Dhcp3-server e Bind9 no Debian 5 Lenny Linux

Instalação e configuração de um servidor DHCP (dhcp3-server) e DNS (bind9) numa máquina GNU/Linux Debian 5 Lenny com as seguintes características: troca de informações entre o DHCP e DNS; DHCP atribuindo IP fixo pelo host/mac; DNS resolvendo ips/nomes dos hosts/máquinas na rede local.

[ Hits: 43.860 ]

Por: Ciro em 14/12/2009


Introdução



Este artigo foi baseado e também é uma atualização de um postado por mim anteriormente, onde venho a corrigir os erros/bugs, além de otimizar. Lembrando que o anterior rodava em uma máquina Debian 4, agora estou usando o Debian 5.

O link do artigo anterior aqui no VOL é:
NOTA: Todos os detalhes deste artigo já foram comentados no anterior.

Antes de tudo é necessário fazer algumas observações.

Este artigo toma como exemplo minhas configurações pessoais, necessárias para minha rede interna. Após ter muita dificuldade e problemas, horas de pesquisa, estudo, tentativas e erros, perda de tempo e paciência, enfim consegui alcançar os meus objetivos. Espero que sirva como modelo/exemplo para outros, assim como outros serviram de exemplo para a criação deste.

Aproveito o ensejo para frisar o quão importante é a documentação, principalmente aqui nesta comunidade que é a única que participo e primeira que consulto para poder tirar minhas dúvidas de usuário iniciante no mundo do Linux. :)

Vou fazer uma pequena descrição de minha rede e minhas configurações.

Minha rede é Velox, com modem roteado ligado diretamente no Linux/Debian (eth0) e a outra placa de rede (eth1) ligada no HUB onde todas as máquinas estão ligadas.

189.105.*.* (IP público velox/internet) <-> 192.168.254.254 modem <-> 192.168.254.1 (eth0) Linux (eth1) 10.0.0.1 <-> hub e demais PCs com os ips 10.0.0.*

O modem roteado já representa um firewall por padrão com as portas bloqueadas, a máquina Debian/Linux a qual chamo de roteador (eth0) e router (eth1) tem o modem através do eth0 como gateway e servidor DNS para rede externa/internet. As máquinas da rede tem o IP atribuído através de DHCP e utilizam o DNS do Debian/Linux através do eth1, ou seja, possui o router como gateway e servidor DNS, além de servidor WINS/NetBIOS.

Utilizo o iptables como firewall da rede interna, ou seja, libero tudo no modem para o eth0 e através do iptables crio minhas regras necessárias no eth1 para as máquinas da rede, como por exemplo rodar um servidor de CS, liberar portas para o emule, acesso remoto do win (mstsc) para uma máquina específica etc e principalmente compartilhar internet (proxy transparente Squid).

Em breve postarei um tutorial completo, desde a instalação do Debian com KDE, até todos os pacotes que utilizo: Squid, SARG, Samba, bandlimit, htb, Apache, MySQL, php5, phpmyadmin, no-ip, ddclient, ssh, proftdp, bind9, dhcp etc.

Tenho uma lan house e divido internet com alguns vizinhos.

Meu DHCP será configurado para interagir com o DNS e para atribuir os IPs para as máquinas da rede pelo endereço MAC, as demais máquinas que se conectarem a minha rede (PCs que formato, algum vizinho gaiato que divide a internet comigo e bota um notebook ou outro PC etc) terão endereços IPs atribuídos numa faixa/range que especificarei.

Em meu DNS o principal problema que tive foi atribuir o reverso (zonas arpa) para que ele pudesse, na rede interna (intranet), resolver os nomes das máquinas em IP e vice-versa.

Seguem abaixo os dados da minha rede:
  • modem ADSL (192.168.254.254)
  • eth0 (192.168.254.1) (Máquina Linux Debian) (roteador)
  • eth1 (10.0.0.1) nome da máquina (router)
  • server (10.0.0.100) (minha máquina win servidor da LAN)
  • netgame01 (10.0.0.101) (Máquina 01 da LAN)
  • netgame02 (10.0.0.102) (Máquina 02 da LAN)
  • netgame01 (10.0.0.103) (Máquina 03 da LAN)
  • netgame02 (10.0.0.104) (Máquina 04 da LAN)
  • junior (10.0.0.201) (Divisão internet - paulinho)
  • juliana (10.0.0.202) (Divisão internet -juliana)
  • paulinho (10.0.0.203) (Divisão internet - junior)

Postada esta explanação, vamos ao que interessa! :)

    Próxima página

Páginas do artigo
   1. Introdução
   2. Preparando o terreno
   3. Configurando o DHCP
   4. Configurando o BIND
   5. Testes e conclusões
Outros artigos deste autor

OpenVZ - Instalando no Debian Squeeze AMD64

Rodando um servidor de IRC (ircd)

Montando sua Web Rádio no Linux com DJ Automático

Dhcp3-server e Bind9 no Debian 4 Etch Linux

Leitura recomendada

Servidor de impressão + scanner (multifuncional) em Linux

Nagios - Instalação e configuração

Minha experiência com o Fedora 15

Configurando o Gslapt no Slackware Current

Balanceamento e alta disponibilidade com Bonding

  
Comentários
[1] Comentário enviado por kabalido em 14/12/2009 - 06:58h

Boa cara! Vou testar.
Já foi pro meus favoritos.
Vlw!

[2] Comentário enviado por leodamasceno em 14/12/2009 - 14:33h

Parabéns :), o artigo ficou muito bom.

[3] Comentário enviado por kernel_rj em 14/12/2009 - 16:54h

Muito bom artigo...
Esse tipo de artigo que a comunidade precisa para poder difundir o conhecimento em sistemas Linux!

Nota 10.
Parabéns!!!

[4] Comentário enviado por walescko em 14/12/2009 - 20:11h

estou pensando em fazer isso aqui em casa, falta só comprar mais um pc pra poder fazer e trocar a rede adsl que tenho atualmente.

muito bom artigo e já foi para os favoritos para quando precisar.

[5] Comentário enviado por cirinho em 14/12/2009 - 22:46h

Obrigado meus amigos,
se vocês quiserem podem tentar tbm instalar/configurar.

Um amigo meu tomou como base só alterando os dados pras configurações da rede dele e rodou legal.

Se quizerem tentar eu posso ajudar. Tive maior dificuldade mas em fim conseguir e documentei.

[6] Comentário enviado por removido em 15/12/2009 - 10:14h

Muito bom o artigo mas uma outra saída mais simples pra resolver dns é uma regra de nat bem simples


/sbin/iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination IP_DO_DNS

ex:

/sbin/iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination 189.36.129.1
/sbin/iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination 189.36.129.2

São os 2 DNS da operadora q eu uso aqui.



[7] Comentário enviado por marcelo.m87 em 05/02/2010 - 12:34h

Cara, to mechendo com um server aqui com gentoo.
Ae vai uma dica!
No arquivo named.conf, não esqueça de colocar:
forward first;
listen-on { 10.0.0.1; 127.0.0.1; };
Muito bom o artigo funciona dez!

[8] Comentário enviado por cirinho em 20/06/2012 - 00:57h

firekill assim vc redireciona todo o trafego na porta 53 do dns pra ips externos :)

marcelo.m87 valeu brother, realmente eu não coloquei na minha .conf embora esteja funcionando perfeitamente.

Pra ambos, Valeu a dica.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts