miércoles, 14 de diciembre de 2016
Actualizaciones dinamicas de DNS mediante DHCP
DNS Dinamico
Es el mecanismo mediante el cual modificamos la información contenida en los ficheros de registros de recursos de las zonas definidas como primarias en un servidor DNS, mientras este se encuentra en ejecución, sin tener que editar ningún fichero de zona.
Mediante este sistema podemos configurar el servidor DNS para que reciba actualizaciones dinámicas que el servidor DHCP le enviará cuando asigne una direccion IP a un cliente.
El cliente informará al servidor DHCP de su cual es su nombre y el servidor DHCP le cede una IP. Por tanto, el servidor DHCP cuenta con la información tanto de la IP como del nombre del equipo cliente, y puede entonces solicitar al sercidor DNS que incluya un registro tipo A que asocie ese nombre con la IP en el dominio de resolucion directa y la IP con el nombre en un registro PTR en la zona de resolución inversa.
Por ejemplo, si el cliente se llama portatil y la IP que le ha sido asignada dinamicamente mediante DHCP es 192.168.100.199 dentro de la red 192.168.100.0/24 y el dominio aulaser.com entonces se deberia añadir un registro de tipo A a la zona de resolucion directa del dominio y un registro de tipo PTR en la zona de resolcion inversa.
En aulaser.com.
portatil IN A 192.168.100.199
En 100.168.192.in-addr.arpa.
199 IN PTR portatil.aulaser.com.
Para que una zona sea dinamica basta con configurar que permite actualizaciones como opcion en la definicion de la zona.
allow-update { }
Si la zona es dinamica estará sufriendo modificaciones, y para asegurarnos que no se pierden cuando queramos realizar nuevas modificaciones manuales en el fichero debemos previamente congelar la zona.
Paso 1. Crear una clave dnssec
Mediante el siguiente comando:
sudo dnssec-keygen -K /etc/bind -a HMAC-MD5 -b 128 -n USER dhcpupdate
opciones:
K - directorio donde guarda los ficheros con las claves
a - algoritmo
b - tamaño en bits
n - tipo de clave
y finalmente el nombre de la clave
Cuando termina nos hará un eco del nombre del fichero .key
Kdhcpupdate.+157+05787.key
Lo abrimos para ver la clave y el token
dhcpupdate. IN KEY 0 3 157 isgrJD32SZV0f0zaWIS7pw==
Paso 2. Configurar BIND
Ahora configuraremos el named.conf de BIND
Añadimos la siguiente entrada
key dhcpupdate {
algorithm hmac-md5;
secret "isgrJD32SZV0f0zaWIS7pw==";
};
Podemos hacerlo desde la opcion DNS Keys en Webmin
Paso 3. Permitir actualizacion a las zonas
En el fichero named.conf.local añadir la opcion
allow-update { dhcpupdate };
dentro de la configuracion de la zona
zone "aulaser.com" {
type master;
file "/var/lib/bind/aulaser.com.hosts";
allow-transfer {
192.168.100.11;
};
allow-update {
key dhcpupdate;
};
};
zone "100.168.192.in-addr.arpa" {
type master;
file "/var/lib/bind/192.168.100.rev";
allow-update {
key dhcpupdate;
};
};
No olvidarse de actualizar la configuracion del servidor
Paso 4. Prueba
Para probar que el servidor DNS permite actualizaciones automaticas de DNS
tenemos el comando
nsupdate
lo usaremos en modo interactivo y le iremos enviando comandos
>server servidor.aulaser.com
>key dhcpupdate isgrJD32SZV0f0zaWIS7pw==
>zone aulaser.com
>update add prueba.aulaser.com. 3600 IN A 192.168.100.199
>send
>zone 100.168.192.in-addr.arpa
>update add 199.100.168.192.in-addr.arpa. 3600 IN PTR prueba.aulaser.com.
>send
Salimos del programa nsupdate con el commando
>quit
y hacemos un
>dig prueba.aulaser.com
y un
>dig -x 192.168.100.199
Paso 5. Configuración de DHCP
En dhcpd.conf
ddns-update-style interim;
update-static-leases on;
key dhcpupdate {
secret isgrJD32SZV0f0zaWIS7pw==;
algorithm hmac-md5;
}
# Zona de resolucion directa aulaser.com
zone aulaser.com. {
primary servidor.aulaser.com;
key dhcpupdate;
}
# Zona de resolucion inversa de aulaser.com - red 192.168.100.0/24
zone 100.168.192.in-addr.arpa. {
primary servidor.aulaser.com;
key dhcpupdate;
}
# Aula de SER
subnet 192.168.100.0 netmask 255.255.255.0 {
allow unknown-clients;
allow client-updates;
ddns-rev-domainname "in-addr.arpa";
ddns-domainname "aulaser.com.";
default-lease-time 60;
ddns-updates on;
option domain-name-servers 192.168.100.254;
option domain-name "aulaser.com";
option broadcast-address 192.168.100.255;
option subnet-mask 255.255.255.0;
option routers 192.168.100.254;
pool {
range 192.168.100.101 192.168.100.150;
}
}
Los cambios de IP no surtiran efecto inmediato ya que se guardan las resoluciones en cache local de los equipos, para vaciar/limpiar la cache ejecutamos el comando
>sudo systemd-resolve --flush-caches
Fuentes:
http://www.semicomplete.com/articles/dynamic-dns-with-dhcp/#id2255993
https://lani78.com/2012/07/23/make-your-dhcp-server-dynamically-update-your-dns-records-on-ubuntu-12-04-precise-pangolin/
https://lani78.com/2008/08/12/dhcp-server-update-dns-records/
http://www.zytrax.com/books/dns/ch9/dhcp.html
http://www.cyberciti.biz/faq/howto-linux-renew-dhcp-client-ip-address/
https://askubuntu.com/questions/2219/how-do-i-clear-the-dns-cache
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario