Linux: Servidor DHCP con actualizacións automáticas en servidor DNS

De Manuais Informática - IES San Clemente.
Ir a la navegación Ir a la búsqueda

00 Simulacion Redes Escenarios Semana 05 I.jpg

  • Pero..... hai un problema coas resolucións DNS, wclient e uclient: agora teñen IPs diferentes ás que constan na zona de busca directa do servidor DNS: zolimpia.local. 172.16.0.130 e 172.16.0.140 respectivamente.
  • Agora mesmo vindo dos escenarios anteriores de DNS a mencionada zona xa ten unha configuración IP para os hosts wclient e uclient.
  • Imos analizar o problema e poñerlle solución.
  • Interesa que cando o servidor DHCP conceda unha IP a un host rexistre automaticamente ese host e esa IP na zona correspondente do servidor DNS.
  • Para iso, no servidor DNS hai que habilitar, nas zonas que se desexen, que se permiten actualizacións automáticas. Isto é o que se coñece como DDNS (Dynamic DNS)

Problemática co DNS estático

  • Apagar wserver, para que non haxa dous servidores DHCP na LAN.

  • Configuración actual da zona de busca directa zolimpia.local. Observar as IPs que teñen wclient e uclient. Nada que ver coas actuais: 172.16.2.111 e 172.16.2.102 respectivamente.

  • O mesmo acontece na zona de busca inversa 172.16.

  • Se dende wclient se fan pings aos nomes dos hosts, o DNS funciona, pero as IPs que resolve non son as actuais.

  • O mesmo pasa en uclient. E claro, non se vai estar cambiando manualmente no servidor DNS á IP dos hosts en función do que vai asignado o servidor DHCP.

Integrar DCHP co servidor DNS

  • Para resolver o problema anterior existe a posibilidade de poñer o servidor DNS como DDNS e no servidor DHCP indicarlle que cando conceda unha IP rexistre no servidor DNS o nome do host e a IP asignada.
  • Para conseguilo, teremos que configurar en primeiro lugar o servidor DNS para que acepte as actualizacións automáticas e despois o servidor DHCP para que as faga.
  • Hai que ter en conta que por motivos de seguridade, para evitar que calquera puidera facer actualizacións no servidor DNS, estableceremos unha chave secreta que compartirán os dous servidores, a través da cal será posible facer as actualizacións no DNS.

Configuración do servidor DNS

  • Comezamos pola configuración do servizo de DNS

  • Comprobamos en primeiro lugar que o servidor de DNS ten unha chave configurada, picando en Chaves DNS no módulo de configuración de DNS do Webmin.

  • Deberíamos atopar unha chave co nome rndc-key. Esta chave foi creada ao configurar o comando rndc con Webmin. Se non estivera, úsese a opción Configurar RNDC da páxina principal do módulo.

  • Entramos na zona zolimpia.local para picar na opción de Editar opcións de zona.

  • No parámetro de Permitir actualizacións dende introducimos o nome da chave, poñendo key rndc-key. Desta forma poderanse facer actualizacións nesta zona sempre que se use esta chave secreta.

  • Tras gardar os cambios nas opcións da zona, imos aos rexistros de dirección para eliminar os rexistros asociados a wclient e uclient.

  • Imos á zona de busca inversa, para nas opcións da zona introducir o mesmo valor no parámetro Permitir actualizacións dende:key rndc-key

  • Cos cambios feitos nas dúas zonas, aplicamos a configuración no servidor.

Configuración do servido DHCP

  • Mostramos a continuación cal sería a configuración necesaria no servizo DHCP para facer a actualizacións automáticas no servidor DNS:

  • No módulo de Servidor DHCP, picamos en Editar opcións de cliente.

  • Modificaremos as seguintes opcións, que se poden ver na imaxe:
    DNS dinámico activado?: Si
    Nome de dominio de DNS dinámico: zolimpia.local
    Dominio inverso de DNS dinámico: in-addr.arpa
    Estilo de actualización dinámica de DNS: Interín
    Permitir clientes desconocidos: Si
    O servidor e autoritativo para todas as subredes?: Si.

  • Despois de gardar as opcións de cliente, imos introducir a chave para poder facer as actualizacións. Picamos no botón de Editar chaves TSIG.

  • Poñemos un nome para a chave (podemos usar o mesmo que xa tiña a chave no servidor DNS) e pegamos a chave que tiña o servidor DNS. Gardamos os cambios.

  • Teremos que engadir no servidor DHCP as zonas DNS que queremos actualizar. Picamos sobre Engadir unha nova zona DNS.

  • Na imaxe podemos ver os campos a introducir: unha descrición opcional, o nome da zona (zolimpia.local), o enderezo IP do servidor DNS desa zona e a chave para facer as actualizacións sobre ela.

  • Podemos ver a zona creada, e imos crear outra para a zona de busca inversa...

  • cos datos que se poden ver na imaxe.

  • Hai un último parámetro que debemos introducir no servidor DHCP para que tamén actualice automaticamente o DNS coas asignacións feitas por reservas xa que, como estas asignacións son sempre sobre o mesmo enderezo, o servidor DHCP por defecto non actualiza o DNS neses casos. Como o parámetro non está dispoñible nas opcións do Webmin, imos introducilo directamente no ficheiro de configuración, picando sobre Editar manualmente a configuración.

  • Introducimos no ficheiro a liña que se ve na imaxe: update-static-leases on; e gardamos os cambios.

  • Neste momento xa temos feita toda a configuración necesaria, así que aplicamos os cambios no servidor DHCP.

Comprobación da integración de DHCP e DNS

  • Hai que renovar as IPs nos clientes, ben reiniciándoos ou ben con comandos.

  • En wclient renovar a configuración IP con ipconfig /renew. Comprobar a IP asignada.

  • Facendo ping ao host dentro do seu dominio, vese que servidor DNS está resolvendo correctamente.

  • En uclient renovar a configuración IP con dhclient -v.

  • Facendo ping ao host dentro do seu dominio, vese que servidor DNS está resolvendo correctamente.


-- Antonio de Andrés Lema e Carlos Carrión Álvarez --

Obtenido de «https://manuais.iessanclemente.net/index.php?title=Linux:_Servidor_DHCP_con_actualizacións_automáticas_en_servidor_DNS&oldid=59356»