A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Dynamyc Domain Name Sistem Interação entre o DHCP e o DNS.

PublicouEric Pupo Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Dynamyc Domain Name Sistem Interação entre o DHCP e o DNS."— Transcrição da apresentação:

1 Dynamyc Domain Name Sistem Interação entre o DHCP e o DNS

2 Objetivo Compreender como o serviço DHCP registra dinamicamente no DNS, os endereços entregues aos computadores clientes. – O termo atualização dinâmica é usado quando se pretende modicar, deletar, atualizar ou adicionar registros em um arquivo de zona sem ter que editá-lo. Configurar o DNS a aceitar atualizações automáticas a partir do servidor DHCP. – Consideramos que o aprendiz já possui conhecimentos relativos ao DNS e ao DHCP.

3 Procedimentos Os procedimentos que iremos utilizar, serão: 1. Gerar as chaves criptográficas que serão usadas para que o DHCP possa se comunicar com o DNS de forma segura. 2. Editar o arquivo de configuração do DNS. 3. Editar o arquivo de configuração do DHCP.

4 Gerando as chaves criptográficas As chaves criptográficas são geradas através do comando dnssec-keygen. Escolha um nome para a sua chave. – Nós escolhemos o nome dhcpupdate. – Crie um diretório para armazená-las. Por exemplo: cd /etc mkdir keys

5 Gerando as chaves (2) dnssec-keygen -a -b -n FINALIDADE Onde: -a: Seleciona o algoritmo de criptografia, podendo-se utilizar RSAMD5 ou RSASHA1, DSA, DH, ou HMACMD5. -b: Especifica o tamanho da chave em bits, dependendo da criptografia escolhida; -n: Especifica o tipo de chave que será usada (host, zone, entity, user, etc.). Veja o exemplo: dnssec-keygen –a HMAC-MD5 –b 128 –n USER dhcpupdate

6 Chaves Duas chaves foram criadas no diretório /etc/keys.

7 Configurando o named.conf Duas novas sessões serão adicionadas ao seu named.conf. Primeiro você precisará adicionar uma sessão denominada key. Depois, para cada zona que será atualizada dinamicamente, você precisará adicionar uma sessão allow-update.

8 Sessão key key dhcpupdate { algorithm hmac-md5; secret “sua chave vai aqui”; # É o conteúdo do arquivo.private. # exemplo: # secret “frfMnFbuedGr+DqWZccg”; }; Observe que a chave está entre aspas duplas.

9 Sessão allow-update zone “redes.br” { type master; file “redes.br.direto”; allow-update { key dhcpupdate; }; }; zone “10.in-addr.arpa” { type master; file “redes.br.rev”; allow-update { key dhcpupdate; }; };

10 Testando com o nsupdate Reinicialize seu named e, a seguir, vamos usar o utilitário nsupdate. Os seguintes comandos são importantes: 1.server [endereço do servidor] Informa ao nsupdate, qual servidor DNS será consultado. 2. key [nome da chave] [chave] Informa ao nsupdate qual é a sua chave. 3. zone [nome da zona] Especifica a qual zona você estará se referindo. 4. update [...] Insere uma entrada dinâmica em seu DNS. 5. send Envia as atualizações.

11 Exemplo # nsupdate  server ns1.redes.br  key dhcpupdate frfMnFbuedGr+DqWZccg  zone redes.br  update add nofeliz.redes.br. 600 IN A 10.0.0.15  send

12 Verificando Utilize o nslookup para verificação. Observe as saídas dos comandos abaixo. # nslookup # set type=ptr # 15.0.0.10.in-addr.arpa # set type=any # nofeliz.redes.br

13 Novo arquivo em /var/named Observe que um novo arquivo, com extensão jnl foi criado em /var/named.

14 Configurando o dhcpd.conf Primeiro na sessão global. Depois inserindo a sessão key. Depois na sessão zone. Finalmente na entrada para cada máquina que receberá um endereço IP.

15 Sessão global ddns-update-style interim; update-static-leases on;

16 Sessões key e zone key dhcpupdate { algorithm hmac-md5; secret frfMnFbuedGr+DqWZccg; } zone 10.in-addr.arpa { primary ns1.redes.br; key dhcpupdate; } zone redes.br { primary ns1.redes.br; key dhcpupdate; } Observe que não há aspas duplas na chave.

17 Formato da mensagem de atualização

Carregar ppt "Dynamyc Domain Name Sistem Interação entre o DHCP e o DNS."

Apresentações semelhantes

Administração de sistemas operacionais

Administração de sistemas operacionais
Administração de sistemas operacionais

Administração de sistemas operacionais
Banco de Dados I Aula 20.

Banco de Dados I Aula 20.
Bruno Rafael de Oliveira Rodrigues

Bruno Rafael de Oliveira Rodrigues
Configuração de um servidor FTP

Configuração de um servidor FTP
Curso Técnico de Informática

Curso Técnico de Informática
Configuração de servidores SMTP e POP3

Configuração de servidores SMTP e POP3
Configuração de um servidor SSH

Configuração de um servidor SSH
Configuração de um servidor DHCP

Configuração de um servidor DHCP
Configuração de um servidor DNS

Configuração de um servidor DNS
Disciplina: Gerência de Redes Profa. Ana Cristina Benso da Silva

Disciplina: Gerência de Redes Profa. Ana Cristina Benso da Silva
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
DNS Introdução.

DNS Introdução.
Esdras Degaspari Leite

Esdras Degaspari Leite
Emitindo seu Certificado Digital

Emitindo seu Certificado Digital
SSR – Secure-Sync OBJECTIVOS:

SSR – Secure-Sync OBJECTIVOS:
Correio Eletrônico (Outlook Express) Mestrando em Computação

Correio Eletrônico (Outlook Express) Mestrando em Computação
Servidor HTTP (Apache)

Servidor HTTP (Apache)
Prof. Edivaldo Serafim IFSP – Capivari 04/03/2013

Prof. Edivaldo Serafim IFSP – Capivari 04/03/2013
Funcionalidades e Protocolos da Camada de Aplicação

Funcionalidades e Protocolos da Camada de Aplicação

Apresentações semelhantes

Anúncios Google