Configuração do dns para rede interna

Pessoal!

A estrutura da minha rede interna é a seguinte:

-Firewall e Proxy rolando no CL8;
- FTP / Apache rolando no RH9;
- 150 Estações com Windows 2000 Professional e XP / 05 Estações com Linux Mandrake 9.1;
[Modem Speedy] _________ [Firewall - Proxy]
|
|
[Switch] _______ [Rede Interna - 172.16.64.0]

Eu quero implementar a configuração do DNS (bind) para resolver os nomes dos computadores da minha rede interna, eu queria o auxilio de vocês pra me ajudar no seguinte:
- é melhor eu implementar este serviço no servidor interno de minha rede que já roda FTp e apache? ou fica melhor (ou é ideal ?) eu implementar onde está o firewall e o proxy?
- Se eu configurar o dns onde já roda o firewall e o proxy vou ter que alterar o arquivo resolv.conf, isso não vai atrapalhar para as minhas estações enchergarem o meu proxy, pois utilizo proxy transparente e ele tb é o gateway da minha rede.

- O servidor que eu preciso configurar para rolar na minha rede interna é o Servidor mestre?
OS arquivos que eu preciso mexer são os:
- /etc/named.conf
- /etc/rndc.conf
- /etc/rndc.key
- /etc/nsswitch.conf
- /var/named/named.local
- /var/named/named.zone
- /var/named/named.rev
- /etc/resolv.conf
- /etc/hosts.bind

Bem por enquanto as dúvidas são estas.
Conto com a ajuda e experiência de vocês.

Agradecimentos antecipados.
<IMG SRC="images/forum/icons/icon_smile.gif">

Pessoal já fiz o seguinte:

Em um dos meus servidores internos (RH9 - 172.16.64.207) fiz o seguinte:

Criei as seguintes pastas dentro de /var/named:

primay - dentro de primary coloquei o seguinte arquivo (www.intranetcpm.conf)
zone - e dentro de zone eu coloquei : db.www.intranetcpm.com.br e tb rev.www.intranetcpm.com.br

Configuração do meus arquivos:
________________________________
www.intranetcpm.com.br.conf :

zone "www.intranetcpm.com.br" {

type master;

file "zone/db.www.intranetcpm.com.br";

};
zone "172.16.64.207.in-addr.arpa" {

type master;

file "zone/rev.www.intranetcpm.com.br";

};

______________________________________________
db.www.intranetcpm.com.br :

$TTL 86400

@ IN SOA www.intranetcpm.com.br . postmaster.www.intranetcpm.com.br . (

2003090200 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

@ IN NS www.intranetcpm.com.br .

@ IN NS ns.dominio.com.br.

seudominio.com.br. IN A 172.16.64.207

ns.www.intranetcpm.com.br . IN A 172.16.64.207

ftp IN A 192.168.200.45

www IN CNAME www.intranetcpm.com.br .

mail IN A 172.16.64.207

@ IN MX 5 mail.www.intranetcpm.com.br .

pop IN CNAME mail.www.intranetcpm.com.br .

smtp IN CNAME mail.www.intranetcpm.com.br .

______________________________________________________

rev.www.intranetcpm.com.br:
$TTL 86400

@ IN SOA 4linux.com.br. postmaster.4linux.com.br. (

2003092002 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum



@ IN NS seudominio.com.br.

45.100.168.192.in-addr.arpa. IN PTR seudominio.com.br.
__________________________

Depois:
#service named start
# [ok]

#dig www.intranetcpm.com.br
-> Dá a mensagem abaixo:

; <<>> DiG 9.2.1 <<>> www.intranetcpm.com.br
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 32921
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.intranetcpm.com.br. IN A

;; AUTHORITY SECTION:
com.br. 9729 IN SOA NS.DNS.br. Hostmaster.REGISTRO.br. 2003101303 1800 900 604800 86400

;; Query time: 6 msec
;; SERVER: 172.16.8.100#53(172.16.8.100)
;; WHEN: Mon Oct 13 12:09:32 2003
;; MSG SIZE rcvd: 103

Duas dúvidas:
- com o resultado do comando dig ele tá funcionando?
- em que arquivo eu incluo as maquinas de minha rede interna?

Obrigado.

Pessoal!

