A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Dynamyc Domain Name Sistem Interação entre o DHCP e o DNS.

Apresentações semelhantes


Apresentação em tema: "Dynamyc Domain Name Sistem Interação entre o DHCP e o DNS."— Transcrição da apresentação:

1 Dynamyc Domain Name Sistem Interação entre o DHCP e o DNS

2 Objetivo Compreender como o serviço DHCP registra dinamicamente no DNS, os endereços entregues aos computadores clientes. – O termo atualização dinâmica é usado quando se pretende modicar, deletar, atualizar ou adicionar registros em um arquivo de zona sem ter que editá-lo. Configurar o DNS a aceitar atualizações automáticas a partir do servidor DHCP. – Consideramos que o aprendiz já possui conhecimentos relativos ao DNS e ao DHCP.

3 Procedimentos Os procedimentos que iremos utilizar, serão: 1. Gerar as chaves criptográficas que serão usadas para que o DHCP possa se comunicar com o DNS de forma segura. 2. Editar o arquivo de configuração do DNS. 3. Editar o arquivo de configuração do DHCP.

4 Gerando as chaves criptográficas As chaves criptográficas são geradas através do comando dnssec-keygen. Escolha um nome para a sua chave. – Nós escolhemos o nome dhcpupdate. – Crie um diretório para armazená-las. Por exemplo: cd /etc mkdir keys

5 Gerando as chaves (2) dnssec-keygen -a -b -n FINALIDADE Onde: -a: Seleciona o algoritmo de criptografia, podendo-se utilizar RSAMD5 ou RSASHA1, DSA, DH, ou HMACMD5. -b: Especifica o tamanho da chave em bits, dependendo da criptografia escolhida; -n: Especifica o tipo de chave que será usada (host, zone, entity, user, etc.). Veja o exemplo: dnssec-keygen –a HMAC-MD5 –b 128 –n USER dhcpupdate

6 Chaves Duas chaves foram criadas no diretório /etc/keys.

7 Configurando o named.conf Duas novas sessões serão adicionadas ao seu named.conf. Primeiro você precisará adicionar uma sessão denominada key. Depois, para cada zona que será atualizada dinamicamente, você precisará adicionar uma sessão allow-update.

8 Sessão key key dhcpupdate { algorithm hmac-md5; secret “sua chave vai aqui”; # É o conteúdo do arquivo.private. # exemplo: # secret “frfMnFbuedGr+DqWZccg”; }; Observe que a chave está entre aspas duplas.

9 Sessão allow-update zone “redes.br” { type master; file “redes.br.direto”; allow-update { key dhcpupdate; }; }; zone “10.in-addr.arpa” { type master; file “redes.br.rev”; allow-update { key dhcpupdate; }; };

10 Testando com o nsupdate Reinicialize seu named e, a seguir, vamos usar o utilitário nsupdate. Os seguintes comandos são importantes: 1.server [endereço do servidor] Informa ao nsupdate, qual servidor DNS será consultado. 2. key [nome da chave] [chave] Informa ao nsupdate qual é a sua chave. 3. zone [nome da zona] Especifica a qual zona você estará se referindo. 4. update [...] Insere uma entrada dinâmica em seu DNS. 5. send Envia as atualizações.

11 Exemplo # nsupdate  server ns1.redes.br  key dhcpupdate frfMnFbuedGr+DqWZccg  zone redes.br  update add nofeliz.redes.br. 600 IN A  send

12 Verificando Utilize o nslookup para verificação. Observe as saídas dos comandos abaixo. # nslookup # set type=ptr # in-addr.arpa # set type=any # nofeliz.redes.br

13 Novo arquivo em /var/named Observe que um novo arquivo, com extensão jnl foi criado em /var/named.

14 Configurando o dhcpd.conf Primeiro na sessão global. Depois inserindo a sessão key. Depois na sessão zone. Finalmente na entrada para cada máquina que receberá um endereço IP.

15 Sessão global ddns-update-style interim; update-static-leases on;

16 Sessões key e zone key dhcpupdate { algorithm hmac-md5; secret frfMnFbuedGr+DqWZccg; } zone 10.in-addr.arpa { primary ns1.redes.br; key dhcpupdate; } zone redes.br { primary ns1.redes.br; key dhcpupdate; } Observe que não há aspas duplas na chave.

17 Formato da mensagem de atualização


Carregar ppt "Dynamyc Domain Name Sistem Interação entre o DHCP e o DNS."

Apresentações semelhantes


Anúncios Google