Integración DDNS -DHCP

Administrador WebSite

18/02/2011 15:28

Índice del artículo

  1. Introducción
  2. Configuración
  3. Archivos de configuración

Pasos para lograr la integración del servidor DNS y DHCP (DDNS-DHCP).

Es necesario crear:

  • Zona DNS inversa, con la forma 2.0.10.in-addr.arpa. y agregarla al DNS.
  • Clave TSIG para establecer una relación de confianza entre el servidor DNS y DHCP.

Así mismo, se debe configurar el DHCP para activar las actualizaciones al DNS cada vez que un cliente alquila una nueva configuración.

Se genera la clave TSIG desde YaST – Servicios de Red - Servidor DNS.

 

Aquí se le coloca el nombre “clave” para una mayor claridad en el ejemplo. Este archivo generado se guarda en

/etc/named.d/clave

De este momento en adelante los servidores DNS y DHCP deberán cargar el contenido de este archivo para poder hablar entre sí.

Se crea la zona inversa 2.0.10.in-addr.arpa. En la sección “Zonas DNS”.

 

Esta zona es necesaria para guardar los registros apuntadores, los cuales se utilizan en la resolución inversa de las direcciones. Al consultar por una dirección Ip, el servidor DNS consulta el apuntador (PTR – Pointer) y devuelve el nombre del host. Una vez creada la zona, editamos ambas (la creada anteriormente también) para activar la actualización dinámica, marcando la casilla “Permitir actualizaciones dinámicas”. La clave TSIG queda seleccionada por defecto en la que definimos.

 

En el servidor DHCP se cambia el estilo ddns-update-style de “none” a “interim” y se agrega la opción “authoritative”, activando esta inmediatamente despues de pulsar en el botón “Aceptar”

 

 

Por último se edita en el DHCP la subred, seleccionando ésta y pulsando en el botón “Editar”. Luego se pulsa el botón “DNS Dinámico” y se activan los campos de la clave TSIG para ambas zonas. Se definen las zona y la zona inversa con el servidor DNS relacionado. Este servidor DNS debe ser al que se tenga acceso con la clave TSIG. Si el servidor DNS es el mismo servidor DHCP, entonces se coloca en ambos la dirección Ip “127.0.0.1” que es el equivalente a localhost. En caso contrario que el DNS no sea el mismo que el DHCP, entonces se define la dirección Ip correspondiente. El cortafuego debe permitir la comunicación con el puerto 53 si no se encuentran en el mismo equipo ambos servidores.

«  Introducción

Comentarios

Conectar o create una cuenta de usuario a comentar.