Guia bàsica de configuració DNS, DHCP i NAT

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en con un tamaño de 3,32 KB

Configuració de DNS

  • /etc/bind/named.conf.local: Definició de zones.
  • /var/cache/bind/db.nomzona: Registres A, PTR, MX, etc.
  • /etc/bind/named.conf.options: Configuració de forwarders.

Zona directa: Nom a IP (ex: www.lasalle.local -> 192.168.1.10)
Zona inversa: IP a nom (ex: per 100.10.23.0/24 -> 23.10.100.in-addr.arpa)

Registres DNS

  • SOA: Inici de zona, autoritat i paràmetres (expire, TTL...).
  • NS: Servidor autoritatiu (ex: NS ns1.lasalle.local).
  • A: Nom a IP (ex: www IN A 192.168.1.10).
  • PTR: IP a nom (en zona inversa).
  • CNAME: Àlies (ex: web IN CNAME www.lasalle.local.).
  • MX: Servei de correu (ex: @ IN MX 10 mail.lasalle.local.).

Paràmetres del registre SOA

  • Expire: Temps que el SLAVE pot funcionar sense el MASTER.
  • Negative cache TTL: Temps que un client DNS recorda un error.

Conceptes clau

  • Un DNS pot tenir múltiples zones autoritatives.
  • El SLAVE no pot substituir permanentment el MASTER.
  • En Windows DNS es pot crear automàticament el PTR.
  • Un registre A sense punt final (.) és incorrecte.

Comprovació de fitxers

named-checkzone examen.local /var/cache/bind/db.examen.local

Forwarders

Es configuren a /etc/bind/named.conf.options.
Exemple: forwarders { 8.8.8.8; 1.1.1.1; };

DHCP: Assignació automàtica d'IP

Fitxers i paquet

  • Paquet instal·lat: isc-dhcp-server
  • Configuració: /etc/dhcp/dhcpd.conf

Paràmetres clau

  • default-lease-time: Temps per defecte de la IP.
  • max-lease-time: Temps màxim abans de renovar la IP.

DHCP Relay

  • Només passa peticions al DHCP, no assigna IPs.
  • Cal activar l'IP forwarding: echo 1 > /proc/sys/net/ipv4/ip_forward.
  • El relay no pot substituir el servidor DHCP.

NAT i IPs

Comanda: iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -o enp0s3 -j MASQUERADE

  • IP pública: 193.100.100.200
  • Privades: 192.168.x.x, 10.x.x.x, 172.16.x.x-172.31.x.x

Errors comuns

  • Definir rutes a més d'una interfície.
  • Configuració incompleta de NAT/relay.
  • Pensar que el relay reparteix IPs.

Resum final

  • Zones DNS: /etc/bind/named.conf.local
  • Zona inversa: 23.10.100.in-addr.arpa
  • Validar zona: named-checkzone examen.local ...
  • Forwarders: named.conf.options
  • Paquet DHCP: isc-dhcp-server
  • NAT: iptables -t nat -A ... -o enp0s3
  • IP pública: 193.100.100.200
  • Relay: NO assigna IPs
  • Windows: Pot crear PTR automàticament
Karma: 15%
Visitas: 0

Entradas relacionadas:

Etiquetas:
NAT servidors configuració iptables IP isc-dhcp-server administració Linux DNS DHCP Bind9 xarxes