BIND e DHCP
Ola Pessoal, Estou montando um servidor que ja esta com DHCPd funcionando, e agora vou configurar o BIND. Mas pelo que andei lendo, o bind registra as maquina pelo IP, e com o DHCP funcionando as maquinas terao ips dinamicos. Gostaria de saber se ha algum jeito de cadastrar as maquinas no BIND pelo MAC ADDRESS. Obrigado pela atencao, []s -- -- Leonardo Marques http://analyx.afz.biz -- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: BIND e DHCP
On Wed, 26 Jan 2005, Leonardo Marques wrote: > Ola Pessoal, > > Estou montando um servidor que ja esta com DHCPd funcionando, e agora > vou configurar o BIND. Mas pelo que andei lendo, o bind registra as > maquina pelo IP, e com o DHCP funcionando as maquinas terao ips > dinamicos. Gostaria de saber se ha algum jeito de cadastrar as > maquinas no BIND pelo MAC ADDRESS. Novamente, vou fazer um comentario que se aplica a 95% dos casos (talvez nao seja o seu): se voce for usar o bind apenas como cache de DNS para uma sub-rede interna, use o dnsmasq, que jah faz isso e eh muito facil de configurar e de quebra tem servidor de DHCP integrado. Agora, respondendo a sua pergunta (eu nao manjo nada de bind, que isso fique claro), eu acho que os unicos comandos que entendem de mac address sao o dhcp, arp e o iptables. O que voce pode fazer eh fixar as estacoes no DHCP, fazendo elas sempre receber o mesmo IP (apesar de que eu acho que isso jah ocorre naturalmente). Eu acho que deve existir uma solucao melhor para integrar bind e dhcp, mas eu desconheco. -- Marcos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: BIND e DHCP
Marcos, Valeu a intencao, mas nisso eu jah tinha pensado. Estou procurando uma solucao mesmo com os IPs dinamicos. Obrigado, []s On Wed, 26 Jan 2005 11:15:51 -0200 (BRDT), Marcos Vinicius Lazarini <[EMAIL PROTECTED]> wrote: > On Wed, 26 Jan 2005, Leonardo Marques wrote: > > > Ola Pessoal, > > > > Estou montando um servidor que ja esta com DHCPd funcionando, e agora > > vou configurar o BIND. Mas pelo que andei lendo, o bind registra as > > maquina pelo IP, e com o DHCP funcionando as maquinas terao ips > > dinamicos. Gostaria de saber se ha algum jeito de cadastrar as > > maquinas no BIND pelo MAC ADDRESS. > > Novamente, vou fazer um comentario que se aplica a 95% dos casos (talvez > nao seja o seu): se voce for usar o bind apenas como cache de DNS para uma > sub-rede interna, use o dnsmasq, que jah faz isso e eh muito facil de > configurar e de quebra tem servidor de DHCP integrado. > > Agora, respondendo a sua pergunta (eu nao manjo nada de bind, que isso > fique claro), eu acho que os unicos comandos que entendem de mac address > sao o dhcp, arp e o iptables. O que voce pode fazer eh fixar as estacoes > no DHCP, fazendo elas sempre receber o mesmo IP (apesar de que eu acho que > isso jah ocorre naturalmente). Eu acho que deve existir uma solucao melhor > para integrar bind e dhcp, mas eu desconheco. > > -- > Marcos > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- -- Leonardo Marques http://analyx.afz.biz -- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: BIND e DHCP
Leonardo, está ativa uma thread na lista falando exatamente sobre atualização aotomática do BIND pelo servidor de DHCP! É possível sim e funciona bem. Procure no google por "bind dhcp debian" que no primeiro hit vem um artigo do vivaolinux que se você seguir ele faz isso rapidinho! On Wed, 26 Jan 2005 11:00:24 -0200, Leonardo Marques <[EMAIL PROTECTED]> wrote: > Ola Pessoal, > > Estou montando um servidor que ja esta com DHCPd funcionando, e agora > vou configurar o BIND. Mas pelo que andei lendo, o bind registra as > maquina pelo IP, e com o DHCP funcionando as maquinas terao ips > dinamicos. Gostaria de saber se ha algum jeito de cadastrar as > maquinas no BIND pelo MAC ADDRESS. > > Obrigado pela atencao, > []s > > -- > -- > Leonardo Marques > http://analyx.afz.biz > -- > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- Rodrigo M. Araujo <[EMAIL PROTECTED]>
Re: BIND e DHCP
