+ Responder ao Tópico



  1. #1

    Padrão Configuração do dns para rede interna

    Pessoal!

    A estrutura da minha rede interna é a seguinte:

    -Firewall e Proxy rolando no CL8;
    - FTP / Apache rolando no RH9;
    - 150 Estações com Windows 2000 Professional e XP / 05 Estações com Linux Mandrake 9.1;
    [Modem Speedy] _________ [Firewall - Proxy]
    |
    |
    [Switch] _______ [Rede Interna - 172.16.64.0]

    Eu quero implementar a configuração do DNS (bind) para resolver os nomes dos computadores da minha rede interna, eu queria o auxilio de vocês pra me ajudar no seguinte:
    - é melhor eu implementar este serviço no servidor interno de minha rede que já roda FTp e apache? ou fica melhor (ou é ideal ?) eu implementar onde está o firewall e o proxy?
    - Se eu configurar o dns onde já roda o firewall e o proxy vou ter que alterar o arquivo resolv.conf, isso não vai atrapalhar para as minhas estações enchergarem o meu proxy, pois utilizo proxy transparente e ele tb é o gateway da minha rede.

    - O servidor que eu preciso configurar para rolar na minha rede interna é o Servidor mestre?
    OS arquivos que eu preciso mexer são os:
    - /etc/named.conf
    - /etc/rndc.conf
    - /etc/rndc.key
    - /etc/nsswitch.conf
    - /var/named/named.local
    - /var/named/named.zone
    - /var/named/named.rev
    - /etc/resolv.conf
    - /etc/hosts.bind

    Bem por enquanto as dúvidas são estas.
    Conto com a ajuda e experiência de vocês.

    Agradecimentos antecipados.
    <IMG SRC="images/forum/icons/icon_smile.gif">

  2. #2

    Padrão Configuração do dns para rede interna

    Pessoal já fiz o seguinte:

    Em um dos meus servidores internos (RH9 - 172.16.64.207) fiz o seguinte:

    Criei as seguintes pastas dentro de /var/named:

    primay - dentro de primary coloquei o seguinte arquivo (www.intranetcpm.conf)
    zone - e dentro de zone eu coloquei : db.www.intranetcpm.com.br e tb rev.www.intranetcpm.com.br

    Configuração do meus arquivos:
    ________________________________
    www.intranetcpm.com.br.conf :

    zone "www.intranetcpm.com.br" {

    type master;

    file "zone/db.www.intranetcpm.com.br";

    };
    zone "172.16.64.207.in-addr.arpa" {

    type master;

    file "zone/rev.www.intranetcpm.com.br";

    };

    ______________________________________________
    db.www.intranetcpm.com.br :

    $TTL 86400

    @ IN SOA www.intranetcpm.com.br . postmaster.www.intranetcpm.com.br . (

    2003090200 ; Serial

    28800 ; Refresh

    14400 ; Retry

    3600000 ; Expire

    86400 ) ; Minimum

    @ IN NS www.intranetcpm.com.br .

    @ IN NS ns.dominio.com.br.

    seudominio.com.br. IN A 172.16.64.207

    ns.www.intranetcpm.com.br . IN A 172.16.64.207

    ftp IN A 192.168.200.45

    www IN CNAME www.intranetcpm.com.br .

    mail IN A 172.16.64.207

    @ IN MX 5 mail.www.intranetcpm.com.br .

    pop IN CNAME mail.www.intranetcpm.com.br .

    smtp IN CNAME mail.www.intranetcpm.com.br .

    ______________________________________________________

    rev.www.intranetcpm.com.br:
    $TTL 86400

    @ IN SOA 4linux.com.br. postmaster.4linux.com.br. (

    2003092002 ; Serial

    28800 ; Refresh

    14400 ; Retry

    3600000 ; Expire

    86400 ) ; Minimum



    @ IN NS seudominio.com.br.

    45.100.168.192.in-addr.arpa. IN PTR seudominio.com.br.
    __________________________

    Depois:
    #service named start
    # [ok]

    #dig www.intranetcpm.com.br
    -> Dá a mensagem abaixo:

    ; <<>> DiG 9.2.1 <<>> www.intranetcpm.com.br
    ;; global options: printcmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 32921
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;www.intranetcpm.com.br. IN A

    ;; AUTHORITY SECTION:
    com.br. 9729 IN SOA NS.DNS.br. Hostmaster.REGISTRO.br. 2003101303 1800 900 604800 86400

    ;; Query time: 6 msec
    ;; SERVER: 172.16.8.100#53(172.16.8.100)
    ;; WHEN: Mon Oct 13 12:09:32 2003
    ;; MSG SIZE rcvd: 103

    Duas dúvidas:
    - com o resultado do comando dig ele tá funcionando?
    - em que arquivo eu incluo as maquinas de minha rede interna?

    Obrigado.




  3. #3

    Padrão Configuração do dns para rede interna

    Pessoal!

    Verifiquei o seguinte:
    #service named start
    Ele dá [ok]

    Agora quando o comando:
    #service named status
    ele dá o seguinte erro:
    Parando o named: rndc: connect failed: connection refused

    Porque será está dando esse erro? alguém já viu este erro?

