1 / 17

Dynamyc Domain Name Sistem

Dynamyc Domain Name Sistem. Interação entre o DHCP e o DNS. Objetivo. Compreender como o serviço DHCP registra dinamicamente no DNS, os endereços entregues aos computadores clientes.

urvi
Download Presentation

Dynamyc Domain Name Sistem

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Dynamyc Domain NameSistem Interação entre o DHCP e o DNS

  2. Objetivo • Compreender como o serviço DHCP registra dinamicamente no DNS, os endereços entregues aos computadores clientes. • O termo atualização dinâmica é usado quando se pretende modicar, deletar, atualizar ou adicionar registros em um arquivo de zonasem ter que editá-lo. • Configurar o DNS a aceitar atualizações automáticas a partir do servidor DHCP. • Consideramos que o aprendiz já possui conhecimentos relativos ao DNS e ao DHCP.

  3. Procedimentos • Os procedimentos que iremos utilizar, serão: 1. Gerar as chaves criptográficas que serão usadas para que o DHCP possa se comunicar com o DNS de forma segura.2. Editar o arquivo de configuração do DNS.3. Editar o arquivo de configuração do DHCP.

  4. Gerando as chaves criptográficas • As chaves criptográficas são geradas através do comando dnssec-keygen. • Escolha um nome para a sua chave. • Nós escolhemos o nome dhcpupdate. • Crie um diretório para armazená-las. Por exemplo: cd /etc mkdirkeys

  5. Gerando as chaves (2) dnssec-keygen -a <algoritimo> -b <tamanho da chave> -n FINALIDADE <nome da chave> • Onde: • -a: Seleciona o algoritmo de criptografia, podendo-se utilizar RSAMD5 ou RSASHA1, DSA, DH, ou HMACMD5.-b: Especifica o tamanho da chave em bits, dependendo da criptografia escolhida;-n: Especifica o tipo de chave que será usada (host, zone, entity, user, etc.). • Veja o exemplo: dnssec-keygen –a HMAC-MD5 –b 128 –n USER dhcpupdate

  6. Chaves • Duas chaves foram criadas no diretório /etc/keys.

  7. Configurando o named.conf • Duas novas sessões serão adicionadas ao seu named.conf. • Primeiro você precisará adicionar uma sessão denominada key. • Depois, para cada zona que será atualizada dinamicamente, você precisará adicionar uma sessão allow-update.

  8. Sessão key keydhcpupdate { algorithm hmac-md5; secret “sua chave vai aqui”; # É o conteúdo do arquivo .private. # exemplo: # secret “frfMnFbuedGr+DqWZccg”; }; • Observe que a chave está entre aspas duplas.

  9. Sessão allow-update zone “redes.br” { typemaster; file “redes.br.direto”; allow-update { keydhcpupdate; }; }; zone “10.in-addr.arpa” { typemaster; file “redes.br.rev”; allow-update { keydhcpupdate; }; };

  10. Testando com o nsupdate • Reinicialize seu named e, a seguir, vamos usar o utilitário nsupdate. • Os seguintes comandos são importantes: • server [endereço do servidor] Informa ao nsupdate, qual servidor DNS será consultado. 2. key [nome da chave] [chave] Informa ao nsupdate qual é a sua chave. 3. zone [nome da zona] Especifica a qual zona você estará se referindo. 4. update [...] Insere uma entrada dinâmica em seu DNS. 5. send Envia as atualizações.

  11. Exemplo # nsupdate • server ns1.redes.br • keydhcpupdatefrfMnFbuedGr+DqWZccg • zone redes.br • updateadd nofeliz.redes.br. 600 IN A 10.0.0.15 • send

  12. Verificando • Utilize o nslookup para verificação. Observe as saídas dos comandos abaixo. # nslookup # set type=ptr # 15.0.0.10.in-addr.arpa # set type=any # nofeliz.redes.br

  13. Novo arquivo em /var/named Observe que um novo arquivo, com extensão jnl foi criado em /var/named.

  14. Configurando o dhcpd.conf • Primeiro na sessão global. • Depois inserindo a sessão key. • Depois na sessão zone. • Finalmente na entrada para cada máquina que receberá um endereço IP.

  15. Sessão global ddns-update-style interim; update-static-leaseson;

  16. Sessões key e zone keydhcpupdate { algorithm hmac-md5; secretfrfMnFbuedGr+DqWZccg; } zone 10.in-addr.arpa { primary ns1.redes.br; keydhcpupdate; } zone redes.br { primary ns1.redes.br; keydhcpupdate; } • Observe que não há aspas duplas na chave.

  17. Formato da mensagem de atualização

More Related