DHCP & DNS Server

Autor: Andreas Schulz

Das folgende Tutorial behandelt die Installation eines DNS und DHCP Servers unter CentOS. Der DNS Server wird durch den DHCP Server dynamisch aktualisiert.

Installation

Zunächst wird die Installation der benötigten Pakete beschrieben, anschließend wird die Konfiguration durchgeführt.

Der DHCP Server wird über das folgende Kommando installiert:

yum install dhcp

Der DNS Server kann entweder über das folgende Kommando:

yum install bind oder yum install bind-chroot

installiert werden. Das zweite Kommando installiert den DNS Server innerhalb einer chroot-Umgebung und ist in Sicherheitsumgebungen vorzuziehen. Für die Fehleranalyse empfiehlt sich das folgende optionale Paket:

yum install bind-utils

DHCP Server

Der DHCP Server und der DNS Server verwenden für die Aktualisierungen einen gemeinsamen Schlüssel, so dass sichergestellt ist, dass keine unbefugten Aktualisierungen stattfinden. Der gemeinsame Schlüssel wird wie folgt erzeugt und sollte für die spätere Verwendung in der Zwischenablage gespeichert werden.

cd /etc dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER grep -i Key Kdhcp_updater*private | cut -c 6-29

Nachdem der Schlüssel erzeugt ist und erfolgreich in der Zwischenablage gespeichert ist, kann die DHCP Server Konfigurationsdatei erstellt werden.

vi /etc/dhcpd.conf ddns-update-style interim; ddns-domainname "sysadmins.de"; update-static-leases true; key DHCP_UPDATER { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret "Schlüssel einfügen"; } zone sysadmins.de. { primary 192.168.0.1; key DHCP_UPDATER; } zone 0.168.192.in-addr.arpa. { primary 192.168.0.1; key DHCP_UPDATER; } authoritative; default-lease-time 86400; max-lease-time 86400; subnet 192.168.0.0 netmask 255.255.255.0 { option broadcast-address 192.168.0.255; option subnet-mask 255.255.255.0; option routers 192.168.0.1; option domain-name-servers 192.168.0.1; range 192.168.0.200 192.168.0.230; }

DNS Server

vi /var/named/chroot/etc/named.conf options { auth-nxdomain yes; directory "/var/named"; forwarders { Provider_DNS_IP_1; Provider_DNS_IP_2; }; listen-on { any; }; cleaning-interval 120; }; zone "localhost" in { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; }; zone "." in { type hint; file "named.root"; }; key DHCP_UPDATER { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret "Schlüssel einfügen"; }; zone "0.168.192.in-addr.arpa" { type master; file "0.168.192.in-addr.arpa"; allow-update { key DHCP_UPDATER; }; notify yes; }; zone "sysadmins.de" { type master; file "sysadmins.de"; allow-update { key DHCP_UPDATER; }; notify yes; };

/var/named/chroot/var/named/named.root

yum install wget cd /var/named/chroot/var/named wget ftp://ftp.rs.internic.net/domain/named.root

/var/named/chroot/var/named/localhost.zone

$TTL 3600 @ IN SOA @ hostmaster (2008092201 3H 30M 1W 1H) IN NS @ IN A 127.0.0.1

/var/named/chroot/var/named/127.0.0.zone

$TTL 3600 @ IN SOA localhost.de. hostmaster.localhost. (2008092201 3H 30M 1W 1H) IN NS localhost. 1 IN PTR localhost.

/var/named/chroot/var/named/0.168.192.in-addr.arpa

$TTL 3600 @ IN SOA ns.sysadmins.de. hostmaster.sysadmins.de. (2008092201 3H 30M 1W 1H) IN NS ns.sysadmins.de. 1 IN PTR ns.sysadmins.de.de. 2 IN PTR mail.sysadmins.de.

/var/named/chroot/var/named/sysadmins.de

$TTL 3600 @ IN SOA ns. hostmaster (2008092201 3H 30M 1W 1H) IN NS ns.sysadmins.de. IN MX 10 mail ns IN A 192.168.0.1 mail IN A 192.168.0.2

Abschließend sollten die Berechtigungen geprüft werden.