dhcpd com DNS Dinâmico – (dhcpd + DDNS)

Home Comunidade Brasileira Endian Firewall Endian Firewall Dicas e Tutoriais dhcpd com DNS Dinâmico – (dhcpd + DDNS)

Marcado: ,

Visualizando 2 respostas da discussão
  • Autor
    Posts
    • março 30, 2010 às 10:44 am #151
      Eduardo Silva
      Participante

      Versões do endian: 2.1 e 2.3

      (Não testei na 2.2 mas deve funcionar)

      A resolução de nomes de estações de trabalho utilizando o protocolo wins nem sempre é muito confiável.

      O problema ainda piora se estivermos utilizando mais de uma zona no firewall, computadores localizados na rede verde não vão conseguir resolver os nomes dos computadores localizados na rede azul (e vice-versa).

      Para resolver este problema de uma forma definitiva, a melhor solução é utilizar DNS Dinâmico (ddns ou dynamic dns) para a rede interna. Assim para cada máquina registrada no dhcpd, uma entrada de dns será criada automaticamente.

      Fuçando um pouco pelo bugtracker do Endian, encontrei o report/feature request #258 para esta função em específico. link: http://bugs.endian.com/view.php?id=258

      Anexado a este bugreport, existe um script que faz o monitoramento do arquivo de leases do dhcpd e adiciona os hosts encontrados em um arquivo de texto no formato correto do dnsmasq.

      O procedimento de instalação é bem simples, basta ler o readme que encontra-se no pacote, e em alguns minutos você terá Dns dinâmico para a sua rede local 🙂

      ps: utilize a última versão que possuí alguns fixes importantes.


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • março 30, 2010 às 2:07 pm #3987
      Eduardo Silva
      Participante

      Não esqueça de configurar o seu proxy de DNS transparente e/ou configurar o dhcp para apontar para o endian como servidor de DNS.

      []’s

    • março 30, 2010 às 5:10 pm #3988
      Eduardo Silva
      Participante

      Complemento IMPORTANTE:

      Se você estiver utilizando o seu próprio domínio na rede local, você corre o risco de uma estação de trabalho com o nome “www” sobrescrever localmente a entrada de dns “www.exemplo.com.br”

      Isto não teria nenhum impacto para usuários externos, apenas para as máquinas atrás do seu firewall. Entretanto, isto abre um brecha de segurança considerável, algum usuário malicioso da sua rede interna poderia se registrar com o hostname de um servidor importante e bloquear acesso ou até mesmo capturar dados.

      Para evitar este tipo de problema, sugiro uma pequena alteração no script e nas configurações do dhcp.

      Edite o arquivo /usr/bin/watchleaseshosts

      Altere a linha: hostnamedomain = “%s.%s” % (hostname, self.domain)

      para: hostnamedomain = “%s.sede.%s” % (hostname, self.domain)

      Isto irá inserir um .sede. entre o host e o domínio ficaria algo como

      desktop1.sede.exemplo.com.br

      Agora edite o seu dhcp através da interface web, e altere para todas as redes o campo “Domain name suffix” para sede.exemplo.com.br

      Reforço que esta alteração é muito importante, você deve distinguir o seu domínio real do domínio com ddns para as máquinas internas.

      []’s

  • Autor
    Posts
Visualizando 2 respostas da discussão
  • O tópico ‘dhcpd com DNS Dinâmico – (dhcpd + DDNS)’ está fechado para novas respostas.