Valeu! Vou testar! =) On Wed, 26 Jan 2005 13:32:32 -0300, Rodrigo M. Araujo <[EMAIL PROTECTED]> wrote: > Leonardo, está ativa uma thread na lista falando exatamente sobre > atualização aotomática do BIND pelo servidor de DHCP! É possível sim e > funciona bem. Procure no google por "bind dhcp debian" que no primeiro > hit vem um artigo do vivaolinux que se você seguir ele faz isso > rapidinho! > > On Wed, 26 Jan 2005 11:00:24 -0200, Leonardo Marques <[EMAIL PROTECTED]> > wrote: > > Ola Pessoal, > > > > Estou montando um servidor que ja esta com DHCPd funcionando, e agora > > vou configurar o BIND. Mas pelo que andei lendo, o bind registra as > > maquina pelo IP, e com o DHCP funcionando as maquinas terao ips > > dinamicos. Gostaria de saber se ha algum jeito de cadastrar as > > maquinas no BIND pelo MAC ADDRESS. > > > > Obrigado pela atencao, > > []s > > > > -- > > -- > > Leonardo Marques > > http://analyx.afz.biz > > -- > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > > > > > -- > Rodrigo M. Araujo <[EMAIL PROTECTED]> > > -- -- Leonardo Marques http://analyx.afz.biz --
Re: BIND e DHCP
Depois de muita insistência eu consegui. 1) Configuras zonas 2) criar arquivos de zonas 3) chmod 770 em /etc/bind 4) chown bind.bind /etc/bind/dominio.* onde dominio são os arquivos que vc criou pra zona de dominio e do reverso. Isso é necessário pra o arquivo .jnl ser criado. se tive alguma dúvida eu reporto meus conf aqui. espero ter ajudado. --- Leonardo Marques <[EMAIL PROTECTED]> escreveu: > Ola Pessoal, > > Estou montando um servidor que ja esta com DHCPd > funcionando, e agora > vou configurar o BIND. Mas pelo que andei lendo, o > bind registra as > maquina pelo IP, e com o DHCP funcionando as > maquinas terao ips > dinamicos. Gostaria de saber se ha algum jeito de > cadastrar as > maquinas no BIND pelo MAC ADDRESS. > > Obrigado pela atencao, > []s > > -- > -- > Leonardo Marques > http://analyx.afz.biz > -- > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: BIND e DHCP
Leonardo Marques wrote: Marcos, Valeu a intencao, mas nisso eu jah tinha pensado. Estou procurando uma solucao mesmo com os IPs dinamicos. Mas é justamente a solução do Marcos: o "dnsmasq" trabalha com endereços dinâmicos e DNS integrado. Foi feito para isso: http://thekelleys.org.uk/dnsmasq/doc.html Sem querer ser chato, mas por que você precisa do BIND e do DHCPD (com mais uma porção de adendos) separados? São vários domínios? São milhares de máquinas-cliente? []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Dynamic DNS (Bind) e DHCP
Lista
Estou tentando configurar o servidor DHCP e o servidor DNS (Bind)
para que os dois trabalhem junto, DDNS (Dynamic DNS). Quando uma nova estação
é acrescentada na rede e assume um novo IP (DHCP), um novo "registro" é
acrescentado no DNS (Bind). Para isso estou seguindo alguns textos[1]/[2] que
tenho encontrado na internet.
Informações técnica.
- DNS Server - 192.168.0.5 (master) e 192.168.0.6 (slave)
- DHCP Server - 192.168.0.7
- Domínio - particula.local
Até agora eu fiz o seguinte.
# A - cat etc/rndc.key #
key "rndc-key" {
algorithm hmac-md5;
secret "FiPdAfSwPyMCYI8Ck1hDTg==";
};
# B - dhcpd.conf #
authoritative;
ddns-update-style interim;
ddns-updates on;
ddns-domainname "particula.local";
ddns-rev-domainname "0.168.192.in-add.arpa";
key "rndc-key" {
algorithm hmac-md5;
secret "FiPdAfSwPyMCYI8Ck1hDTg==";
};
zone particula.local {
primary 192.168.0.5;
key rndc-key;
}
zone 0.168.192.in-addr.arpa {
primary 192.168.0.5;
key rndc-key;
}
default-lease-time 600;
max-lease-time 7200;
option domain-name "particula.local";
option domain-name-servers 192.168.0.5, 192.168.0.6;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.127;
option routers 192.168.0.2;
option domain-name "particula.local";
option domain-name-servers 192.168.0.5, 192.168.0.6;
option broadcast-address 192.168.0.255;
}
# named.conf (master) #
key "rndc-key" {
algorithm hmac-md5;
secret "FiPdAfSwPyMCYI8Ck1hDTg==";
};
zone "particula.local" {
type master;
file "master/db.particula.local";
allow-transfer { 192.168.0.6; };
notify yes;
};
zone "0.168.192.in-addr.arp" {
type master;
file "master/db.0.168.192.in-addr.arpa";
allow-update { key rndc-key; };
};
Quando o servidor de DHCP é inicializado estão aparecendo as
seguintes mensagens de erro.
server dhcpd[12204]: /etc/dhcpd.conf line 9: expecting a parameter or
declaration.
server dhcpd[12204]: ddns-update-style
server dhcpd[12204]: ^
server dhcpd[12204]: /etc/dhcpd.conf line 10: expecting a parameter or
declaration.
server dhcpd[12204]: ddns-updates
server dhcpd[12204]: ^
server dhcpd[12204]: /etc/dhcpd.conf line 11: expecting a parameter or
declaration.
