Pràctica

Icona iDevice Configurar DNS Dinàmic

Observa la següent figura corresponent a la xarxa en configuració i realitza les tasques que es detallen:

 

  1. Editar i modificar el fitxer de configuració del servei DHCP (/etc/dhcp3/dhcpd.conf), afegint o descomentant i modificant les següents directives:
    1. ddns-update-style: el valor per indicar-li que el dns serà dinàmic. El valor és interim.
    2. server-identifier: especifica el nom del servidor DHCP. El valor serà en format DNS (nom.domini).
    3. ddns-domainname: indicarà el nom de domini. El valor s'ha de posar entre cometes "domini".
    4. ddns-rev-domainname: indicarà el nom de zona inversa. El valor serà "in-addr.arpa".
    5. ddns-updates: indica que el dns s'actualitzarà automàticament. El valor corresponent és on.
    6. ignore client-updates: indica que no farem cas de les peticions d'actualització dels clients Windows sinó que escoltarem únicament les peticions del DHCP. No té valor.
    7. update-static-leases: indica que també s'actualitzaran en el DNS els host amb IP dinàmica reservada. El valor corresponent és on.
    8. option ip-forwarding: indicar-li que no realitzi ip forwarding. El valor és off. El mecanisme d'IP forwarding s'encarrega de transmetre els paquets que es reben per una interface i enviar-los a una altra. En el nostre cas els paquets que rebi el DHCP no volem que els retransmeti a l'altra xarxa ja que és aquesta màquina la que els ha de resoldre.
  2. Editar i modificar el fitxer de configuració de xarxes del servei DHCP (/etc/dhcp3/dhcpd.alumne) i afegir les següents directives:
    1. option domain-name: Com cada xarxa treballa en un domini, s'ha d'afegir el nom del domini corresponent a cada xarxa. El valor serà "domini".
    2. option domain-name-servers: Indica la IP del servidor DNS corresponent a cada xarxa.
    3. option host-name: En la zona de la reserva d'IP per a les màquines conegunes, s'ha d'afegir aquesta directiva. El valor serà el nom complet de la màquina, es a dir, amb format DNS "nom.domini".
  3. Editar i modificar el fitxer de configuració del servei DNS (/etc/named/named.conf.options) de la següent forma:
    1. forwarders: Descomentar i modificar les línies corresponents a les IP dels servidors DNS del nostre proveïdor de serveis d'internet (ISP). En el nostre cas són 213.176.161.16 i 213.176.161.18).
    2. auth-nxdomain: Modificar l'apartat on s'indica que el nostre servidor és l'autoritzat per resoldre les peticions corresponents a la nostra zona. El valor serà yes.
    3. listen-on-v6: Indica que la interface assignada al DNS ha d'escoltar peticions d'IP versiói 6. Nosaltres no en tenim ninguna. Per tant s'ha de comentar la directiva.
  4. Editar i modificar els fitxers de zona (/etc/bind/db.domini i /etc/bind/db.MM.172) eliminant la línia corresponent al client de proves de cada fitxer.
  5. Editar i modificar el fitxer de declaració de zones del dns (/etc/bind/named.conf.local) afegint en cada definició de zona (tant directa com inversa) la següent directiva que indica qui ha de disposar de permís per actualitzar ell fitxers de zones del dns.
    1. allow-update {127.0.0.1; IP_SERVIDOR_DHCP_DNS; };: En el nostre cas serà la nostra màquina que és a la vegada servidor DNS i servidor DHCP
  6. Editar i modificar el fitxer de configuració del servei PROXY (/etc/squid/squid.conf):
    1. visible_hostname: Indicar que el nom de l'ordinador que apareixerà quan hi hagi una restricció de pàgina. El valor és el nom de la màquina en format DNS nom_servidor_proxy.domini.
  7. Procediment d'actualització
    1. L'usuari bind, que és el que executa el procés named corresponent al servei DNS, crea dos fitxers temporals anomenats db.domini.jnl i db.MM.172.jnl en el directori /etc/bind.
    2. JNL significa jourlalist.
    3. Aquestos dos fitxers contenen els registres a actualitzar a les zones corresponents.
    4. Quan el servidor està preparat actualitza automàticament les zones amb el contingut d'aquestos fitxers.
    5. Per a poder-ho modificar, en versions anteriors es modificaven els permisos del directori /etc/bind per a que l'usuari bind que pertany al grup bind pugui crear els fitxers temporals.
    6. Es feia amb l'ordre sudo chmod 2775 /etc/bind.
    7. En l'actualitat en algunes plataformes Linux funciona un sistema anomenat apparmor que gestiona perfils per alguns serveis i els assigna permisos:
      1. "Application Armor" és un programa de seguretat per a Linux que permet a l'administrador del sistema associar a cada programa un perfil de seguretat que restringeix les capacitats del programa.
      2. Els perfils s'emmagazemen en el directori /etc/apparmor.d.
      3. Són fitxers de text i es poden modificar amb qualsevol editor.
      4. Després de realitzar qualsevol modificació s'ha de recarregar el perfil amb l'ordre sudo apparmor_parser -r /etc/apparmor.d/profile.name
      5. El perfil per al dns és /etc/apparmor.d/usr.sbin.named.
  8. Editar el fitxer del perfil d'apparmor per a dns (/etc/apparmor.d/usr.sbin.named) i modificar els permisos assignats a /etc/bind:
    1. En lloc de r (lectura) ha de posar rw (lectura i escriptura): /etc/bind/** rw,
  9. Fitxers a lliurar:
    1. /etc/dhcp3/dhcpd.conf
    2. /etc/dhcp3/dhcpd.alumne
    3. /etc/bind/db.domini i /etc/bind/db.MM.172 (després de l'actualització automàtica)
    4. /etc/bind/named.conf.local

« Anterior | Següent »