Integrar o DNS com DHCP?

Joule · 04 de Setembro de 2012, 11:00

Olá pessoal fiz a configuração do meu DNS e DHCP, testei com uma maquina cliente e consigo pingar da maquina cliente para o servidor só que do servidor eu só consigo pingar atraves do ip e não pelo nome da maquina, andei lendo e vi que tem algo haver com a integração desses dois serviços, alguém tem uma dica?

selvaking · 04 de Setembro de 2012, 13:47

Isto se chama DNS dinamico e aqui tem um exemplo.

Joule · 05 de Setembro de 2012, 15:03

Fiz como manda o tutorial que selvaking enviou, mas até o bind9 que estava funcionando antes parou agora

root@(none):~# /etc/init.d/bind9 start
* Starting domain name service... bind9 [fail]
root@(none):~#

zekkerj · 05 de Setembro de 2012, 15:30

Poste o erro que dá ao iniciar o serviço (apesar de eu já ter uma idéia de qual seja).

grep -i named /var/log/syslog | tail -20

Joule · 05 de Setembro de 2012, 15:58

Sep 5 15:14:34 (none) named[4173]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions -Wl,-z,relro' 'CPPFLAGS=-D_FORTIFY_SOURCE=2'
Sep 5 15:14:34 (none) named[4173]: adjusted limit on open files from 4096 to 1048576
Sep 5 15:14:34 (none) named[4173]: found 16 CPUs, using 16 worker threads
Sep 5 15:14:34 (none) named[4173]: using up to 4096 sockets
Sep 5 15:14:34 (none) named[4173]: loading configuration from '/etc/bind/named.conf'
Sep 5 15:14:34 (none) named[4173]: none:0: open: /etc/bind/named.conf: permission denied
Sep 5 15:14:34 (none) named[4173]: loading configuration: permission denied
Sep 5 15:14:34 (none) named[4173]: exiting (due to fatal error)
Sep 5 15:14:59 (none) kernel: [14782.537916] type=1400 audit(1346868899.862:38): apparmor="DENIED" operation="mknod" parent=3119 profile="/usr/sbin/named" name="/etc/bind/managed-keys.bind.jnl" pid=4212 comm="named" requested_mask="c" denied_mask="c" fsuid=0 ouid=0
Sep 5 15:19:47 (none) kernel: [15069.579429] type=1400 audit(1346869187.398:39): apparmor="DENIED" operation="mknod" parent=3119 profile="/usr/sbin/named" name="/etc/bind/tmp-qLUiEMDtYb" pid=4209 comm="named" requested_mask="c" denied_mask="c" fsuid=0 ouid=0
Sep 5 15:19:47 (none) kernel: [15069.579505] type=1400 audit(1346869187.398:40): apparmor="DENIED" operation="mknod" parent=3119 profile="/usr/sbin/named" name="/etc/bind/tmp-JOh54RaLV0" pid=4202 comm="named" requested_mask="c" denied_mask="c" fsuid=0 ouid=0
Sep 5 15:25:14 (none) kernel: [15396.096479] type=1400 audit(1346869514.478:41): apparmor="DENIED" operation="mknod" parent=3119 profile="/usr/sbin/named" name="/etc/bind/managed-keys.bind.jnl" pid=4499 comm="named" requested_mask="c" denied_mask="c" fsuid=0 ouid=0
Sep 5 15:25:30 (none) kernel: [15411.818215] type=1400 audit(1346869530.226:42): apparmor="DENIED" operation="mknod" parent=3119 profile="/usr/sbin/named" name="/etc/bind/tmp-r9BOk7glWG" pid=4490 comm="named" requested_mask="c" denied_mask="c" fsuid=0 ouid=0
Sep 5 15:25:30 (none) kernel: [15411.818249] type=1400 audit(1346869530.226:43): apparmor="DENIED" operation="mknod" parent=3119 profile="/usr/sbin/named" name="/etc/bind/tmp-ng7BKmqNhV" pid=4498 comm="named" requested_mask="c" denied_mask="c" fsuid=0 ouid=0

zekkerj · 05 de Setembro de 2012, 16:10

Oh-oh... problema de SeLinux... isso é bem chatinho de resolver...

selvaking · 05 de Setembro de 2012, 19:16

CitarSep 5 15:14:34 (none) named[4173]: loading configuration from '/etc/bind/named.conf'
Sep 5 15:14:34 (none) named[4173]: none:0: open: /etc/bind/named.conf: permission denied
Sep 5 15:14:34 (none) named[4173]: loading configuration: permission denied

Não conseguiu carregar o arquivo de configuração.
Veja quem é o dono da pasta /etc/bind e do arquivo named.conf.
Aqui no meu tá tudo bind:bind

use os comandos abaixo para verificar quais os usuarios que são donos dos arquivos e pastas:

Código Selecionar

ls -lhF /etc/bind/

Código Selecionar

ls -lhF /etc/ | grep bind/

O comando abaixo coloca os arquivos pro usuario bind:

Código Selecionar

sudo chown -R bind: /etc/bind

zekkerj · 05 de Setembro de 2012, 23:52

É o SELinux, Selva... o perfil está definido pra gravar os dados em /var/lib/named ou /var/lib/bind, não em /etc/bind... pode botar até chmod 777 [não faça!!!] q não deixa gravar...

