Dynamyc Domain Name

Sistem
Interao entre o DHCP e o
DNS
 Objetivo
Compreender como o servio DHCP registra
dinamicamente no DNS, os endereos
entregues aos computadores clientes.
O termo atualizao dinmica usado quando se
pretende modicar, deletar, atualizar ou adicionar
registros em um arquivo de zona sem ter que
edit-lo.
Configurar o DNS a aceitar atualizaes
automticas a partir do servidor DHCP.
Consideramos que o aprendiz j possui
conhecimentos relativos ao DNS e ao DHCP.
 Procedimentos
Os procedimentos que iremos
utilizar, sero:

1. Gerar as chaves criptogrficas que

sero usadas para que o DHCP possa
se comunicar com o DNS de forma
segura.
2. Editar o arquivo de configurao
do DNS.
3. Editar o arquivo de configurao
 Gerando as chaves
criptogrficas
As chaves criptogrficas so geradas
atravs do comando dnssec-keygen.
Escolha um nome para a sua chave.
Ns escolhemos o nome dhcpupdate.
Crie um diretrio para armazen-las.
Por exemplo:
cd /etc
mkdir keys
 Gerando as chaves (2)
dnssec-keygen-a <algoritimo> -b <tamanho da chave> -n
FINALIDADE <nome da chave>
Onde:
-a:Seleciona o algoritmo de criptografia, podendo-se utilizar
RSAMD5 ou RSASHA1, DSA, DH, ou HMACMD5.
-b:Especifica o tamanho da chave em bits, dependendo da
criptografia escolhida;
-n:Especifica o tipo de chave que ser usada (host, zone, entity,
user, etc.).

Veja o exemplo:

dnssec-keygen a HMAC-MD5 b 128 n USER dhcpupdate

 Chaves
Duas chaves foram criadas no
diretrio /etc/keys.
Configurando o named.conf
Duas novas sesses sero
adicionadas ao seu named.conf.
Primeiro voc precisar adicionar
uma sesso denominada key.
Depois, para cada zona que ser
atualizada dinamicamente, voc
precisar adicionar uma sesso
allow-update.
 Sesso key
key dhcpupdate {
algorithm hmac-md5;
secret sua chave vai aqui;
# o contedo do arquivo .private.
# exemplo:
# secret frfMnFbuedGr+DqWZccg;
};

Observe que a chave est entre aspas duplas.

 Sesso allow-update
zone redes.br {
type master;
file redes.br.direto;
allow-update { key dhcpupdate; };
};

zone 10.in-addr.arpa {
type master;
file redes.br.rev;
allow-update { key dhcpupdate; };
};
 Testando com o nsupdate
Reinicialize seu named e, a seguir, vamos usar o
utilitrio nsupdate.
Os seguintes comandos so importantes:
1. server [endereo do servidor]
Informa ao nsupdate, qual servidor DNS ser consultado.
2. key [nome da chave] [chave]
Informa ao nsupdate qual a sua chave.
3. zone [nome da zona]
Especifica a qual zona voc estar se referindo.
4. update [...]
Insere uma entrada dinmica em seu DNS.
5. send
Envia as atualizaes.
 Exemplo
# nsupdate
server ns1.redes.br
key dhcpupdate
frfMnFbuedGr+DqWZccg
zone redes.br
update add nofeliz.redes.br. 600 IN A
10.0.0.15
send
 Verificando
Utilize o nslookup para verificao.
Observe as sadas dos comandos
abaixo.
# nslookup
# set type=ptr
# 15.0.0.10.in-addr.arpa
# set type=any
# nofeliz.redes.br
 Novo arquivo em
/var/named
Observe que um novo arquivo, com extenso jnl foi
criado em /var/named.
 Configurando o dhcpd.conf
Primeiro na sesso global.
Depois inserindo a sesso key.
Depois na sesso zone.
Finalmente na entrada para cada
mquina que receber um endereo
IP.
 Sesso global
ddns-update-style interim;
update-static-leases on;
 Sesses key e zone
key dhcpupdate {
algorithm hmac-md5;
secret frfMnFbuedGr+DqWZccg;
}

zone 10.in-addr.arpa {
primary ns1.redes.br;
key dhcpupdate;
}

zone redes.br {
primary ns1.redes.br;
key dhcpupdate;
}

Observe que no h aspas duplas na chave.

Formato da mensagem de
atualizao