server dhcpd[12204]: ddns-domainname
server dhcpd[12204]: ^
server dhcpd[12204]: /etc/dhcpd.conf line 12: expecting a parameter or
declaration.
server dhcpd[12204]: ddns-rev-domainname
server dhcpd[12204]: ^
server dhcpd[12204]: /etc/dhcpd.conf line 14: expecting a parameter or
declaration.
server dhcpd[12204]: key
server dhcpd[12204]: ^
server dhcpd[12204]: /etc/dhcpd.conf line 17: expecting a parameter or
declaration.
server dhcpd[12204]: };
server dhcpd[12204]: ^
server dhcpd[12204]: /etc/dhcpd.conf line 24: expecting a parameter or
declaration.
server dhcpd[12204]: zone
server dhcpd[12204]: ^
server dhcpd[12204]: Configuration file errors encountered
server dhcpd[12204]: exiting.
Alguem na lista por acaso já implementou esse tiopo de solução DDNS?
Obrigado.
1-http://www.semicomplete.com/articles/dynamic-dns-with-dhcp/
2-http://hackerific.net/2007/12/24/dynamic-dns-with-dhcp-and-bind-9/
3-http://webcache.googleusercontent.com/search?q=cache:http://www.ubuntu-ac.org/archives/977
--
.''`. Caio Abreu Ferreira
: :' : i...@terra.com.br
`. `'` Debian User
`- Key fingerprint = 97F8 61AC 605F 8A8B 3BA1 D479 8C9A 52E8 6478 601F
signature.asc
Description: Digital signature
Re: Dynamic DNS (Bind) e DHCP
Tenho utilizado os tutoriais abaixo e tem funcionado perfeitamente:
http://www.guiadohardware.net/dicas/ddns.html
http://www.semicomplete.com/articles/dynamic-dns-with-dhcp/
Att,
Jarbas
2010/9/28 Caio Abreu Ferreira :
> Lista
>
> Estou tentando configurar o servidor DHCP e o servidor DNS (Bind)
> para que os dois trabalhem junto, DDNS (Dynamic DNS). Quando uma nova estação
> é acrescentada na rede e assume um novo IP (DHCP), um novo "registro" é
> acrescentado no DNS (Bind). Para isso estou seguindo alguns textos[1]/[2] que
> tenho encontrado na internet.
>
> Informações técnica.
>
> - DNS Server - 192.168.0.5 (master) e 192.168.0.6 (slave)
> - DHCP Server - 192.168.0.7
> - Domínio - particula.local
>
> Até agora eu fiz o seguinte.
>
> # A - cat etc/rndc.key #
> key "rndc-key" {
> algorithm hmac-md5;
> secret "FiPdAfSwPyMCYI8Ck1hDTg==";
> };
>
> # B - dhcpd.conf #
> authoritative;
> ddns-update-style interim;
> ddns-updates on;
> ddns-domainname "particula.local";
> ddns-rev-domainname "0.168.192.in-add.arpa";
>
> key "rndc-key" {
> algorithm hmac-md5;
> secret "FiPdAfSwPyMCYI8Ck1hDTg==";
> };
>
> zone particula.local {
> primary 192.168.0.5;
> key rndc-key;
> }
>
> zone 0.168.192.in-addr.arpa {
> primary 192.168.0.5;
> key rndc-key;
> }
>
> default-lease-time 600;
> max-lease-time 7200;
>
> option domain-name "particula.local";
> option domain-name-servers 192.168.0.5, 192.168.0.6;
>
> subnet 192.168.0.0 netmask 255.255.255.0 {
> range 192.168.0.100 192.168.0.127;
> option routers 192.168.0.2;
> option domain-name "particula.local";
> option domain-name-servers 192.168.0.5, 192.168.0.6;
> option broadcast-address 192.168.0.255;
> }
>
> # named.conf (master) #
> key "rndc-key" {
> algorithm hmac-md5;
> secret "FiPdAfSwPyMCYI8Ck1hDTg==";
> };
>
> zone "particula.local" {
> type master;
> file "master/db.particula.local";
> allow-transfer { 192.168.0.6; };
> notify yes;
> };
>
> zone "0.168.192.in-addr.arp" {
> type master;
> file "master/db.0.168.192.in-addr.arpa";
> allow-update { key rndc-key; };
> };
>
> Quando o servidor de DHCP é inicializado estão aparecendo as
> seguintes mensagens de erro.
>
> server dhcpd[12204]: /etc/dhcpd.conf line 9: expecting a parameter or
> declaration.
> server dhcpd[12204]: ddns-update-style
> server dhcpd[12204]: ^
> server dhcpd[12204]: /etc/dhcpd.conf line 10: expecting a parameter or
> declaration.
> server dhcpd[12204]: ddns-updates
> server dhcpd[12204]: ^
> server dhcpd[12204]: /etc/dhcpd.conf line 11: expecting a parameter or
> declaration.
> server dhcpd[12204]: ddns-domainname
> server dhcpd[12204]: ^
> server dhcpd[12204]: /etc/dhcpd.conf line 12: expecting a parameter or
> declaration.
> server dhcpd[12204]: ddns-rev-domainname
> server dhcpd[12204]: ^
> server dhcpd[12204]: /etc/dhcpd.conf line 14: expecting a parameter or
> declaration.
> server dhcpd[12204]: key
> server dhcpd[12204]: ^
> server dhcpd[12204]: /etc/dhcpd.conf line 17: expecting a parameter or
> declaration.
> server dhcpd[12204]: };
> server dhcpd[12204]: ^
> server dhcpd[12204]: /etc/dhcpd.conf line 24: expecting a parameter or
> declaration.
> server dhcpd[12204]: zone
> server dhcpd[12204]: ^
> server dhcpd[12204]: Configuration file errors encountered
> server dhcpd[12204]: exiting.
>
> Alguem na lista por acaso já implementou esse tiopo de solução DDNS?
>
> Obrigado.
>
> 1-http://www.semicomplete.com/articles/dynamic-dns-with-dhcp/
> 2-http://hackerific.net/2007/12/24/dynamic-dns-with-dhcp-and-bind-9/
> 3-http://webcache.googleusercontent.com/search?q=cache:http://www.ubuntu-ac.org/archives/977
>
> --
>
>
> .''`. Caio Abreu Ferreira
> : :' : i...@terra.com.br
> `. `'` Debian User
> `- Key fingerprint = 97F8 61AC 605F 8A8B 3BA1 D479 8C9A 52E8 6478 601F
>
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v1.4.10 (GNU/Linux)
>
> iEYEARECAAYFAkyhvYEACgkQmkYY0KJL9xN3jACaA8zhXvoQOM87OjrA6dXyf48m
> SBgAn2L5YsoOMl76lYF8q72qTNVbKSTg
> =VNiw
> -END PGP SIGNATURE-
>
>
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/aanlktin7ymb+ey7dnp8ajt8s5d_i1lyxjemdf4r1u...@mail.gmail.com
Re: Dynamic DNS (Bind) e DHCP
On Tue, Sep 28, 2010 at 7:03 AM, Caio Abreu Ferreira wrote: > Lista > > Estou tentando configurar o servidor DHCP e o servidor DNS (Bind) > para que os dois trabalhem junto, DDNS (Dynamic DNS). Quando uma nova estação > é acrescentada na rede e assume um novo IP (DHCP), um novo "registro" é > acrescentado no DNS (Bind). Para isso estou seguindo alguns textos[1]/[2] que > tenho encontrado na internet. > Ola, qual a versão e fabricante do dhcpd em uso? Pela mensagem no log, o dhcpd não esta reconhecendo as opções. As opções descritas são para o isc-dhcpd (completo). -- Paulino Kenji Sato http://www.nobel.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/AANLkTi -7x+ovo4ydozphd5bb5kwwm_9zoatrzd...@mail.gmail.com
Re: Dynamic DNS (Bind) e DHCP
On (28/09/10 14:46), Paulino Kenji Sato wrote:
> On Tue, Sep 28, 2010 at 7:03 AM, Caio Abreu Ferreira
> wrote:
> > Lista
> >
> > Estou tentando configurar o servidor DHCP e o servidor DNS (Bind)
> > para que os dois trabalhem junto, DDNS (Dynamic DNS). Quando uma nova
> > estação
> > é acrescentada na rede e assume um novo IP (DHCP), um novo "registro" é
> > acrescentado no DNS (Bind). Para isso estou seguindo alguns textos[1]/[2]
> > que
> > tenho encontrado na internet.
>
> Ola,
> qual a versão e fabricante do dhcpd em uso?
> Pela mensagem no log, o dhcpd não esta reconhecendo as opções.
> As opções descritas são para o isc-dhcpd (completo).
Prezado Paulino
Estou utilizando a versão stable do debian. O problema que eu estou
enfrentando é que no log de ambos os softwares não esta aparecendo nenhum
erro. Tanto o DNS/Bind quando o DHCP estão funcionando corretamente. Fiz
vários testes com o aplicativo dig e o DNS respondeu corretamente, inclusive
os dados estão sendo replicados para o servidor secundário. Já o DHCP esta
respondendo corretamente e atribuindo IP para uma estação debian. O problema
é que as informações do DHCP não estão sendo transferidas paro DNS.
Um outro ponto de diferente que eu tenho encontrado nos textos[1] que
eu tenho encontrado na internet é que os softwares estão funcionando em
computadores diferentes. Os softwares precisam estar instalados no mesmo
computador ou podem operar em computadores separados?
Até agora fiz o seguinte.
