pres:gerti:criacao_de_escopos_no_dhcp_e_zonas_no_dns

Essa é uma revisão anterior do documento!

Serviços de DHCP e DNS

  • DHCP: (https://pt.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol)
    • O DHCP, Dynamic Host Configuration Protocol (Protocolo de configuração dinâmica de host), é um protocolo de serviço TCP/IP que oferece configuração dinâmica de terminais, com concessão de endereços IP de host, Máscara de sub-rede, Default Gateway (Gateway Padrão), Número IP de um ou mais servidores DNS, Número IP de um ou mais servidores WINS e Sufixos de pesquisa do DNS. Este protocolo é o sucessor do BOOTP que, embora mais simples, tornou-se limitado para as exigências atuais. O DHCP surgiu como padrão em Outubro de 1993. O RFC 2131 contém as especificações mais atuais (março de 1997). O último standard para a especificação do DHCP sobre IPv6 (DHCPv6) foi publicado a Julho de 2003 como RFC 3315.
  • DNS: (https://pt.wikipedia.org/wiki/Domain_Name_System)
    • O Domain Name System (DNS) é um sistema de gerenciamento de nomes hierárquico e distribuído para computadores, serviços ou qualquer recurso conectado à Internet ou em uma rede privada. Ele baseia-se em nomes hierárquicos e permite a inscrição de vários dados digitados além do nome do host e seu IP. Em virtude do banco de dados de DNS ser distribuído, seu tamanho é ilimitado e o desempenho não degrada tanto quando se adiciona mais servidores nele. Este tipo de servidor usa como porta padrão a 53. A implementação do DNS-Berkeley, foi desenvolvido originalmente para o sistema operacional BSD UNIX 4.3. A implementação do Servidor de DNS Microsoft se tornou parte do sistema operacional Windows NT na versão Server 4.0. O DNS passou a ser o serviço de resolução de nomes padrão a partir do Windows 2000 Server como a maioria das implementações de DNS teve suas raízes nas RFCs 882 e 883, e foi atualizado nas RFCs 1034 e 1035. O servidor DNS traduz nomes para os endereços IP e endereços IP para nomes respectivos, e permitindo a localização de hosts em um domínio determinado. Num sistema livre o serviço é implementado pelo software BIND. Esse serviço geralmente se encontra localizado no servidor DNS primário. O servidor DNS secundário é uma espécie de cópia de segurança do servidor DNS primário. Assim, ele se torna parte necessária para quem quer usar a internet de uma forma mais fácil, evita que hackers roubem seus dados pessoais.[1] Existem 13 servidores DNS raiz no mundo todo e sem eles a Internet não funcionaria. Destes, dez estão localizados nos Estados Unidos da América, um na Ásia e dois na Europa. Para Aumentar a base instalada destes servidores, foram criadas réplicas localizadas por todo o mundo, inclusive no Brasil desde 2003. Ou seja, os servidores de diretórios responsáveis por prover informações como nomes e endereços das máquinas são normalmente chamados servidores de nomes. Na Internet, os serviços de nomes usado é o DNS, que apresenta uma arquitetura cliente/servidor, podendo envolver vários servidores DNS na resposta a uma consulta.

DHCP

No Tribunal de Contas do Estado de Goias usamos dois servidores DHCP, trabalhando em modo failover/load balance.

  • Servidores:
    • FRIGGA
      • SO: CentOS Linux 6
      • Primary Server
    • LOKI
      • SO: CentOS Linux 6
      • Secundary Server
  • Configuração/Logs
    • O arquivo de configuração principal é o: /etc/dhcp/dhcpd.conf e é diferente para cada servidor
    • Os demais arquivos se encontram na pasta: /etc/dhcp/config
    • O arquivo de log é o: /var/log/messages
  • Utilização
    • No CentOS o script de inicialização do serviço de DHCP é o: /etc/init.d/dhcpd mas utilizamos da seguinte forma:
      • START - [root@servidor ~]# service dhcpd start
      • STOP - [root@servidor ~]# service dhcpd stop
      • RESTART - [root@servidor ~]# service dhcpd restart
      • STATUS - [root@servidor ~]# service dhcpd status
  • Sincronização dos arquivos de configuração
    • Foi elaborado um script: /etc/scripts/atualizar, para manter a configuração de DHCP idêntica nos dois servidores
    • Utilização do script: /etc/scripts/atualizar dhcp
  • Atribuindo um ip fixo para um host no serviço de DHCP
    • Logar com o usuário root via ssh em um dos servidores de DHCP: FRIGGA ou LOKI
    • Editar o arquivo /etc/dhcp/config/dhcpd_static e adicionar a configuração desejada
    • Reiniciar o serviço de DHCP: service dhcpd restart
    • Sincronizar a configuração com o outro servidor: /etc/scripts/atualizar dhcp

DNS

No Tribunal de Contas do Estado de Goias, usamos cinco servidores de DNS, três para manter o dominio: tce.go.gov.br (externo, internet) e dois para manter o dominio: tce.go.gov.br (interno, Active Directory)

DNS EXTERNO, INTERNET

O dominio: tce.go.gov.br é mantido por três servidores de DNS, configurados em CHROOT, sendo o servidor primário: ns1.tce.go.gov.br, o secundário: ns2.tce.go.gov.br e o terceario: odin.tce.go.gov.br

  • Como acessar o servidor e o serviço (usuário, senha, ip, máquina e aplicativo)?
  • Como saber se o serviço está rodando?
  • Como subir o serviço?
  • Listar todos os scripts (start, stop, restart, etc) e como executar cada um.
  • Listar os diretórios de instalação e de logs do sistema;
  • Discriminar especificidade da arquitetura do serviço caso exista. Por exemplo, se existe cluster ou algum tipo de paralelismo.
  • Descrever um procedimento de criar uma regra no dhcp e no dns

DNS INTERNO, ACTIVE DIRECTORY

  • Como acessar o servidor e o serviço (usuário, senha, ip, máquina e aplicativo)?
  • Como saber se o serviço está rodando?
  • Como subir o serviço?
  • Listar todos os scripts (start, stop, restart, etc) e como executar cada um.
  • Listar os diretórios de instalação e de logs do sistema;
  • Discriminar especificidade da arquitetura do serviço caso exista. Por exemplo, se existe cluster ou algum tipo de paralelismo.
  • Descrever um procedimento de criar uma regra no dhcp e no dns
  • pres/gerti/criacao_de_escopos_no_dhcp_e_zonas_no_dns.1466451215.txt.gz
  • Última modificação: 20/06/2016 19:33
  • por erevoredo