Dhcp3-server e Bind9 no Debian 5 Lenny Linux

Instalação e configuração de um servidor DHCP (dhcp3-server) e DNS (bind9) numa máquina GNU/Linux Debian 5 Lenny com as seguintes características: troca de informações entre o DHCP e DNS; DHCP atribuindo IP fixo pelo host/mac; DNS resolvendo ips/nomes dos hosts/máquinas na rede local.

[ Hits: 43.805 ]

Por: Ciro em 14/12/2009


Introdução



Este artigo foi baseado e também é uma atualização de um postado por mim anteriormente, onde venho a corrigir os erros/bugs, além de otimizar. Lembrando que o anterior rodava em uma máquina Debian 4, agora estou usando o Debian 5.

O link do artigo anterior aqui no VOL é:
NOTA: Todos os detalhes deste artigo já foram comentados no anterior.

Antes de tudo é necessário fazer algumas observações.

Este artigo toma como exemplo minhas configurações pessoais, necessárias para minha rede interna. Após ter muita dificuldade e problemas, horas de pesquisa, estudo, tentativas e erros, perda de tempo e paciência, enfim consegui alcançar os meus objetivos. Espero que sirva como modelo/exemplo para outros, assim como outros serviram de exemplo para a criação deste.

Aproveito o ensejo para frisar o quão importante é a documentação, principalmente aqui nesta comunidade que é a única que participo e primeira que consulto para poder tirar minhas dúvidas de usuário iniciante no mundo do Linux. :)

Vou fazer uma pequena descrição de minha rede e minhas configurações.

Minha rede é Velox, com modem roteado ligado diretamente no Linux/Debian (eth0) e a outra placa de rede (eth1) ligada no HUB onde todas as máquinas estão ligadas.

189.105.*.* (IP público velox/internet) <-> 192.168.254.254 modem <-> 192.168.254.1 (eth0) Linux (eth1) 10.0.0.1 <-> hub e demais PCs com os ips 10.0.0.*

O modem roteado já representa um firewall por padrão com as portas bloqueadas, a máquina Debian/Linux a qual chamo de roteador (eth0) e router (eth1) tem o modem através do eth0 como gateway e servidor DNS para rede externa/internet. As máquinas da rede tem o IP atribuído através de DHCP e utilizam o DNS do Debian/Linux através do eth1, ou seja, possui o router como gateway e servidor DNS, além de servidor WINS/NetBIOS.

Utilizo o iptables como firewall da rede interna, ou seja, libero tudo no modem para o eth0 e através do iptables crio minhas regras necessárias no eth1 para as máquinas da rede, como por exemplo rodar um servidor de CS, liberar portas para o emule, acesso remoto do win (mstsc) para uma máquina específica etc e principalmente compartilhar internet (proxy transparente Squid).

Em breve postarei um tutorial completo, desde a instalação do Debian com KDE, até todos os pacotes que utilizo: Squid, SARG, Samba, bandlimit, htb, Apache, MySQL, php5, phpmyadmin, no-ip, ddclient, ssh, proftdp, bind9, dhcp etc.

Tenho uma lan house e divido internet com alguns vizinhos.

Meu DHCP será configurado para interagir com o DNS e para atribuir os IPs para as máquinas da rede pelo endereço MAC, as demais máquinas que se conectarem a minha rede (PCs que formato, algum vizinho gaiato que divide a internet comigo e bota um notebook ou outro PC etc) terão endereços IPs atribuídos numa faixa/range que especificarei.

Em meu DNS o principal problema que tive foi atribuir o reverso (zonas arpa) para que ele pudesse, na rede interna (intranet), resolver os nomes das máquinas em IP e vice-versa.

Seguem abaixo os dados da minha rede:
  • modem ADSL (192.168.254.254)
  • eth0 (192.168.254.1) (Máquina Linux Debian) (roteador)
  • eth1 (10.0.0.1) nome da máquina (router)
  • server (10.0.0.100) (minha máquina win servidor da LAN)
  • netgame01 (10.0.0.101) (Máquina 01 da LAN)
  • netgame02 (10.0.0.102) (Máquina 02 da LAN)
  • netgame01 (10.0.0.103) (Máquina 03 da LAN)
  • netgame02 (10.0.0.104) (Máquina 04 da LAN)
  • junior (10.0.0.201) (Divisão internet - paulinho)
  • juliana (10.0.0.202) (Divisão internet -juliana)
  • paulinho (10.0.0.203) (Divisão internet - junior)

Postada esta explanação, vamos ao que interessa! :)

    Próxima página

Páginas do artigo
   1. Introdução
   2. Preparando o terreno
   3. Configurando o DHCP
   4. Configurando o BIND
   5. Testes e conclusões
Outros artigos deste autor

Montando sua Web Rádio no Linux com DJ Automático

OpenVZ - Instalando no Debian Squeeze AMD64

Dhcp3-server e Bind9 no Debian 4 Etch Linux

Rodando um servidor de IRC (ircd)

Leitura recomendada

Kazam Screencaster no Debian Wheezy

Configurando um Cluster de Tomcat com Balanceamento de Carga

Configuração da rede no Conectiva 10

Balanceamento de 3 links com redundância no Linux

Liberte-se: Crie um Servidor Proxy na Nuvem para Acessar Conteúdos Bloqueados

  
Comentários
[1] Comentário enviado por kabalido em 14/12/2009 - 06:58h

Boa cara! Vou testar.
Já foi pro meus favoritos.
Vlw!

[2] Comentário enviado por leodamasceno em 14/12/2009 - 14:33h

Parabéns :), o artigo ficou muito bom.

[3] Comentário enviado por kernel_rj em 14/12/2009 - 16:54h

Muito bom artigo...
Esse tipo de artigo que a comunidade precisa para poder difundir o conhecimento em sistemas Linux!

Nota 10.
Parabéns!!!

[4] Comentário enviado por walescko em 14/12/2009 - 20:11h

estou pensando em fazer isso aqui em casa, falta só comprar mais um pc pra poder fazer e trocar a rede adsl que tenho atualmente.

muito bom artigo e já foi para os favoritos para quando precisar.

[5] Comentário enviado por cirinho em 14/12/2009 - 22:46h

Obrigado meus amigos,
se vocês quiserem podem tentar tbm instalar/configurar.

Um amigo meu tomou como base só alterando os dados pras configurações da rede dele e rodou legal.

Se quizerem tentar eu posso ajudar. Tive maior dificuldade mas em fim conseguir e documentei.

[6] Comentário enviado por removido em 15/12/2009 - 10:14h

Muito bom o artigo mas uma outra saída mais simples pra resolver dns é uma regra de nat bem simples


/sbin/iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination IP_DO_DNS

ex:

/sbin/iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination 189.36.129.1
/sbin/iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination 189.36.129.2

São os 2 DNS da operadora q eu uso aqui.



[7] Comentário enviado por marcelo.m87 em 05/02/2010 - 12:34h

Cara, to mechendo com um server aqui com gentoo.
Ae vai uma dica!
No arquivo named.conf, não esqueça de colocar:
forward first;
listen-on { 10.0.0.1; 127.0.0.1; };
Muito bom o artigo funciona dez!

[8] Comentário enviado por cirinho em 20/06/2012 - 00:57h

firekill assim vc redireciona todo o trafego na porta 53 do dns pra ips externos :)

marcelo.m87 valeu brother, realmente eu não coloquei na minha .conf embora esteja funcionando perfeitamente.

Pra ambos, Valeu a dica.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts