Servicio de DNS y DHCP en lechuga

DNS dinámico lechuga

Buscando la configuración del DNS dinámico de lechuga, vamos a Configuración DNS dinámico

Estructura

• 192.168.1.[1-9] Router y otra infraestructura muy básica
• 192.168.1.[50-149] cedidas por el router principal por DHCP
• 192.168.1.[150-250] Asignaciones estáticas. Éstas se configuran en los propios servidores y dispositivos.

Configuración básica

Router

• Cambiar el DNS secundario por el primario que hay predeterminado
• Servidor DNS primario a 192.168.1.2 (router2.lechuga.eu)
• Activar el DHCP Server, con pool: 192.168.1.[10-149]

Dispositivos fijos

• Dirección IP estática según lista en RedLechuga.MACSActivas
• DNS primario: 192.168.1.2 (router2.lechuga.eu)
• DNS secundario: 192.168.1.1

Comprovación del funcionamiento

Sistema DHCP

Verificación de estado del servicio
systemctl status isc-dhcp-server

Verificación de leases
cat /var/lib/dhcp/dhcpd.leases

Sistema DNS

Verificación del estado
systemctl status bind9

Resolviendo una dirección (dentro del propio servidor)
dig @localhost example.com

Resolución DNS en Windows

Actualmente, si está activado la IPv6, no se resuelve correctamente la dirección.

Solución por ahora: desactivar IPv6.

Incorporación en DNS de un host

En el archivo /etc/bind/db.192 incluimos el reverse PTR

En el archivo /etc/bind/db.lechuga.eu incluimos la IP que responde al nombre del host

importante hacer un sudo systemctl restart named para que lo cambios surtan efecto

Incorporación de una dhcp estática

Algunos dispoitivos están asignados estáticamente a costa del pool de nuestro servidor dhcp

En el archivo /etc/dhcp/dhcpd.conf se configuran las static leases.

Importante hacer un systemctl restart isc-dhcp-server para que los cambio surtan efectos

Ir a la lista de direcciones estáticas definidas: RedLechuga.StaticLeases?

Securizado

https://es.slideshare.net/MenandMice/a-secure-bind-9-best-practices

Conexión DHCPd con DNS

https://blogging.dragon.org.uk/dns-bind9-dhcp-ubuntu-16-04-2/

El servidor dhcpd se comunica con bind9 para actualizar las IP de los hosts a los que ofrece servicio.

Previamente, end bind9 se ha de registrar los hostnames que dhcp se encontrará para que pueda actualizar la asociación nombre-ip

En el fichero /etc/bind/db.192 se guardan las asociaciones dinámicas. ej:

$ORIGIN .
$TTL 604800     ; 1 week
1.168.192.in-addr.arpa  IN SOA  lechuga.eu. root.lechuga.eu. (
                                2018030875 ; serial
                                43200      ; refresh (12 hours)
                                900        ; retry (15 minutes)
                                1814400    ; expire (3 weeks)
                                7200       ; minimum (2 hours)
                                )
                        NS      lechuga.eu.
$ORIGIN 1.168.192.in-addr.arpa.
$TTL 300        ; 5 minutes
11                      PTR     Chromecast.lechuga.eu.
14                      PTR     iPhone-Pb.lechuga.eu.
15                      PTR     PEPINO.lechuga.eu.
$TTL 604800     ; 1 week
152                     PTR     patio.lechuga.eu.
154                     PTR     srv.lechuga.eu.
$TTL 300        ; 5 minutes
25                      PTR     aplechugaunifi.lechuga.eu.
35                      PTR     RE200.lechuga.eu.
36                      PTR     ZOOM_ATA_0040362d1d7a.lechuga.eu.

DNS con dnsmasq (router3)

Gestión del servicio

systemctl restart dnsmasq.service
systemctl status dnsmasq.service

Configuración en /etc/dnsmasq.conf

Los DNS recursivos se definen en /etc/resolv.conf