Dynamyc Domain Name Sistem

Interação entre o DHCP e o DNS

Objetivo

• Compreender como o serviço DHCP registra dinamicamente no DNS, os endereços entregues aos computadores clientes. – O termo atualização dinâmica é usado quando se

pretende modicar, deletar, atualizar ou adicionar registros em um arquivo de zona sem ter que editá-lo.

• Configurar o DNS a aceitar atualizações automáticas a partir do servidor DHCP.– Consideramos que o aprendiz já possui conhecimentos

relativos ao DNS e ao DHCP.

Procedimentos

• Os procedimentos que iremos utilizar, serão:

1. Gerar as chaves criptográficas que serão usadas para que o DHCP possa se comunicar com o DNS de forma segura.2. Editar o arquivo de configuração do DNS.3. Editar o arquivo de configuração do DHCP.

Gerando as chaves criptográficas

• As chaves criptográficas são geradas através do comando dnssec-keygen.• Escolha um nome para a sua chave.–Nós escolhemos o nome dhcpupdate.–Crie um diretório para armazená-las. Por

exemplo:cd /etc

mkdir keys

Gerando as chaves (2)dnssec-keygen -a <algoritimo> -b <tamanho da chave> -n FINALIDADE 

<nome da chave>• Onde:• -a: Seleciona o algoritmo de criptografia, podendo-se utilizar RSAMD5 ou

RSASHA1, DSA, DH, ou HMACMD5.-b: Especifica o tamanho da chave em bits, dependendo da criptografia escolhida;-n: Especifica o tipo de chave que será usada (host, zone, entity, user, etc.).

• Veja o exemplo:

dnssec-keygen –a HMAC-MD5 –b 128 –n USER dhcpupdate

Chaves

• Duas chaves foram criadas no diretório /etc/keys.

Configurando o named.conf

• Duas novas sessões serão adicionadas ao seu named.conf.

• Primeiro você precisará adicionar uma sessão denominada key.

• Depois, para cada zona que será atualizada dinamicamente, você precisará adicionar uma sessão allow-update.

Sessão key

key dhcpupdate {algorithm hmac-md5;secret “sua chave vai aqui”;# É o conteúdo do arquivo .private.# exemplo:# secret “frfMnFbuedGr+DqWZccg”;

};

• Observe que a chave está entre aspas duplas.

Sessão allow-update

zone “redes.br” {type master;file “redes.br.direto”;allow-update { key dhcpupdate; };

};

zone “10.in-addr.arpa” {type master;file “redes.br.rev”;allow-update { key dhcpupdate; };

};

Testando com o nsupdate• Reinicialize seu named e, a seguir, vamos usar o utilitário

nsupdate.• Os seguintes comandos são importantes:

1. server [endereço do servidor]Informa ao nsupdate, qual servidor DNS será consultado.2. key [nome da chave] [chave]Informa ao nsupdate qual é a sua chave.3. zone [nome da zona]Especifica a qual zona você estará se referindo.4. update [...]Insere uma entrada dinâmica em seu DNS.5. sendEnvia as atualizações.

Exemplo

# nsupdateserver ns1.redes.brkey dhcpupdate frfMnFbuedGr+DqWZccgzone redes.brupdate add nofeliz.redes.br. 600 IN A

10.0.0.15send

Verificando

• Utilize o nslookup para verificação. Observe as saídas dos comandos abaixo.

# nslookup# set type=ptr# 15.0.0.10.in-addr.arpa# set type=any# nofeliz.redes.br

Novo arquivo em /var/namedObserve que um novo arquivo, com extensão jnl foi criado em /var/named.

Configurando o dhcpd.conf

• Primeiro na sessão global.• Depois inserindo a sessão key.• Depois na sessão zone.• Finalmente na entrada para cada máquina que

receberá um endereço IP.

Sessão global

ddns-update-style interim;update-static-leases on;

Sessões key e zonekey dhcpupdate {

algorithm hmac-md5;secret frfMnFbuedGr+DqWZccg;

}

zone 10.in-addr.arpa {primary ns1.redes.br;key dhcpupdate;

}

zone redes.br {primary ns1.redes.br;key dhcpupdate;

}

• Observe que não há aspas duplas na chave.

Formato da mensagem de atualização