# dados tecnicos
servidor DNS primario 192.168.0.5
servidor DNS secundario 192.168.0.6
servidor DHCP 192.168.0.7
# aptitude install bind9 dnsutils (MASTER/SLAVE)
# named.conf.local (MASTER)
// Master zones
zone "particula.local" {
type master;
file "db.particula.local";
allow-transfer { 192.168.0.6; };
allow-update { key "rndc-key"; };
notify yes;
};
zone "0.168.192.in-addr.arpa" {
type master;
file "db.0.168.192.in-addr.arpa";
allow-update { key "rndc-key"; };
notify yes;
};
include "/etc/bind/rndc.key";
# db.particula.local (MASTER)
; Start of Authority (SOA) record
$TTL 900
@ IN SOA ns1.particula.local. root.particula.local. (
3600; serial
3600; refresh, seconds
3600; retry, seconds
3600; expire, seconds
900 ); minimum, seconds
; Name Server (NS) records.
IN NS ns1.particula.local.
IN NS ns2.particula.local.
; Mail Exchange (MX) records.
IN MX 10 server.particula.local.
; Address (A) records. (real-names of machines)
IN A 192.168.0.5
ns1 IN A 192.168.0.5
ns2 IN A 192.168.0.6
server IN A 192.168.0.7
; Aliases in Canonical Name (CNAME) records...
www IN CNAME server
ftp IN CNAME server
proxy IN CNAME server
# db.0.168.192.in-addr.arpa (MASTER)
; Start of Authority (SOA) record
$TTL 900
@ IN SOA ns1.particula.local. root.particula.local. (
3600; serial
3600; refresh, seconds
3600; retry, seconds
3600; expire, seconds
900 ); minimum, seconds
; Name Server (NS) records.
IN NS ns1.particula.local.
IN NS ns2.particula.local.
; Addresses point to canonical names (PTR) for reverse lookups
5 IN PTRns1.particula.local.
6 IN PTRns2.particula.local.
7 IN PTRserver.particula.local.
# named.conf.local (SLAVE)
// Slave zones
//
zone "particula.local" {
type slave;
file "db.particula.local";
masters { 192.168.0.5; };
allow-notify { 192.168.0.5; };
};
# /etc/dhcp3/dhcpd.conf (SERVER)
# Basic stuff to name the server and switch on updating
server-identifier server;
ddns-updateson;
ddns-update-style interim;
ddns-domainname "particula.local.";
ddns-rev-domainname "in-addr.arpa.";
ignore client-updates;
# This is the key so that DHCP can authenticate it's self to BIND9
Re: Dynamic DNS (Bind) e DHCP
2010/10/4 Caio Abreu Ferreira :
> Prezado Paulino
>
> Estou utilizando a versão stable do debian. O problema que eu estou
> enfrentando é que no log de ambos os softwares não esta aparecendo nenhum
> erro. Tanto o DNS/Bind quando o DHCP estão funcionando corretamente. Fiz
> vários testes com o aplicativo dig e o DNS respondeu corretamente, inclusive
> os dados estão sendo replicados para o servidor secundário. Já o DHCP esta
> respondendo corretamente e atribuindo IP para uma estação debian. O problema
> é que as informações do DHCP não estão sendo transferidas paro DNS.
>
> Um outro ponto de diferente que eu tenho encontrado nos textos[1] que
> eu tenho encontrado na internet é que os softwares estão funcionando em
> computadores diferentes. Os softwares precisam estar instalados no mesmo
> computador ou podem operar em computadores separados?
>
Nunca usei em computadores diferentes, mas acredito que seja indiferente.
Verifique se o arquivo de zona esta com permissão de escrita para o
usuário que roda o bind (usualmente o bind).
Tanto no host onde esta rodando o bind como no dhcp, tente fazer uma
atualização de zona usando o nsupdate.
crie um arquivo contendo o seguinte:
server 127.0.0.1
zone particula.local
update delete teste.particula.local. A
update add teste.particula.local. 86400 A 192.168.0.123
send
zone 0.168.192.in-addr.arpa
update delete 123.0.168.192.in-addr.arpa PTR
update add 123.0.168.192.in-addr.arpa 86400 PTR teste.particula.local.
send
quit
E chame o comando:
nsupdate -y nome_chave:a_chave arquivo_acima
E verifique com o host ou o dig que o host teste foi adicionado.
Mas, acho que achei o seu problema.
O
include "/etc/bind/rndc.key";
Tanto no named.conf como no dhcpd.conf
A sintaxe da declaração da chave entre os dois parece que não são
idênticas, ou include não funciona como esperado no dhcpd.conf.
No dhcpd.conf e assim:
key nome_da_chave {
algorithm HMAC-MD5;
secret a_chave;
}
no named.conf e
key "nome_da_chave" {
algorithm hmac-md5;
secret "a_chave";
};
Existe uma pequena diferença, que quase não da para ser notada.
As aspas.
Ou talvez não, o que me lembro que um dia tentei fazer usando o
include, mas não funcionou.
Tente por a declaração da chave dentro do dhcpd.conf e sem usar as aspas.
