DHCP-DNS Di Giuseppe Latini



Documenti analoghi
Realizzazione di un servizio DNS su piattaforma Linux e Solaris con ISC BIND master / /24

Laboratorio di Reti Esercitazione N 2-DNS Gruppo 9. Laboratorio di Reti Relazione N 2. Mattia Vettorato Alberto Mesin

Reti di Calcolatori

INTERNET e RETI di CALCOLATORI A.A. 2011/2012 Capitolo 4 DHCP Dynamic Host Configuration Protocol Fausto Marcantoni fausto.marcantoni@unicam.

ARP (Address Resolution Protocol)

DynDNS tra Client e server Linux Ubuntu (Client e server 8.04 LTS)

Inizializzazione degli Host. BOOTP e DHCP

BREVE GUIDA ALL ATTIVAZIONE DEL SERVIZIO DDNS PER DVR SERIE TMX

P2-11: BOOTP e DHCP (Capitolo 23)

Interconnessione di reti

DHCP... 1 Semplice sessione DHCP:... 2 Configurazione:... 3 DDNS... 8 Creazione manuale chiave per DDNS... 18

Gestione degli indirizzi

Verifica scritta di Sistemi e Reti Classe 5Di

Gestione degli indirizzi

Guida all impostazione. Eureka Web

Corso di recupero di sistemi Lezione 8

ARP e instradamento IP

Sistemi avanzati di gestione dei Sistemi Informativi

DNS (Domain Name System) Gruppo Linux

SWITCH. 100 Mb/s (UTP cat. 5E) Mb/s SWITCH. (UTP cat. 5E) 100 Mb/s. (UTP cat.

Active Directory. Installatore LAN. Progetto per le classi V del corso di Informatica

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica.

GHPPEditor è un software realizzato per produrre in modo rapido e guidato un part program per controlli numerici Heidenhain.

Network Services Location Manager. Guida per amministratori di rete

Configurazione WAN (accesso internet)

Configurazione del servizio Dynamic DNS. Questa procedura ti guiderà durante i 4 passi necessari alla messa in funzione del servizio.

MANUALE CONFIGURAZIONE ED UTILIZZO GATEWAY MBUS-MODBUS (RTU/TCP) MODELLO PiiGAB M900

ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Manuale per la configurazione di AziendaSoft in rete

COMPLESSO SCOLASTICO INTERNAZIONALE GIOVANNI PAOLO II. Pianificazione di reti IP (subnetting)

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO

Università degli studi di Udine

PROF. Filippo CAPUANI DHCP

Configurazione server e client DHCP in Linux

GUIDA RAPIDA CONFIGURAZIONE RETE - INTERNET - DDNS. (DVR Serie 3xx)

Corso per Tutor C2 CEFRIEL Politecnico di Milano Relazione sull attività del 5 maggio 2003

Rete Mac -Pc. Mac Os X Dove inserire i valori (IP, Subnetmask, ecc) Risorse di Rete (mousedx-proprietà)>

La VPN con il FRITZ!Box Parte II. La VPN con il FRITZ!Box Parte II

Il web server Apache Lezione n. 3. Introduzione

GateManager. 1 Indice. tecnico@gate-manager.it

Licenza per sito Manuale dell amministratore

Il load balancing DNS-based coinvolge gli indirizzi IP dei server del cluster * 6 10

Studi di Settore. Nota Operativa 22/4/2013

File, Modifica, Visualizza, Strumenti, Messaggio

IP (Internet Protocol) sta al livello 2 della scala Tcp/Ip o al livello 3 della scala ISO/OSI. Un indirizzo IP identifica in modo logico (non fisico

Corso di Amministrazione di Reti A.A. 2002/2003

SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Guida alla configurazione

Internet. Introduzione alle comunicazioni tra computer

(Domain Name System) DNS (Domain Name System) Architettura del DNS DNS. A.Lioy - Politecnico di Torino (2013) B-1. Antonio Lioy < lioy@polito.

