pres:gerti:infraestrutura_de_ti:procedimentos:criacao_de_escopos_no_dhcp_e_zonas_no_dns

Essa é uma revisão anterior do documento!

Serviços de DHCP e DNS

  • DHCP: (https://pt.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol)
    • O DHCP, Dynamic Host Configuration Protocol (Protocolo de configuração dinâmica de host), é um protocolo de serviço TCP/IP que oferece configuração dinâmica de terminais, com concessão de endereços IP de host, Máscara de sub-rede, Default Gateway (Gateway Padrão), Número IP de um ou mais servidores DNS, Número IP de um ou mais servidores WINS e Sufixos de pesquisa do DNS. Este protocolo é o sucessor do BOOTP que, embora mais simples, tornou-se limitado para as exigências atuais. O DHCP surgiu como padrão em Outubro de 1993. O RFC 2131 contém as especificações mais atuais (março de 1997). O último standard para a especificação do DHCP sobre IPv6 (DHCPv6) foi publicado a Julho de 2003 como RFC 3315.
  • DNS: (https://pt.wikipedia.org/wiki/Domain_Name_System)
    • O Domain Name System (DNS) é um sistema de gerenciamento de nomes hierárquico e distribuído para computadores, serviços ou qualquer recurso conectado à Internet ou em uma rede privada. Ele baseia-se em nomes hierárquicos e permite a inscrição de vários dados digitados além do nome do host e seu IP. Em virtude do banco de dados de DNS ser distribuído, seu tamanho é ilimitado e o desempenho não degrada tanto quando se adiciona mais servidores nele. Este tipo de servidor usa como porta padrão a 53. A implementação do DNS-Berkeley, foi desenvolvido originalmente para o sistema operacional BSD UNIX 4.3. A implementação do Servidor de DNS Microsoft se tornou parte do sistema operacional Windows NT na versão Server 4.0. O DNS passou a ser o serviço de resolução de nomes padrão a partir do Windows 2000 Server como a maioria das implementações de DNS teve suas raízes nas RFCs 882 e 883, e foi atualizado nas RFCs 1034 e 1035. O servidor DNS traduz nomes para os endereços IP e endereços IP para nomes respectivos, e permitindo a localização de hosts em um domínio determinado. Num sistema livre o serviço é implementado pelo software BIND. Esse serviço geralmente se encontra localizado no servidor DNS primário. O servidor DNS secundário é uma espécie de cópia de segurança do servidor DNS primário. Assim, ele se torna parte necessária para quem quer usar a internet de uma forma mais fácil, evita que hackers roubem seus dados pessoais.[1] Existem 13 servidores DNS raiz no mundo todo e sem eles a Internet não funcionaria. Destes, dez estão localizados nos Estados Unidos da América, um na Ásia e dois na Europa. Para Aumentar a base instalada destes servidores, foram criadas réplicas localizadas por todo o mundo, inclusive no Brasil desde 2003. Ou seja, os servidores de diretórios responsáveis por prover informações como nomes e endereços das máquinas são normalmente chamados servidores de nomes. Na Internet, os serviços de nomes usado é o DNS, que apresenta uma arquitetura cliente/servidor, podendo envolver vários servidores DNS na resposta a uma consulta.

DHCP

No Tribunal de Contas do Estado de Goias usamos dois servidores DHCP, trabalhando em modo failover/load balance.

  • Servidores:
    • FRIGGA
      • SO: CentOS Linux 6
      • Primary Server
    • LOKI
      • SO: CentOS Linux 6
      • Secundary Server
  • Configuração/Logs
    • O arquivo de configuração principal é o: /etc/dhcp/dhcpd.conf e é diferente para cada servidor
    • Os demais arquivos se encontram na pasta: /etc/dhcp/config
    • O arquivo de log é o: /var/log/messages
  • Utilização
    • No CentOS o script de inicialização do serviço de DHCP é o: /etc/init.d/dhcpd mas utilizamos da seguinte forma:
      • START - [root@servidor ~]# service dhcpd start
      • STOP - [root@servidor ~]# service dhcpd stop
      • RESTART - [root@servidor ~]# service dhcpd restart
      • STATUS - [root@servidor ~]# service dhcpd status
  • Sincronização dos arquivos de configuração
    • Foi elaborado um script: /etc/scripts/atualizar, para manter a configuração de DHCP idêntica nos dois servidores
    • Utilização do script: /etc/scripts/atualizar dhcp
  • Atribuindo um ip fixo para um host no serviço de DHCP
    • Logar com o usuário root via ssh em um dos servidores de DHCP: FRIGGA ou LOKI
    • Editar o arquivo /etc/dhcp/config/dhcpd_static e adicionar a configuração desejada
    • Reiniciar o serviço de DHCP: service dhcpd restart
    • Sincronizar a configuração com o outro servidor: /etc/scripts/atualizar dhcp