--
Paulino Kenji Sato
http://www.nobel.com.br
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/aanlktim4mges9fn_zce_al8kdvdmkzfrkctf-95...@mail.gmail.com
Re: Dynamic DNS (Bind) e DHCP
Prezado Paulino
As permissões do diretório /etc/bind no servidor primário
(192.168.0.5) estão assim:
drwxr-sr-x 2 root bind4096 2010-10-04 20:30 bind
Os arquivos dentro do diretório /etc/bind do servidor primário
(192.168.0.5) estão assim:
-rw-r--r-- 1 root root 237 2010-06-10 16:58 db.0
-rw-rw---x 1 root bind 605 2010-10-04 20:30 db.0.168.192.in-addr.arpa
-rw-r--r-- 1 root root 271 2010-06-10 16:58 db.127
-rw-r--r-- 1 root root 237 2010-06-10 16:58 db.255
-rw-r--r-- 1 root root 353 2010-06-10 16:58 db.empty
-rw-r--r-- 1 root root 270 2010-06-10 16:58 db.local
-rw-rw---x 1 root bind 742 2010-10-03 10:04 db.particula.local
-rw-r--r-- 1 root root 2878 2010-06-10 16:58 db.root
-rw-r--r-- 1 root bind 907 2010-06-10 16:58 named.conf
-rw-r--r-- 1 root bind 907 2010-10-03 19:57 named.conf.bkp
-rw-r--r-- 1 root bind 565 2010-10-03 20:20 named.conf.local
-rw-r--r-- 1 root bind 165 2010-10-03 10:02 named.conf.local.bkp
-rw-r--r-- 1 root bind 572 2010-06-10 16:58 named.conf.options
-rw-r- 1 bind bind 77 2010-10-03 09:57 rndc.key
-rw-r--r-- 1 root root 1317 2010-06-10 16:58 zones.rfc1918
Os testes com o script abaixo deram errados. Segue abaixo os erros.
ns1:/etc# nsupdate
> server 192.168.0.5
> zone particula.local
> update delete teste.particula.local. A
> update add teste.particula.local. 86400 A 192.168.0.123
> send
update failed: REFUSED
> quit
ns1:/etc# nsupdate
> server 127.0.0.1
> zone particula.local
> update delete client.particula.local. A
> update add client.particula.local. 86400 A 192.168.0.100
> send
update failed: REFUSED
> quit
Existe mais algum teste que eu possa fazer para tentar descobrir o
que pode estar errado?
Obrigado pela ajuda !!
.''`. Caio Abreu Ferreira
: :' : i...@terra.com.br
`. `'` Debian User
`- Key fingerprint = 97F8 61AC 605F 8A8B 3BA1 D479 8C9A 52E8 6478 601F
On (04/10/10 15:33), Paulino Kenji Sato wrote:
> 2010/10/4 Caio Abreu Ferreira :
> > Prezado Paulino
> >
> > Estou utilizando a versão stable do debian. O problema que eu estou
> > enfrentando é que no log de ambos os softwares não esta aparecendo nenhum
> > erro. Tanto o DNS/Bind quando o DHCP estão funcionando corretamente. Fiz
> > vários testes com o aplicativo dig e o DNS respondeu corretamente, inclusive
> > os dados estão sendo replicados para o servidor secundário. Já o DHCP esta
> > respondendo corretamente e atribuindo IP para uma estação debian. O problema
> > é que as informações do DHCP não estão sendo transferidas paro DNS.
> >
> > Um outro ponto de diferente que eu tenho encontrado nos textos[1] que
> > eu tenho encontrado na internet é que os softwares estão funcionando em
> > computadores diferentes. Os softwares precisam estar instalados no mesmo
> > computador ou podem operar em computadores separados?
> >
>
> Nunca usei em computadores diferentes, mas acredito que seja indiferente.
> Verifique se o arquivo de zona esta com permissão de escrita para o
> usuário que roda o bind (usualmente o bind).
>
> Tanto no host onde esta rodando o bind como no dhcp, tente fazer uma
> atualização de zona usando o nsupdate.
> crie um arquivo contendo o seguinte:
> server 127.0.0.1
> zone particula.local
> update delete teste.particula.local. A
> update add teste.particula.local. 86400 A 192.168.0.123
> send
> zone 0.168.192.in-addr.arpa
> update delete 123.0.168.192.in-addr.arpa PTR
> update add 123.0.168.192.in-addr.arpa 86400 PTR teste.particula.local.
> send
> quit
>
> E chame o comando:
> nsupdate -y nome_chave:a_chave arquivo_acima
> E verifique com o host ou o dig que o host teste foi adicionado.
>
> Mas, acho que achei o seu problema.
>
> include "/etc/bind/rndc.key";
>
> Tanto no named.conf como no dhcpd.conf
> A sintaxe da declaração da chave entre os dois parece que não são
> idênticas, ou include não funciona como esperado no dhcpd.conf.
> No dhcpd.conf e assim:
>
> key nome_da_chave {
>algorithm HMAC-MD5;
>secret a_chave;
> }
>
> no named.conf e
> key "nome_da_chave" {
> algorithm hmac-md5;
> secret "a_chave";
> };
>
> Existe uma pequena diferença, que quase não da para ser notada.
