Estas AquíServidores Debian Clase Práctica / Servidor DHCP
Servidor DHCP
Se configura el hardware al que está asociado el servidor de cara al servidor.
Tumbamos la conexión.
# ifdown eth0
modificando el archivo:
# nano /etc/network/interfaces
agregamos al final del archivo el siguiente contenido:
iface eth0 inet static
address 192.168.1.33
netmask 255.255.255.0
Guardamos los cambios Salimos del nano con ctrl+x pulsamos la tecla "S" y pulsamos enter.
Reiniciamos la Red:
#/etc/init.d/networking restart
Verificamos que el cambio fue tomado:
# ifconfig eth0
Deberá devolver algo como lo que muestra a continuación:
inet addr:10.1.1.1 Bcast:10.255.255.255 Mask:255.0.0.0
inet6 addr: fe80::206:4fff:fe5d:f31b/64 Scope:Link
Instalamos el servidor DHCP.
#aptitude install dhcp3-server
Como yo hice una instalacion sin red Básica, no se cargaron automáticamente todos los repositorios para hacer el aptitude, si fue su caso agregar estas líneas al archivo /etc/apt/source.list
deb-src http://ftp.de.debian.org/debian/ etch main contrib non-free
Luego actualizamos el aptitude.
#aptitude update
#aptitude upgrade
Respaldamos los archivos originales por si acaso existe algun desastre:
# tar cvzf /home/nhomar/dhcpd.tar.gz /etc/dhcp3/*
Luego de aclarado esto configuramos el archivo.
#nano /etc/dhcpd/dhcpd.conf
Antes de hacer cualquier modificación aclaramos que el servidor Dhcp3 por defecto NO actualiza los DNS en los clientes por consiguiente esta configuración esta apuntada a esto a que se actualicen estos valores en la medida que se actualicen en el servidor DHCP.
Eliminamos todo el contenido del archivo antes mencionado y lo reemplazamos por este:
Muy Pendiente de los comentarios que nos guiarán en la personalización de nuestro servidor:
# Es el identificador del Servidor Dhcp, este parámetro identifica el nodo que alberga el
# servicio DHCP. Sólo se deber usar cuando el nodo tenga más de una dirección IP
# asignada al interfaz.
server-identifier 3h-server;
ddns-updates on;
ddns-update-style interim;
ddns-domainname "3h-server.3h.com.ve.";
ddns-rev-domainname "in-addr.arpa.";
ignore client-updates;
authoritative;
# La Key que autentica al DCP con Bind
include "/etc/bind/rndc.key";
# Cual Key en Cual Zona.
zone 3h-server.3h.com.ve. {
primary 127.0.0.1;
key rndc-key;
}
# Definición de la o las Subredes con sus Opciones
# Dejaré el Rango 10 - 20 para mis servicios Fijos
subnet 10.1.1.0 netmask 255.255.255.0 {
range 10.1.1.20 10.1.1.210;
option subnet-mask 255.0.0.0;
option broadcast-address 10.1.1.255;
option domain-name "3h-server.3h.com.ve";
option domain-name-servers 10.1.1.1, 200.44.32.12, 200.11.248.12;
#Gateway
option routers 10.1.1.1;
one-lease-per-client on;
default-lease-time 604800;
max-lease-time 604800;
#DNS servers
zone 1.1.10.in-addr.arpa. {
primary 10.1.1.1;
key "rndc-key";
}
zone localdomain. {
primary 10.1.1.1;
key "rndc-key";
}
}
## Static Host Mappings ##
host rafael-laptop-asignado {
hardware ethernet 00:0F:B0:5B:5D:69;
fixed-address 10.1.1.10;
}
Vamos Con El Bind para que nos maneja nuestra zona en combinación con el servidor DHCP.
Como ya tenemos el servicio funcional solo lo que hagamos acá podría hacer que deje de funcionar correctamente por consiguiente respaldamos.
#tar cvzf /home/nhomar/bind9.tar.gz /etc/bind/*
Modificamos
# nano /etc/bind/named.conf
controls {
inet 127.0.0.1 allow {localhost; } keys { "rndc-key"; };
};
Este es el código que permite que el servicio DHCP-Server actualice desde el bind los DNS.
Modificamos el archivo:
Incluimos al final el siguiente código:
zone "3h-server.3h.com.ve" {
type master;
file "/etc/bind/db.3h-server";
allow-update { key "rndc-key"; };
notify yes;
};
zone "1.1.10.in-addr.arpa" {
type master;
file "/etc/bind/db.10.1.1";
allow-update { key "rndc-key"; };
notify yes;
};
include "/etc/bind/rndc.key";
El archivo rndc-key es creado por una herramienta, si tenemos ambos servidores en equipos diferentes debemos hacer el mismo archivo consultable por ambas máquina, o copiarlo y pegarlo para que lean la misma clave.
Configuramos los archivo archivo db.xx-
Estos no tienen nada de especial se configuran de manera básica, dejo un ejemplo de ésta manera "básica".
/etc/bind/db.3h-server
; BIND archivo de zona de 3h.com.ve lo guardamos como db.3h-server
;
$TTL 86400
@ IN SOA 3h.com.ve. root.3h.com.ve. (
2003122101 ; Serial
10800 ; Refresh
3600 ; Retry
2419200 ; Expire
86400 ) ; Negative Cache TTL
;
@ IN NS 3h-server.3h.com.ve.
@ IN A 10.1.1.1
ftp IN A 10.1.1.1
/etc/bind/db.10
;
$TTL 86400
@ IN SOA 3h.com.ve. root.3h.com.ve. (
2004122101 ; Serial
10800 ; Refresh
3600 ; Retry
2419200 ; Expire
86400 ) ; Negative Cache TTL
;
@ IN NS 3h-server.3h.com.ve.
10 IN PTR 3h-server.3h.com.ve.
Verificamos que relizamos todos los pasos correctamente (2 veces) para estar seguros que los valores modificados esten correctos.
Procedemos a levantar los servicios:
#/etc/init.d/bind9 restart
Probamos el Bind.
#dig 3h-server
Iniciamos el demonio Dhcp3-server
#/etc/init.d/dhcp3-server restart
No debe arrojar errores, con todo OK. nos conectamos una máquina de prueba y verificamos que capture todos los datos que le hemos dado al servidor DHCP correctamente DNSs - GATEWAY - IP.