DNS

No Tribunal de Contas do Estado de Goias, usamos cinco servidores de DNS, três para manter o dominio: tce.go.gov.br (externo, internet) e dois para manter o dominio: tce.go.gov.br (interno, Active Directory).

DNS EXTERNO, INTERNET

O dominio: tce.go.gov.br é mantido por três servidores de DNS, configurados em CHROOT, sendo o servidor primário: ns1.tce.go.gov.br, os secundários: ns2.tce.go.gov.br e o ns3.tce.go.gov.br.

  • Servidores
    • NS1/FRIGGA
      • SO: CentOS Linux 6
      • Servidor Primário
    • NS2/LOKI
      • SO: CentOS Linux 6
      • Servidor Secundário
    • NS3/ODIN
      • SO: CentOS Linux 6
      • Servidor Secundário
  • Configuração/Logs
    • A CHROOT, jaula, onde ficam todos os arquivos do ISC BIND, está na pasta: /var/named/chroot
    • O arquivo de configuração principal se encontram em: /var/named/chroot/etc/named.conf
    • Os arquivos de zona do servidor primário se encontram em: /var/named/chroot/var/named
    • Os arquivos de zona dos servidores secundários se encontram em: /var/named/chroot/var/named/slaves
    • O arquivo de log é o: /var/log/messages
  • Utilização
    • No CentOS o script de inicialização do serviço de DNS é o: /etc/init.d/named mas utilizamos da seguinte forma:
    • START - [root@servidor ~]# service named start
    • STOP - [root@servidor ~]# service named stop
    • RESTART - [root@servidor ~]# service named restart
    • STATUS - [root@servidor ~]# service named status
  • Criação ou alteração de um host
    • Logar com o usuário root via ssh no servidor de DNS primário, no caso: FRIGGA
    • Editar o arquivo de zona que se deseja alterar e adicionar a configuração desejada, lembrando sempre de alterar o serial
    • Reiniciar ou recarregar as configurações do serviço de DNS, reiniciar: “service named restart” ou recarregar: “service named reload”
    • A sincronização entre os servidores, PRIMÁRIO/SECUNDÁRIOS é feita de forma automática

DNS INTERNO, ACTIVE DIRECTORY

O dominio: tce.go.gov.br é mantido por dois servidores de DNS do Active Directory, em uma configuração de balanceamento de carga, sendo os servidores: ad1.tce.go.gov.br, e ad2.tce.go.gov.br.

  • Servidores:
    • AD1
      • SO: Windows Server 2012 R2 Standard
      • Load Balance
    • AD2
      • SO: Windows Server 2012 R2 Standard
      • Load Balance
  • Software utilizado:
    • Microsoft Active Directory (Serviço AD-DS)
  • Configuração/Logs
    • A configuração é feita pela ferramenta: mmc.exe “Console de Gerenciamento Microsoft”, através do snap-in dnsmgmt.msc
    • Os logs podem ser visualizados pela ferramenta: mmc.exe “Console de Gerenciamento Microsoft”, através do snap-in dnsmgmt.msc
  • Utilização
    • Toda gerência do serviço de DNS é feita pela ferramenta: mmc.exe “Console de Gerenciamento Microsoft”, através do snap-in dnsmgmt.msc
  • Criação ou alteração de um host
    • Toda alteração é feita pela ferramenta: mmc.exe “Console de Gerenciamento Microsoft”, através do snap-in dnsmgmt.msc
  • pres/gerti/infraestrutura_de_ti/procedimentos/criacao_de_escopos_no_dhcp_e_zonas_no_dns.1514303995.txt.gz
  • Última modificação: 26/12/2017 15:59
  • por maugusto