> As aspas.
>
> Ou talvez não, o que me lembro que um dia tentei fazer usando o
> include, mas não funcionou.
> Tente por a declaração da chave dentro do dhcpd.conf e sem usar as aspas.
signature.asc
Description: Digital signature
Re: Dynamic DNS (Bind) e DHCP
On (04/10/10 15:33), Paulino Kenji Sato wrote:
> 2010/10/4 Caio Abreu Ferreira :
> > Prezado Paulino
> >
> > Estou utilizando a versão stable do debian. O problema que eu estou
> > enfrentando é que no log de ambos os softwares não esta aparecendo nenhum
> > erro. Tanto o DNS/Bind quando o DHCP estão funcionando corretamente. Fiz
> > vários testes com o aplicativo dig e o DNS respondeu corretamente, inclusive
> > os dados estão sendo replicados para o servidor secundário. Já o DHCP esta
> > respondendo corretamente e atribuindo IP para uma estação debian. O problema
> > é que as informações do DHCP não estão sendo transferidas paro DNS.
> >
> > Um outro ponto de diferente que eu tenho encontrado nos textos[1] que
> > eu tenho encontrado na internet é que os softwares estão funcionando em
> > computadores diferentes. Os softwares precisam estar instalados no mesmo
> > computador ou podem operar em computadores separados?
> >
>
> Nunca usei em computadores diferentes, mas acredito que seja indiferente.
> Verifique se o arquivo de zona esta com permissão de escrita para o
> usuário que roda o bind (usualmente o bind).
>
> Tanto no host onde esta rodando o bind como no dhcp, tente fazer uma
> atualização de zona usando o nsupdate.
> crie um arquivo contendo o seguinte:
> server 127.0.0.1
> zone particula.local
> update delete teste.particula.local. A
> update add teste.particula.local. 86400 A 192.168.0.123
> send
> zone 0.168.192.in-addr.arpa
> update delete 123.0.168.192.in-addr.arpa PTR
> update add 123.0.168.192.in-addr.arpa 86400 PTR teste.particula.local.
> send
> quit
>
> E chame o comando:
> nsupdate -y nome_chave:a_chave arquivo_acima
> E verifique com o host ou o dig que o host teste foi adicionado.
>
>
> Mas, acho que achei o seu problema.
> O
> include "/etc/bind/rndc.key";
>
> Tanto no named.conf como no dhcpd.conf
> A sintaxe da declaração da chave entre os dois parece que não são
> idênticas, ou include não funciona como esperado no dhcpd.conf.
> No dhcpd.conf e assim:
> key nome_da_chave {
>algorithm HMAC-MD5;
>secret a_chave;
> }
>
> no named.conf e
> key "nome_da_chave" {
> algorithm hmac-md5;
> secret "a_chave";
> };
>
> Existe uma pequena diferença, que quase não da para ser notada.
> As aspas.
>
> Ou talvez não, o que me lembro que um dia tentei fazer usando o
> include, mas não funcionou.
> Tente por a declaração da chave dentro do dhcpd.conf e sem usar as aspas.
>
> Paulino Kenji Sato
> http://www.nobel.com.br
Prezado Paulino
Para tentar identificar o que pode estar errado, resolvi simplificar
a situação. Montei uma nova rede virtual (vmware) com somente trẽs
computadores, gateway/server (DNS/DHCP) e client. Até goara fiz o seguinte:
# dados tecnicos
servidor DNS/DHCP 192.168.0.5
client dhcp
# aptitude install bind9 dnsutils dhcp3-server (192.168.0.5)
# named.conf.local (master)
zone "particula.local" {
type master;
file "db.particula.local";
allow-update { key "rndc-key"; };
notify no;
};
zone "0.168.192.in-addr.arpa" {
type master;
file "db.0.168.192.in-addr.arpa";
allow-update { key "rndc-key"; };
notify no;
};
include "/etc/bind/rndc.key";
# db.particula.local (192.168.0.5)
; Start of Authority (SOA) record
$TTL 900
@ IN SOA server.particula.local. root.particula.local. (
3600; serial
3600; refresh, seconds
3600; retry, seconds
3600; expire, seconds
900 ); minimum, seconds
; Name Server (NS) records.
IN NS server.particula.local.
; Mail Exchange (MX) records.
IN MX 10 server.particula.local.
; Address (A) records. (real-names of machines)
IN A 192.168.0.5
server IN A 192.168.0.5
; Aliases in Canonical Name (CNAME) records...
www IN CNAME server
ftp IN CNAME server
proxy IN CNAME server
# db.0.168.192.in-addr.arpa (192.168.0.5)
; Start of Authority (SOA) record
$TTL 900
@ IN SOA server.particula.local. root.particula.local. (
3600; serial
3600; refresh, seconds
3600; retry, seconds
3600; expire, seconds
900 ); minimum, seconds
; Name Server (NS) records.
IN NS server.particula.local.
