dhcpd com DNS Dinâmico – (dhcpd + DDNS)

Home Comunidade Brasileira Endian Firewall Endian Firewall Dicas e Tutoriais dhcpd com DNS Dinâmico – (dhcpd + DDNS)

Marcado: ,

Visualizando 2 respostas da discussão
  • Autor
    Posts
    • março 30, 2010 às 10:44 am #151
      Eduardo Silva
      Participante

      Versões do endian: 2.1 e 2.3

      (Não testei na 2.2 mas deve funcionar)

      A resolução de nomes de estações de trabalho utilizando o protocolo wins nem sempre é muito confiável.

      O problema ainda piora se estivermos utilizando mais de uma zona no firewall, computadores localizados na rede verde não vão conseguir resolver os nomes dos computadores localizados na rede azul (e vice-versa).

      Para resolver este problema de uma forma definitiva, a melhor solução é utilizar DNS Dinâmico (ddns ou dynamic dns) para a rede interna. Assim para cada máquina registrada no dhcpd, uma entrada de dns será criada automaticamente.

      Fuçando um pouco pelo bugtracker do Endian, encontrei o report/feature request #258 para esta função em específico. link: http://bugs.endian.com/view.php?id=258

      Anexado a este bugreport, existe um script que faz o monitoramento do arquivo de leases do dhcpd e adiciona os hosts encontrados em um arquivo de texto no formato correto do dnsmasq.

      O procedimento de instalação é bem simples, basta ler o readme que encontra-se no pacote, e em alguns minutos você terá Dns dinâmico para a sua rede local 🙂

      ps: utilize a última versão que possuí alguns fixes importantes.

      🚀 Apresentando o Hotspot Beacon! 🚀

      Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.

      💡 Principais Funcionalidades:

      - Interface amigável e intuitiva
      - Opções de personalização completas para sua marca
      - Gerenciamento de propagandas e promoções
      - Integração fácil com sistemas existentes via API
      - Limitação de velocidade ou largura de banda por usuário
      - Controle de acesso por horário

      🔗 Confira o site para saber mais: https://hotspotbeacon.com

    • março 30, 2010 às 2:07 pm #3987
      Eduardo Silva
      Participante

      Não esqueça de configurar o seu proxy de DNS transparente e/ou configurar o dhcp para apontar para o endian como servidor de DNS.

      []’s

    • março 30, 2010 às 5:10 pm #3988
      Eduardo Silva
      Participante

      Complemento IMPORTANTE:

      Se você estiver utilizando o seu próprio domínio na rede local, você corre o risco de uma estação de trabalho com o nome “www” sobrescrever localmente a entrada de dns “www.exemplo.com.br”

      Isto não teria nenhum impacto para usuários externos, apenas para as máquinas atrás do seu firewall. Entretanto, isto abre um brecha de segurança considerável, algum usuário malicioso da sua rede interna poderia se registrar com o hostname de um servidor importante e bloquear acesso ou até mesmo capturar dados.

      Para evitar este tipo de problema, sugiro uma pequena alteração no script e nas configurações do dhcp.

      Edite o arquivo /usr/bin/watchleaseshosts

      Altere a linha: hostnamedomain = “%s.%s” % (hostname, self.domain)

      para: hostnamedomain = “%s.sede.%s” % (hostname, self.domain)

      Isto irá inserir um .sede. entre o host e o domínio ficaria algo como

      desktop1.sede.exemplo.com.br

      Agora edite o seu dhcp através da interface web, e altere para todas as redes o campo “Domain name suffix” para sede.exemplo.com.br

      Reforço que esta alteração é muito importante, você deve distinguir o seu domínio real do domínio com ddns para as máquinas internas.

      []’s

  • Autor
    Posts
Visualizando 2 respostas da discussão
  • O tópico ‘dhcpd com DNS Dinâmico – (dhcpd + DDNS)’ está fechado para novas respostas.