    O meu arquivo /etc/named.conf está assim:
    // generated by named-bootconf.pl

    options {
    directory "/var/named";
    /*
    * If there is a firewall between you and nameservers you want
    * to talk to, you might need to uncomment the query-source
    * directive below. Previous versions of BIND always asked
    * questions using port 53, but BIND 8.1 uses an unprivileged
    * port by default.
    */
    // query-source address * port 53;
    };

    //
    // a caching only nameserver config
    //
    controls {
    inet 127.0.0.1 allow { localhost; } keys { rndckey; };
    };
    zone "." IN {
    type hint;
    file "named.ca";
    };

    zone "localhost" IN {
    type master;
    file "localhost.zone";
    allow-update { none; };
    };

    zone "0.0.127.in-addr.arpa" IN {
    type master;
    file "named.local";
    allow-update { none; };
    };

    include "/etc/rndc.key";
    include ?primary/www.intranetcpm.com.br.conf?;
    _____________________
    A útima linha eu inclui no arquivo.

    Help-me!




    Obrigado.

  4. #4

    Padrão Configuração do dns para rede interna

    Mudei todas as configurações acima e segui o tutorial abaixo:

    http://linuxpoa.homelinux.com/bind1.htm

    O dns já tá funfando para a minha rede interna, configurei o mesmo no RH9;

    Mas estou com a seguinte dúvida:

    Configurei este serviço no meu server com RH9. Agora estou com a seguinte dúvida, tenho 180 maquinas com ip fixo (vou cadastra-las no dns) e mais 120 no dhcp; como eu faço com as máquinas do dhcp? pois cada hora uma maquina pega determinado ip!

    Abraços.
    Obrigado.



    Falow galera!


  5. #5

    Padrão Configuração do dns para rede interna

    dns nao tem ligacao com dhcp, o q vc pode fazer eh criar uma maquina do tipo

    dhcp101 para lease 101
    e assim por diante,

    eu soube de uma integracao entre DNS e DHCP mas nunca vi isso ir para frente, nao custa vc procurar, mas jah rolou isso uma vez e parece que nao teve uma solucao muito certa, se vc descubrir algo, blza mandai q eh bem vindo <IMG SRC="images/forum/icons/icon_smile.gif">

  6. #6

    Padrão Configuração do dns para rede interna

    Obrigado pela dica mistymst!

    Consegui resolver o meu problema amarrando os meus ips aos mac através do dhcp, assim tal placa de rede pega sempre o mesmo ip.

    # Ethernet que pegará IP fixo
    host maquina01 {
    hardware ethernet 00:E0:7D<IMG SRC="images/forum/icons/icon_biggrin.gif">9:25:4A;
    fixed-address 192.168.1.2;

    <IMG SRC="images/forum/icons/icon_wink.gif">

  7. #7
    RafaelMonteiro
    Visitante

    Padrão Configuração do dns para rede interna

    O que acontece é que por default os clientes win2k podem atualizar seu DNS com suas informacoes nome-ip com qq DHCP que der um ip pra ele... só faz sentido isso qd vc tem um DNS num lugar e varios DHCP por ae, dai ao invez de um cliente consultar o dns que esta distante, ele fala pro DHCP "oi sou fulano meu ip é tal, e procuro to procurando sicrano." só que essa funcionalidade só esta presente no win2000 para deixar rodando com outras versoes tem que fazer uma serie de confs no server win2k... ou mais ou menos isso. <IMG SRC="images/forum/icons/icon_razz.gif"> ja vi funcionando, só faz sentido em redes grandes e geograficamente espalhadas. mas mesmo assim ainda prefiro um BIND bem configurado


    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-10-14 23:44, mistymst wrote:
    dns nao tem ligacao com dhcp, o q vc pode fazer eh criar uma maquina do tipo

    dhcp101 para lease 101
    e assim por diante,

    eu soube de uma integracao entre DNS e DHCP mas nunca vi isso ir para frente, nao custa vc procurar, mas jah rolou isso uma vez e parece que nao teve uma solucao muito certa, se vc descubrir algo, blza mandai q eh bem vindo <IMG SRC="images/forum/icons/icon_smile.gif">
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

  8. #8
    Visitante

    Padrão Re: Configuração do dns para rede interna

    Citação Postado originalmente por mistymst
    dns nao tem ligacao com dhcp, o q vc pode fazer eh criar uma maquina do tipo
    <BR>
    <BR>dhcp101 para lease 101
    <BR>e assim por diante,
    <BR>
    <BR>eu soube de uma integracao entre DNS e DHCP mas nunca vi isso ir para frente, nao custa vc procurar, mas jah rolou isso uma vez e parece que nao teve uma solucao muito certa, se vc descubrir algo, blza mandai q eh bem vindo <IMG SRC="images/forum/icons/icon_smile.gif">
    a integracao funciona perfeitamente.
    a estacao eh que nao pode ter nome que nao seja permitido pelo DNS

  9. #9
    pflamellas
    Visitante

    Padrão Configuração do dns para rede interna

    Quanto a atualização do DNS pelo DHCP é possível sim...eu adoto essa solução aqui na empresa....o segro tah na chave de autenticação....rndc.key, que tem que constar no arquivo dhcpd.conf , bem como o dominio a ser atualizado

  10. #10
    pflamellas
    Visitante

    Padrão Configuração do dns para rede interna

    Galera, clique no link para ver esse trutorial...ele funciona....
    http://www.vivaolinux.com.br/artigos...hp?codigo=1049
    abraços
    Paulo Fernando Lamellas