CORSO DI RETI SSIS. Lezione n.2. 2 Novembre 2005 Laura Ricci

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Networking. Notare che le modifiche apportate attraverso ifconfig riguardano lo stato attuale del sistema e non sono persistenti.

CONTENT DISTRIBUTION NETWORKS

SIEMENS GIGASET S685 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

SIEMENS GIGASET C450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

1) GESTIONE DELLE POSTAZIONI REMOTE

Acronis License Server. Manuale utente

SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Mini-guida per l installazione di una rete locale

Innanzitutto, esistono diversi modi per realizzare una rete o più reti messe insieme; vi illustro la mia soluzione :

Il DNS e la gestione degli indirizzi IP. Appunti a cura del prof. ing. Mario Catalano

Fatti Raggiungere dal tuo Computer!!

Zoo 5. Robert McNeel & Associates Seattle Barcelona Miami Seoul Taipei Tokyo

CONFIGURARE SAMBA 3 SU SUSE LINUX 9.1/9.2

InitZero s.r.l. Via P. Calamandrei, Arezzo

Modulo 4 Il pannello amministrativo dell'hosting e il database per Wordpress

PROF. Filippo CAPUANI DNS

DINAMIC: gestione assistenza tecnica

Routing Dinamico EIGRP con Manual Summarization e Default Route 16/12/2014 Autore Roberto Bandiera

Guida Tecnica. Come visionare da internet anche dietro un IP dinamico i dvr Brahms.

Software di gestione della stampante

Guida alla registrazione on-line di un DataLogger

Registratori di Cassa

RETI DI COMPUTER Reti Geografiche. (Sez. 9.8)

Zeroshell: VPN Host-to-Lan. Il sistema operativo multifunzionale. creato da

GE Fanuc Automation. Page 1/12

La VPN con il FRITZ!Box - parte II. La VPN con il FRITZ!Box Parte II

Online Help StruxureWare Data Center Expert

ARCHIVIA PLUS VERSIONE SQL SERVER

LE POSSIBILITA' DI ACCESSO DA REMOTO ALLE RETI DI CALCOLATORI

Installazione di GFI WebMonitor

Firewall e Abilitazioni porte (Port Forwarding)

Manuale di Aggiornamento BOLLETTINO. Rel H4. DATALOG Soluzioni Integrate a 32 Bit

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

CONFIGURAZIONE DEI SERVIZI (prima parte) DNS DHCP FTP SMTP

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls

Attivazione della connessione PPTP ADSL

Sommario. Configurazione della rete con DHCP. Funzionamento Configurazione lato server Configurazione lato client

PORTALE CLIENTI Manuale utente

Introduzione ad Active Directory. Orazio Battaglia

Resusci Anne Skills Station

Maschere di sottorete a lunghezza variabile

Light CRM. Documento Tecnico. Descrizione delle funzionalità del servizio

Sicurezza Reti. netrd. Versione: 2.1.1

Indice. Indice V. Introduzione... XI

Relazione su: A cura di:

IP Camera senza fili/cablata. Guida d installazione rapida (Per MAC OS) ShenZhen Foscam Tecnologia Intelligente Co., Ltd

Proxy. Krishna Tateneni Traduzione del documento: Luciano Montanaro Manutenzione della traduzione: Federico Zenith

Transcript:

