Escenario 1.D - Configuración de DNS dinámico: DDNS

Introdución

• Sería interesante que o servidor DHCP actualizase no servidor DNS as concesións que vai ofrecendo, tanto na zona de busca directa iescalquera.local como na zona de busca inversa 5.16.172.in-addr.arpa.

• Ese proceso coñecese co nome de DNS dinámico (DDNS): http://es.wikipedia.org/wiki/DNS_dinámico

• Nesta sección configurarase dserver00 para que o servizo DHCP actualice automaticamente no servizo DNS as concesións de IP que vai realizando e a quen.

• A seguinte imaxe amosa o escenario a implantar. Séguense conservando todas as funcionalidades dos escenarios anteriores, pero por non sobrecargar a imaxe imos deixala só co que afecta a este escenario.

• Para que o servizo DHCP poida actualizar no servizo DNS precisamos xerar unha chave secreta que compartan os dous servizos para que o servizo DNS confíe no servizo DHCP que está tratando de introducir rexistros nas súas zonas.

Configuración de DDNS no servidor

• Comezaremos creando unha chave secreta.
• Asignaremos esa chave as zonas DNS e ao servizo DHCP.
• Como sempre ao servidor dserver00 conectámonos dende ssh/putty para poder copiar/pegar dun xeito máis sinxelo.

• Configuración DDNS en dserver00
• 

  Para xerar a chave secreta usamos ddns-confgen -a hmac-md5 -z iescalquera.local -r /dev/urandom. Obtemos unha chave secreta que ...

• 

  ... debemos copiar.

• 

  Creamos con nano un ficheiro onde gardala, por exemplo en /etc/bind/ddns.key. Observar o nome que lle puxemos á chave (CHAVE-DDNS). Pode ser calquera nome, pero ese nome hai que usalo despois.

• 

  Facemos que a ese ficheiro só acceda root e o grupo bind, permisos 540.

• 

  Editamos o ficheiro onde temos definidas as zonas /etc/bind/named.conf.local.
  Incluímos na configuración o ficheiro anterior coa cláusula include.
  En cada zona metemos a entrada allow-update {key CHAVE-DDNS;}; . Ollo con tódolos ";" que hai.

• 

  Tócalle agora a quenda ao servizo DHCP. No ficheiro de configuración /etc/dhcp/dhcpd.conf modificar a entrada ddns-update-style de none a interim para que trate de actualizar as concesións no servizo DNS.

• 

  Engadir as entradas:
  ddns-domainname nome de dominio para indicar o nome do dominio onde realizar as actualizacións.
  update-static-leases on para que tamén actualice no servizo DNS as concesións de IP que se fan con reservas.

• 

  Na reserva para o equipo uclient02 engadir o nome que se debe rexistrar no servizo DNS coa entrada: ddns-hostname "uclient02";

• 

  No mesmo ficheiro engadir ao final un include do ficheiro da chave e as 2 zonas indicando a IP de quen as xestiona (neste caso o mesmo servidor 127.0.0.1) e a chave secreta a usar para cando o servizo DCHP desexe realizar unha actualización en cada unha das zonas.

• 

  Reiniciamos os servizos DHCP e DNS.

include "/etc/bind/ddns.key";

zone iescalquera.local. {
        primary 172.16.5.10;
        key CHAVE-DDNS;
}

zone 5.16.172.in-addr.arpa. {
        primary 172.16.5.10;
        key CHAVE-DDNS;
}

Configuración no cliente

• No cliente non hai moito que facer, salvo volver renovar a concesión da IP para que o servizo DHCP comece a actualizar no servizo DDNS.

• Configuración DDNS en uclient02
• 

  Renovamos a IP de eth0 con dhclient. Tamén poderíamos reiniciar o servizo NetworkManager, reiniciar o equipo, etc. Volvemos a ter a mesma IP da reserva. Pero ...

• 

  ... Sen facer nada podemos facer un ping uclient02.iescalquera.local e obtemos unha resolución DNS afirmativa. Isto é, o equipo uclient02 foi dado de alta no servizo DNS polo servizo DHCP no momento de realizar a concesión da configuración IP.

• 

  O mesmo pasa se só poñemos o nome de equipo. Observar como se completa co sufixo DNS iescalquera.local.

Efectos das actualizacións no servidor

• Imos ver que se esconde detrás desas actualizacións automáticas do servizo DHCP no servizo DDNS.

• Efectos da actualización
• 

  Se observamos os ficheiros creados por nós das zonas DNS /var/cache/bind/db.* veremos que non hai cambios.
  Esas actualizacións gárdanse nun ficheiro binario para cada zona nun ficheiro con extensión .jnl.

• 

  Se reiniciamos o servizo DNS ou executamos rndc freeze actualizaranse os ficheiros de texto das zonas creadas por nós.
  Aquí vemos actualizado o ficheiro asociado á zona directa iescalquera.local onde vemos que que está dado de alta o equipo uclient02.

• 

  O mesmo pasa co ficheiro de busca inversa.

Instantáneas do escenario 1.D

• Ao igual que se fixo nos escenarios anteriores imos crear unha instantánea no servidor dserver00 e no cliente uclient02.

• A imaxe amosa a instantánea en uclient02, realizar o mesmo en dserver00. Nunca se sabe se precisaremos volver atrás.

-- Antonio de Andrés Lema e Carlos Carrión Álvarez --