CONFIGURACION EN BIND9 Y DHCP3-SERVER PARA ACTUALIZACIONES LLAVES "rndc.key"
Dns/Dhcp actualización dinámica por llaves "rndc.key"
PRE-requisito para este manual.
*instala Linux Debían.
*trabajar como usuario root o a cada paso darle sudo.
*Instala los paquetes necesarios.
maquina:apt-get update
maquina:apt-get install bind9
maquina:apt-get install dhcp3-server
maquina:apt-get install bind9
maquina:apt-get install dhcp3-server
CONFIGURACION EN BIND9.
Entrar a bind/
maquina: cd /etc/bind/
Edita el archivo named.conf asi:
maquina:/etc/bind# pico /etc/bind/named.conf y modificamos las siguientes lineas:
include “/etc/bind/rndc.key”;
Edita el archivo named.conf asi:
maquina:/etc/bind# pico /etc/bind/named.conf y modificamos las siguientes lineas:
include “/etc/bind/rndc.key”;
zone “tudominioelquequieras.org” {
type master;
file “/etc/bind/zona-directa-detudominio”;
allow-update { key rndc-key; };
notify yes;
};
zone “0.168.192.in-addr.arpa” {
zone “0.168.192.in-addr.arpa” {
type master;
file “/etc/bind/ zona-inversa-detudominio″;allow-update { key rndc-key; };
notify yes;
};
Guardamos CONTROL+O
Salir CONTROL+X
Creamos los archivos de las Zonas Directas e Inversas:
Dentro de /etc/bind# hacer ls y veremos:
db.0........db.empty....named.conf.....................rndc.key
db.127....db.local........named.conf.local
db.255....db.root........named.conf.options
De los archivos db.local y db.127 copiemolos a nuestras zonas a crear.
asi:
maquina:/etc/bind# cp db.local zona-directa-detudominio
maquina:/etc/bind# cp db.127 zona-inversa-detudominio
Editamos los archivos uno por uno asi:
maquina:/etc/bind# pico zona-directa-detudominio
;
$TTL 604800
@ IN SOA ns. tudominioelquequieras.org. root. tudominioelquequieras.org. (
...............1001..........; Serial
..........604800..........; Refresh
............86400..........; Retry
........2419200..........; Expire
..........604800 ).......; Negative Cache TTL
;
@.......IN.....NS.... ns. tudominioelquequieras.org.
ns.......IN....A........192.168.0.1
casa....IN....A........192.168.0.2
ftp2....IN...CNAME...... ns
Guardamos CONTROL+O
Salir CONTROL+X
maquina:/etc/bind# pico zona-inversa-detudominio
;
$TTL 604800
@ IN SOA ns. tudominioelquequieras.org. root. tudominioelquequieras.org. (
...............1002..........; Serial
..........604800..........; Refresh
.............86400..........; Retry
.........2419200..........; Expire
..........604800 )........; Negative Cache TTL
;
@.......IN....NS........ns.tudominioelquequieras.org.
1........IN.....PTR.....ns.tudominioelquequieras.org.
2........IN.....PTR.....casa.tudominioelquequieras.org.
Guardamos CONTROL+O
Salir CONTROL+X
Dentro de /etc/bind# hacer ls y veremos:
db.0............db.empty...named.conf................rndc.key
db.127........db.local.......named.conf.local........zona-directa -detudominio
db.255.......db.root........named.conf.options...zona-inversa-detudominio
LO MAS IMPORTANTE ES HACER ESTO:
Maquina:/etc/bind#cp /etc/bind/rndc.key /etc/dhcp3/rndc.key
Me salgo del directorio bind con cd .. en /etc/ dar permisos a bind asi:
Maquina:/etc/ chmod 2775 /etc/bind/
Maquina:/etc/ chmod 2775 /etc/bind/
CONFIGURACION EN DHCP3-SERVER
VAMOS A dhcp3/ ASI:
cd /etc/dhcp3/
Dar permisos rndc.key asi:
Maquina:/etc/dhcp3# chmod 660 /etc/dhcp3/rndc.key
3.- damos pico /etc/dhcp3/dhcpd.conf
include “/etc/dhcp3/rndc.key”;
zone tudominioelquequieras.org. {
primary 192.168.0.1;
key rndc-key;
}
zone 0.168.192.in-addr.arpa. {
primary 192.168.0.1;
key rndc-key;
}
ddns-updates on;
ddns-update-style interim;
ddns-domainname “tudominioelquequieras.org”;
ddns-rev-domainname “in-addr.arpa.”;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.1 192.168.0.200;
option domain-name “tudominioelquequieras.org”;
option domain-name-servers 192.168.0.1;
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
}
Configuramos la tarjeta de red así:
Direccion ip: 192.168.0.1
Mascara: 255.255.255.0
Puerta de enlace: 192.168.0.1
Para que nos resuelva el dominio vamos a:
maquina:/etc/dhcp3# pico /etc/resolv.conf ingresamos:
search tudominioelquequieras.org
nameserver 192.168.0.1
CONTROL+O para Guardamos
CONTROL+X para Salir
*Reinicia los servicios
Dar permisos rndc.key asi:
Maquina:/etc/dhcp3# chmod 660 /etc/dhcp3/rndc.key
3.- damos pico /etc/dhcp3/dhcpd.conf
include “/etc/dhcp3/rndc.key”;
zone tudominioelquequieras.org. {
primary 192.168.0.1;
key rndc-key;
}
zone 0.168.192.in-addr.arpa. {
primary 192.168.0.1;
key rndc-key;
}
ddns-updates on;
ddns-update-style interim;
ddns-domainname “tudominioelquequieras.org”;
ddns-rev-domainname “in-addr.arpa.”;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.1 192.168.0.200;
option domain-name “tudominioelquequieras.org”;
option domain-name-servers 192.168.0.1;
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
}
Configuramos la tarjeta de red así:
Direccion ip: 192.168.0.1
Mascara: 255.255.255.0
Puerta de enlace: 192.168.0.1
Para que nos resuelva el dominio vamos a:
maquina:/etc/dhcp3# pico /etc/resolv.conf ingresamos:
search tudominioelquequieras.org
nameserver 192.168.0.1
CONTROL+O para Guardamos
CONTROL+X para Salir
*Reinicia los servicios
#/etc/init.d/bind9 restart
#/etc/init.d/dhcp3-server restart
#/etc/init.d/dhcp3-server restart
sino estos:
# invoke-rc.d bin9 restart
#invoke-rc.d dhcp3-server restart
# invoke-rc.d bin9 restart
#invoke-rc.d dhcp3-server restart
Pruebas:
En uno de los clientes solicita IP y verifica que en el servidor se generan los archivos:
1.- tail –f /var/log/syslog- el mas importante porque muestra los errores al arrancar y las actualizaciones si tienen conexion.
2.- /var/lib/dhcp3/dhclient.leases
3- /var/cache/bind/ zona-directa-detudominio.jnl
4- /var/cache/bind/ zona-inversa-detudominio.jnl
5-Mirar en los archivos de las zonas Directa e Inversas creadas.
No hay comentarios:
Publicar un comentario