; Addresses point to canonical names (PTR) for revers
Re: Dynamic DNS (Bind) e DHCP
On (04/10/10 15:33), Paulino Kenji Sato wrote:
> 2010/10/4 Caio Abreu Ferreira :
> > Prezado Paulino
> >
> > Estou utilizando a versão stable do debian. O problema que eu estou
> > enfrentando é que no log de ambos os softwares não esta aparecendo nenhum
> > erro. Tanto o DNS/Bind quando o DHCP estão funcionando corretamente. Fiz
> > vários testes com o aplicativo dig e o DNS respondeu corretamente, inclusive
> > os dados estão sendo replicados para o servidor secundário. Já o DHCP esta
> > respondendo corretamente e atribuindo IP para uma estação debian. O problema
> > é que as informações do DHCP não estão sendo transferidas paro DNS.
> >
> > Um outro ponto de diferente que eu tenho encontrado nos textos[1] que
> > eu tenho encontrado na internet é que os softwares estão funcionando em
> > computadores diferentes. Os softwares precisam estar instalados no mesmo
> > computador ou podem operar em computadores separados?
> >
>
> Nunca usei em computadores diferentes, mas acredito que seja indiferente.
> Verifique se o arquivo de zona esta com permissão de escrita para o
> usuário que roda o bind (usualmente o bind).
>
> Tanto no host onde esta rodando o bind como no dhcp, tente fazer uma
> atualização de zona usando o nsupdate.
> crie um arquivo contendo o seguinte:
> server 127.0.0.1
> zone particula.local
> update delete teste.particula.local. A
> update add teste.particula.local. 86400 A 192.168.0.123
> send
> zone 0.168.192.in-addr.arpa
> update delete 123.0.168.192.in-addr.arpa PTR
> update add 123.0.168.192.in-addr.arpa 86400 PTR teste.particula.local.
> send
> quit
>
> E chame o comando:
> nsupdate -y nome_chave:a_chave arquivo_acima
> E verifique com o host ou o dig que o host teste foi adicionado.
>
> Mas, acho que achei o seu problema.
> O include "/etc/bind/rndc.key";
>
> Tanto no named.conf como no dhcpd.conf
> A sintaxe da declaração da chave entre os dois parece que não são
> idênticas, ou include não funciona como esperado no dhcpd.conf.
> No dhcpd.conf e assim:
> key nome_da_chave {
>algorithm HMAC-MD5;
>secret a_chave;
> }
>
> no named.conf e
> key "nome_da_chave" {
> algorithm hmac-md5;
> secret "a_chave";
> };
>
> Existe uma pequena diferença, que quase não da para ser notada.
> As aspas.
>
> Ou talvez não, o que me lembro que um dia tentei fazer usando o
> include, mas não funcionou.
> Tente por a declaração da chave dentro do dhcpd.conf e sem usar as aspas.
Prezado Paulino
Consegui configurar o DNS e o DHCP para que os dois consigam trocar
informações e o DHCP atualizar o DNS(Bind). Segue abaixo os procedimentos que
eu segui.
#: Title : DDNS Howto
#: Date : 2010-10-13
#: Author : "Caio Abreu Ferreira"
#: Version : 1.0
#: Description : Integração entre o Bind9 e o DHCP no GNU/Linux Debian Stable
#: Options : None
#: Reference :
www.debian-administration.org/article/343/Configuring_Dynamic_DNS__DHCP_on_Debian_Stable
#: Technical information
servidor DNS primario 192.168.0.5
servidor DNS secundario 192.168.0.6
servidor DHCP server192.168.0.7
# aptitude install bind9 dnsutils (dns master)
# dnssec-keygen -a hmac-md5 -b 128 -n USER dhcpupdate (dns master)
# cat Kdhcpupdate.+157+62711.key (master)
dhcpupdate. IN KEY 0 3 157 xOxhRZXVrtaDjbZs5f9mgg==
# named.conf.local (master)
// Master zones
zone "particula.local" {
type master;
file "/etc/bind/db.particula.local";
allow-transfer { 192.168.0.6; };
allow-update { key dhcpupdate; };
notify yes;
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.0.168.192.in-addr.arpa";
allow-update { key dhcpupdate; };
notify yes;
};
key "dhcpupdate" {
algorithm hmac-md5;
secret "xOxhRZXVrtaDjbZs5f9mgg==";
};
# db.particula.local (dns master)
; Start of Authority (SOA) record
$TTL 900
@ IN SOA ns1.particula.local. root.particula.local. (
3600; serial
3600; refresh, seconds
3600; retry, seconds
3600; expire, seconds
900 ); minimum, seconds
; Name Server (NS) records.
IN NS ns1.particula.local.
IN NS ns2.particula.local.
; Mail Exchange (MX) records.
IN MX 10 server.particula.local.
; Address (A) records. (real-names of machines)
IN A 192.168.0.5
ns1 IN A 192.168.0.5
ns2 IN A 192.168.0.6
server IN A 192.168.0.7
; Aliases in Canonical Name (CNAME) records...
www
