Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

--- pres:gerti:criacao_de_escopos_no_dhcp_e_zonas_no_dns [21/06/2016 11:33] – [DNS INTERNO, ACTIVE DIRECTORY] erevoredo
+++ pres:gerti:criacao_de_escopos_no_dhcp_e_zonas_no_dns [26/12/2017 15:59] (atual) – removida maugusto
@@ Linha 1: / Linha 1: @@
-====== Serviços de DHCP e DNS ======
-  * **DHCP:** (https://pt.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol)
-    * O DHCP, Dynamic Host Configuration Protocol (Protocolo de configuração dinâmica de host), é um protocolo de serviço TCP/IP que oferece configuração dinâmica de terminais, com concessão de endereços IP de host, Máscara de sub-rede, Default Gateway (Gateway Padrão), Número IP de um ou mais servidores DNS, Número IP de um ou mais servidores WINS e Sufixos de pesquisa do DNS. Este protocolo é o sucessor do BOOTP que, embora mais simples, tornou-se limitado para as exigências atuais. O DHCP surgiu como padrão em Outubro de 1993. O RFC 2131 contém as especificações mais atuais (março de 1997). O último standard para a especificação do DHCP sobre IPv6 (DHCPv6) foi publicado a Julho de 2003 como RFC 3315.
-  * **DNS:** (https://pt.wikipedia.org/wiki/Domain_Name_System)
-    * O Domain Name System (DNS) é um sistema de gerenciamento de nomes hierárquico e distribuído para computadores, serviços ou qualquer recurso conectado à Internet ou em uma rede privada. Ele baseia-se em nomes hierárquicos e permite a inscrição de vários dados digitados além do nome do host e seu IP. Em virtude do banco de dados de DNS ser distribuído, seu tamanho é ilimitado e o desempenho não degrada tanto quando se adiciona mais servidores nele. Este tipo de servidor usa como porta padrão a 53. A implementação do DNS-Berkeley, foi desenvolvido originalmente para o sistema operacional BSD UNIX 4.3. A implementação do Servidor de DNS Microsoft se tornou parte do sistema operacional Windows NT na versão Server 4.0. O DNS passou a ser o serviço de resolução de nomes padrão a partir do Windows 2000 Server como a maioria das implementações de DNS teve suas raízes nas RFCs 882 e 883, e foi atualizado nas RFCs 1034 e 1035. O servidor DNS traduz nomes para os endereços IP e endereços IP para nomes respectivos, e permitindo a localização de hosts em um domínio determinado. Num sistema livre o serviço é implementado pelo software BIND. Esse serviço geralmente se encontra localizado no servidor DNS primário. O servidor DNS secundário é uma espécie de cópia de segurança do servidor DNS primário. Assim, ele se torna parte necessária para quem quer usar a internet de uma forma mais fácil, evita que hackers roubem seus dados pessoais.[1] Existem 13 servidores DNS raiz no mundo todo e sem eles a Internet não funcionaria. Destes, dez estão localizados nos Estados Unidos da América, um na Ásia e dois na Europa. Para Aumentar a base instalada destes servidores, foram criadas réplicas localizadas por todo o mundo, inclusive no Brasil desde 2003. Ou seja, os servidores de diretórios responsáveis por prover informações como nomes e endereços das máquinas são normalmente chamados servidores de nomes. Na Internet, os serviços de nomes usado é o DNS, que apresenta uma arquitetura cliente/servidor, podendo envolver vários servidores DNS na resposta a uma consulta.
-===== DHCP =====
-No Tribunal de Contas do Estado de Goias usamos dois servidores DHCP, trabalhando em modo failover/load balance.