Joule · 06 de Setembro de 2012, 09:41

Fiz como o selvaking e o bind esta ativo, agora fiquei parado aqui novamente

root@(none):~# grep -i named /var/log/syslog | tail -30
Sep 6 09:30:34 (none) named[2235]: set up managed keys zone for view _default, file 'managed-keys.bind'
Sep 6 09:30:34 (none) named[2235]: Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones
Sep 6 09:30:34 (none) named[2235]: automatic empty zone: 254.169.IN-ADDR.ARPA
Sep 6 09:30:34 (none) named[2235]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Sep 6 09:30:34 (none) named[2235]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Sep 6 09:30:34 (none) named[2235]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Sep 6 09:30:34 (none) named[2235]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Sep 6 09:30:34 (none) named[2235]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Sep 6 09:30:34 (none) named[2235]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Sep 6 09:30:34 (none) named[2235]: automatic empty zone: D.F.IP6.ARPA
Sep 6 09:30:34 (none) named[2235]: automatic empty zone: 8.E.F.IP6.ARPA
Sep 6 09:30:34 (none) named[2235]: automatic empty zone: 9.E.F.IP6.ARPA
Sep 6 09:30:34 (none) named[2235]: automatic empty zone: A.E.F.IP6.ARPA
Sep 6 09:30:34 (none) named[2235]: automatic empty zone: B.E.F.IP6.ARPA
Sep 6 09:30:34 (none) named[2235]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Sep 6 09:30:34 (none) named[2235]: command channel listening on 127.0.0.1#953
Sep 6 09:30:34 (none) named[2235]: command channel listening on ::1#953
Sep 6 09:30:34 (none) named[2235]: zone 0.in-addr.arpa/IN: loaded serial 1
Sep 6 09:30:34 (none) named[2235]: zone 127.in-addr.arpa/IN: loaded serial 1
Sep 6 09:30:34 (none) named[2235]: zone 2.168.192.in-addr.arpa/IN: loading from master file /etc/bind/zones/db.rev.0.168.192.in-addr.arpa failed: permission denied
Sep 6 09:30:34 (none) named[2235]: zone 2.168.192.in-addr.arpa/IN: not loaded due to errors.
Sep 6 09:30:34 (none) named[2235]: zone 255.in-addr.arpa/IN: loaded serial 1
Sep 6 09:30:34 (none) named[2235]: zone empresa.com.br/IN: loading from master file /etc/bind/zones/db.corenrn.gov.br failed: permission denied
Sep 6 09:30:34 (none) named[2235]: zone empresa.com.br/IN: not loaded due to errors.
Sep 6 09:30:34 (none) named[2235]: zone localhost/IN: loaded serial 2
Sep 6 09:30:34 (none) named[2235]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Sep 6 09:30:34 (none) named[2235]: managed-keys.bind.jnl: create: permission denied
Sep 6 09:30:34 (none) named[2235]: managed-keys-zone ./IN: sync_keyzone:dns_journal_open -> unexpected error
Sep 6 09:30:34 (none) named[2235]: running
Sep 6 09:30:34 (none) kernel: [ 3208.859997] type=1400 audit(1346934634.229:44): apparmor="DENIED" operation="mknod" parent=2234 profile="/usr/sbin/named" name="/etc/bind/managed-keys.bind.jnl" pid=2251 comm="named" requested_mask="c" denied_mask="c" fsuid=106 ouid=106

zekkerj · 06 de Setembro de 2012, 09:43

Tente mudar o diretório de trabalho do named para /var/lib/bind.

Ou desative o SELinux...

Joule · 24 de Setembro de 2012, 13:55

Olá amigos, já conseguir colocar os dois serviços para funcionar o DHCP e DNS estão ativos, agora percebi que não estão integrados alguma dica?

zekkerj · 24 de Setembro de 2012, 17:25

Que tipo de integração você esperava ver?

Joule · 25 de Setembro de 2012, 08:39

Eu vejo que os dois serviços estão funcionando e eu consigo ping do cliente para o servidor pelo hostname agora se eu for ping do servidor para o cliente usando o hostname não consigo, me diseram que era porque DHCP e o DNS não estão integrados.

zekkerj · 25 de Setembro de 2012, 11:22

vc pode definir os hostnames manualmente em seu DNS.

Sinceramente, não aconselho que você tente alimentar o DNS a partir do DHCP, a menos que vc garanta que seus usuários não tenham acesso administrativo pra alterar o nome da máquina.

Joule · 25 de Setembro de 2012, 15:38

Caso eu deseje deixar o DHCP fazer isso, como seria o procedimento?