Dynamyc Domain Name Sistem
Interação entre o DHCP e o DNS
Objetivo
• Compreender como o serviço DHCP registra
dinamicamente no DNS, os endereços entregues
aos computadores clientes.
– O termo atualização dinâmica é usado quando se
pretende modicar, deletar, atualizar ou adicionar
registros em um arquivo de zona sem ter que editá-lo.
• Configurar o DNS a aceitar atualizações
automáticas a partir do servidor DHCP.
– Consideramos que o aprendiz já possui
conhecimentos relativos ao DNS e ao DHCP.
Procedimentos
• Os procedimentos que iremos utilizar, serão:
1. Gerar as chaves criptográficas que serão
usadas para que o DHCP possa se comunicar
com o DNS de forma segura.
2. Editar o arquivo de configuração do DNS.
3. Editar o arquivo de configuração do DHCP.
Gerando as chaves criptográficas
• As chaves criptográficas são geradas
através do comando dnssec-keygen.
• Escolha um nome para a sua chave.
–Nós escolhemos o nome dhcpupdate.
–Crie um diretório para armazená-las.
Por exemplo:
cd /etc
mkdir keys
Gerando as chaves (2)
dnssec-keygen -a <algoritimo> -b <tamanho da chave> -n FINALIDADE
<nome da chave>
• Onde:
• -a: Seleciona o algoritmo de criptografia, podendo-se utilizar RSAMD5
ou RSASHA1, DSA, DH, ou HMACMD5.
-b: Especifica o tamanho da chave em bits, dependendo da criptografia
escolhida;
-n: Especifica o tipo de chave que será usada (host, zone, entity, user,
etc.).
• Veja o exemplo:
dnssec-keygen –a HMAC-MD5 –b 128 –n USER dhcpupdate
Chaves
• Duas chaves foram criadas no diretório
/etc/keys.
Configurando o named.conf
• Duas novas sessões serão adicionadas ao seu
named.conf.
• Primeiro você precisará adicionar uma sessão
denominada key.
• Depois, para cada zona que será atualizada
dinamicamente, você precisará adicionar uma
sessão allow-update.
Sessão key
key dhcpupdate {
algorithm hmac-md5;
secret “sua chave vai aqui”;
# É o conteúdo do arquivo .private.
# exemplo:
# secret “frfMnFbuedGr+DqWZccg”;
};
• Observe que a chave está entre aspas duplas.
Sessão allow-update
zone “redes.br” {
type master;
file “redes.br.direto”;
allow-update { key dhcpupdate; };
};
zone “10.in-addr.arpa” {
type master;
file “redes.br.rev”;
allow-update { key dhcpupdate; };
};
Testando com o nsupdate
• Reinicialize seu named e, a seguir, vamos usar o utilitário
nsupdate.
• Os seguintes comandos são importantes:
1. server [endereço do servidor]
Informa ao nsupdate, qual servidor DNS será consultado.
2. key [nome da chave] [chave]
Informa ao nsupdate qual é a sua chave.
3. zone [nome da zona]
Especifica a qual zona você estará se referindo.
4. update [...]
Insere uma entrada dinâmica em seu DNS.
5. send
Envia as atualizações.
Exemplo
# nsupdate
server ns1.redes.br
key dhcpupdate frfMnFbuedGr+DqWZccg
zone redes.br
update add nofeliz.redes.br. 600 IN A
10.0.0.15
send
Verificando
• Utilize o nslookup para verificação. Observe as
saídas dos comandos abaixo.
# nslookup
# set type=ptr
# 15.0.0.10.in-addr.arpa
# set type=any
# nofeliz.redes.br
Novo arquivo em /var/named
Observe que um novo arquivo, com extensão jnl foi criado em
/var/named.
Configurando o dhcpd.conf
•
•
•
•
Primeiro na sessão global.
Depois inserindo a sessão key.
Depois na sessão zone.
Finalmente na entrada para cada máquina que
receberá um endereço IP.
Sessão global
ddns-update-style interim;
update-static-leases on;
Sessões key e zone
key dhcpupdate {
algorithm hmac-md5;
secret frfMnFbuedGr+DqWZccg;
}
zone 10.in-addr.arpa {
primary ns1.redes.br;
key dhcpupdate;
}
zone redes.br {
primary ns1.redes.br;
key dhcpupdate;
}
•
Observe que não há aspas duplas na chave.
Formato da mensagem de atualização