-  * Servidores:
-    * FRIGGA
-      * SO: CentOS Linux 6
-      * Primary Server
-    * LOKI
-      * SO: CentOS Linux 6
-      * Secundary Server
-  * Software utilizado:
-    * ISC DHCP - https://www.isc.org/downloads/dhcp/
-  * Configuração/Logs
-    * O arquivo de configuração principal é o: /etc/dhcp/dhcpd.conf e é diferente para cada servidor
-    * Os demais arquivos se encontram na pasta: /etc/dhcp/config
-    * O arquivo de log é o: /var/log/messages
-  * Utilização
-    * No CentOS o script de inicialização do serviço de DHCP é o: /etc/init.d/dhcpd mas utilizamos da seguinte forma:
-      * START - [root@servidor ~]# service dhcpd start
-      * STOP - [root@servidor ~]# service dhcpd stop
-      * RESTART - [root@servidor ~]# service dhcpd restart
-      * STATUS - [root@servidor ~]# service dhcpd status
-  * Sincronização dos arquivos de configuração
-    * Foi elaborado um script: /etc/scripts/atualizar, para manter a configuração de DHCP idêntica nos dois servidores
-    * Utilização do script: /etc/scripts/atualizar dhcp
-  * Atribuindo um ip fixo para um host no serviço de DHCP
-    * Logar com o usuário root via ssh em um dos servidores de DHCP: FRIGGA ou LOKI
-    * Editar o arquivo /etc/dhcp/config/dhcpd_static e adicionar a configuração desejada
-    * Reiniciar o serviço de DHCP: service dhcpd restart
-    * Sincronizar a configuração com o outro servidor: /etc/scripts/atualizar dhcp
-===== DNS =====
-No Tribunal de Contas do Estado de Goias, usamos cinco servidores de DNS, três para manter o dominio: tce.go.gov.br (externo, internet) e dois para manter o dominio: tce.go.gov.br (interno, Active Directory).
-==== DNS EXTERNO, INTERNET ====
-O dominio: tce.go.gov.br é mantido por três servidores de DNS, configurados em CHROOT, sendo o servidor primário: ns1.tce.go.gov.br, os secundários: ns2.tce.go.gov.br e o ns3.tce.go.gov.br.
-  * Servidores
-    * NS1/FRIGGA
-      * SO: CentOS Linux 6
-      * Servidor Primário
-    * NS2/LOKI
-      * SO: CentOS Linux 6
-      * Servidor Secundário
-    * NS3/ODIN
-      * SO: CentOS Linux 6
-      * Servidor Secundário
-    * Software utilizado:
-      * ISC BIND - https://www.isc.org/downloads/bind/
-    * Configuração/Logs
-      * A CHROOT, jaula, onde ficam todos os arquivos do ISC BIND, está na pasta: /var/named/chroot
-      * O arquivo de configuração principal se encontram em: /var/named/chroot/etc/named.conf
-      * Os arquivos de zona do servidor primário se encontram em: /var/named/chroot/var/named
-      * Os arquivos de zona dos servidores secundários se encontram em: /var/named/chroot/var/named/slaves
-      * O arquivo de log é o: /var/log/messages
-    * Utilização
-      * No CentOS o script de inicialização do serviço de DNS é o: /etc/init.d/named mas utilizamos da seguinte forma:
-      * START - [root@servidor ~]# service named start
-      * STOP - [root@servidor ~]# service named stop
-      * RESTART - [root@servidor ~]# service named restart
-      * STATUS - [root@servidor ~]# service named status
-    * Criação ou alteração de um host
-      * Logar com o usuário root via ssh no servidor de DNS primário, no caso: FRIGGA
-      * Editar o arquivo de zona que se deseja alterar e adicionar a configuração desejada, lembrando sempre de alterar o serial
-      * Reiniciar ou recarregar as configurações do serviço de DNS, reiniciar: "service named restart" ou recarregar: "service named reload"
-      * A sincronização entre os servidores, PRIMÁRIO/SECUNDÁRIOS é feita de forma automática
-==== DNS INTERNO, ACTIVE DIRECTORY ====
-O dominio: tce.go.gov.br é mantido por dois servidores de DNS do Active Directory, em uma configuração de balanceamento de carga, sendo os servidores: ad1.tce.go.gov.br, e ad2.tce.go.gov.br.
-  * Servidores:
-    * AD1
-      * SO: Windows Server 2012 R2 Standard
-      * Load Balance
-    * AD2
-      * SO: Windows Server 2012 R2 Standard
-      * Load Balance
-  * Software utilizado:
-    * Microsoft Active Directory (Serviço AD-DS)
-  * Configuração/Logs
-    * A configuração é feita pela ferramenta: mmc.exe "Console de Gerenciamento Microsoft", através do snap-in dnsmgmt.msc
-    * Os logs podem ser visualizados pela ferramenta: mmc.exe "Console de Gerenciamento Microsoft", através do snap-in dnsmgmt.msc
-  * Utilização
-    * Toda gerência do serviço de DNS é feita pela ferramenta: mmc.exe "Console de Gerenciamento Microsoft", através do snap-in dnsmgmt.msc
-  * Criação ou alteração de um host
-    * Toda alteração é feita pela ferramenta: mmc.exe "Console de Gerenciamento Microsoft", através do snap-in dnsmgmt.msc