Verifiquei o seguinte:
#service named start
Ele dá [ok]

Agora quando o comando:
#service named status
ele dá o seguinte erro:
Parando o named: rndc: connect failed: connection refused

Porque será está dando esse erro? alguém já viu este erro?

O meu arquivo /etc/named.conf está assim:
// generated by named-bootconf.pl

options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

include "/etc/rndc.key";
include ?primary/www.intranetcpm.com.br.conf?;
_____________________
A útima linha eu inclui no arquivo.

Help-me!




Obrigado.

Mudei todas as configurações acima e segui o tutorial abaixo:

http://linuxpoa.homelinux.com/bind1.htm

O dns já tá funfando para a minha rede interna, configurei o mesmo no RH9;

Mas estou com a seguinte dúvida:

Configurei este serviço no meu server com RH9. Agora estou com a seguinte dúvida, tenho 180 maquinas com ip fixo (vou cadastra-las no dns) e mais 120 no dhcp; como eu faço com as máquinas do dhcp? pois cada hora uma maquina pega determinado ip!

Abraços.
Obrigado.



Falow galera!

dns nao tem ligacao com dhcp, o q vc pode fazer eh criar uma maquina do tipo

dhcp101 para lease 101
e assim por diante,

eu soube de uma integracao entre DNS e DHCP mas nunca vi isso ir para frente, nao custa vc procurar, mas jah rolou isso uma vez e parece que nao teve uma solucao muito certa, se vc descubrir algo, blza mandai q eh bem vindo <IMG SRC="images/forum/icons/icon_smile.gif">

Obrigado pela dica mistymst!

Consegui resolver o meu problema amarrando os meus ips aos mac através do dhcp, assim tal placa de rede pega sempre o mesmo ip.

# Ethernet que pegará IP fixo
host maquina01 {
hardware ethernet 00:E0:7D<IMG SRC="images/forum/icons/icon_biggrin.gif">9:25:4A;
fixed-address 192.168.1.2;

<IMG SRC="images/forum/icons/icon_wink.gif">

O que acontece é que por default os clientes win2k podem atualizar seu DNS com suas informacoes nome-ip com qq DHCP que der um ip pra ele... só faz sentido isso qd vc tem um DNS num lugar e varios DHCP por ae, dai ao invez de um cliente consultar o dns que esta distante, ele fala pro DHCP "oi sou fulano meu ip é tal, e procuro to procurando sicrano." só que essa funcionalidade só esta presente no win2000 para deixar rodando com outras versoes tem que fazer uma serie de confs no server win2k... ou mais ou menos isso. <IMG SRC="images/forum/icons/icon_razz.gif"> ja vi funcionando, só faz sentido em redes grandes e geograficamente espalhadas. mas mesmo assim ainda prefiro um BIND bem configurado


<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-10-14 23:44, mistymst wrote:
dns nao tem ligacao com dhcp, o q vc pode fazer eh criar uma maquina do tipo

dhcp101 para lease 101
e assim por diante,

eu soube de uma integracao entre DNS e DHCP mas nunca vi isso ir para frente, nao custa vc procurar, mas jah rolou isso uma vez e parece que nao teve uma solucao muito certa, se vc descubrir algo, blza mandai q eh bem vindo <IMG SRC="images/forum/icons/icon_smile.gif">
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

Citação:

---

Postado originalmente por mistymst

dns nao tem ligacao com dhcp, o q vc pode fazer eh criar uma maquina do tipo
<BR>
<BR>dhcp101 para lease 101
<BR>e assim por diante,
<BR>
<BR>eu soube de uma integracao entre DNS e DHCP mas nunca vi isso ir para frente, nao custa vc procurar, mas jah rolou isso uma vez e parece que nao teve uma solucao muito certa, se vc descubrir algo, blza mandai q eh bem vindo <IMG SRC="images/forum/icons/icon_smile.gif">

---

a integracao funciona perfeitamente.
a estacao eh que nao pode ter nome que nao seja permitido pelo DNS

Quanto a atualização do DNS pelo DHCP é possível sim...eu adoto essa solução aqui na empresa....o segro tah na chave de autenticação....rndc.key, que tem que constar no arquivo dhcpd.conf , bem como o dominio a ser atualizado

Galera, clique no link para ver esse trutorial...ele funciona....
http://www.vivaolinux.com.br/artigos...hp?codigo=1049
abraços
Paulo Fernando Lamellas