denied_mask="r::" fsuid=106 name="/var/named/caching-example/named.ca" pid=31961 profile="/usr/sbin/named"
Oct 22 04:48:42 firewall1 named[31960]: could not configure root hints from 'caching-example/named.ca': permission denied
Oct 22 04:48:42 firewall1 named[31960]: loading configuration: permission denied
Oct 22 04:48:42 firewall1 named[31960]: exiting (due to fatal error)

tentei dar permissão para usuario bind e não tive exito.

o que pode ser?

Abraço

0 0

[4] Comentário enviado por rogeriojlle em 13/04/2010 - 20:11h

para que serve o proxy.pac?
não há refeências a ele no dhcpd

0 0

[5] Comentário enviado por liciomz em 05/11/2012 - 20:58h

[3] Comentário enviado por jgama em 22/10/2009 - 03:52h:

Muito bom o exemplo de DNS dinamico, mas aqui quando startei o bind aparece este erro:

$/etc/init.d/bind9 restart
* Stopping domain name service... bind9 rndc: decode base64 secret: bad base64 encoding
[ OK ]
* Starting domain name service... bind9 [fail]

Já verifiquei o /etc/bind/rndc.key mas não encontrei o erro.

e nos log também aparece este oitro erro:

Oct 22 04:48:42 firewall1 kernel: [50744.114454] type=1503 audit(1256194122.751:15): operation="inode_permission" requested_mask="r::" denied_mask="r::" fsuid=106 name="/var/named/caching-example/named.ca" pid=31961 profile="/usr/sbin/named"
Oct 22 04:48:42 firewall1 named[31960]: could not configure root hints from 'caching-example/named.ca': permission denied
Oct 22 04:48:42 firewall1 named[31960]: loading configuration: permission denied
Oct 22 04:48:42 firewall1 named[31960]: exiting (due to fatal error)

tentei dar permissão para usuario bind e não tive exito.

o que pode ser?

Abraço

Estou com o mesmo problema, conseguiu resolver?

0 0