DHCP-DNS Di Giuseppe Latini Prima di entrare nel vivo della configurazione dei demoni, spendiamo due parole per spiegare l utilità di questi due servizi di rete. DHCP vuol dire: Dynamic Host Configuration Protocol In pratica, una volta stabilite le regole, consente di configurare le interfacce di rete dei client di una certa sottorete in modo completamente automatico. I parametri che saranno configurati sono: Indirizzo IP, Maschera di sottorete, Default Gateway, DNS Server. DNS vuol dire: Domain Name Service E un servizio che, interrogato dai propri client, traduce in indirizzi IP e memorizza (per un tempo configurabile), i nomi che puntano agli HOSTS nei vari domini cercati, interrogando a sua volta i server root. Ha diverse modalità di funzionamento, a seconda se esiste o meno un dominio su cui si ha autorità, se esiste o meno un dominio di cui si è SLAVE cioè che viene cachato completamente. Cerchiamo di capire i vantaggi di avere un DNS server nelle immediate vicinanze dei client. Ogni volta che un client esegue la richiesta di un indirizzo IP al DNS a partire dal nome, genera ovviamente traffico in rete, se il DNS si trova nella stessa rete del client e ha già l informazione cercata nella sua CACHE, il client avrà la sua risposta in tempo molto breve, senza spreco della banda usata invece per la navigazione in internet. Inoltre, anche il provider di connettività ne trae beneficio, infatti il suo DNS sarà meno occupato e quindi anch esso più veloce nelle risposte. Per maggiori informazioni consultate http://www.isc.org/

Caso Aziendale Supponiamo il caso di una WAN aziendale con più sedi, collegate a stella ad una centrale, ed anche ad un intranet di un ced per la fruizione d alcuni servizi, attraverso linea dedicata. Originariamente, il piano d indirizzamento dei vari hosts della WAN era statico, quindi ciascun client aveva un suo ben determinato indirizzo a partire dal nome host (per comodità corrispondente al nome netbios) a lui assegnato. Esempio: Rete CED: 192.0.0.0/8 Rete AZIENDA: 20.0.0.0/8 Rete AZIENDA SEDE n: 20.n.1.0/24 Problemi: 1) Alcuni host del CED ed anche dell AZIENDA, forniscono dei servizi, quindi i client per usufruirne, devono necessariamente conoscere gli indirizzi IP di questi servers. Nel caso in cui per esigenze organizzative, legate ad esempio a ristrutturazioni di lan, spostamenti di servers ecc. ecc., gli indirizzi dovessero cambiare, queste variazioni dovrebbero essere comunicate a tutti gli utenti, in modo da poter continuare ad utilizzare le applicazioni ed i servizi forniti. 2) Ogni qualvolta un client viene spostato da una sede all altra, va riconfigurato per lavorare correttamente in quella sottorete. Immaginiamo le difficoltà nel caso di un portatile.

SOLUZIONI La soluzione al primo problema è senza dubbio la configurazione di DNS, allestendo due domini, uno per il CED ed uno per l AZIENDA. Il server dell AZIENDA, sarà autorevole per il dominio azienda e slave per il dominio ced viceversa, il server del CED sarà autorevole per il dominio ced e slave per quello azienda in modo che anche dal ced sia possibile risolvere nomi relativi a indirizzi dell azienda, ad esempio per fornire assistenza! La soluzione al secondo problema, ovviamente è la configurazione di un server DHCP in grado di gestire le varie sottoreti, inoltre sarà necessario aggiungere all interfaccia di lan di ciascun router remoto, una route che indichi dove si trova il server DHCP per soddisfare le richieste dei clients (generalmente questo tipo d attività va fatta a carico del provider di connettività, ad es. Telecom Italia). In realtà, il DHCP aiuta anche nella soluzione del primo punto, infatti, è sufficiente dire al client usa dhcp per configurare automaticamente anche il corretto valore del DNS! Se consideriamo che esiste un tool Nwset.exe che consente di eseguire quest impostazione, in clients Windows, pure via rete... capiremo di poter eseguire l attribuzione di IP dinamico e DNS in modo molto semplice e veloce!

INSTALLAZIONE E CONFIGURAZIONE DHCP Per quanto riguarda l installazione, ovviamente i passi da seguire, cambiano a seconda della distribuzione utilizzata. Io ho usato una RED-HAT 7.3 (si può dire?) e quindi ho utilizzato il tool kpakage in ambiente X per installare il demone dhcpd la versione da me usata è la 2.0pl5.. dovrebbe essere l ultima stabile. Vediamo ora la configurazione, file /etc/dhcpd.conf : # # Sede principale # subnet 20.1.1.0 netmask 255.255.255.0 { range 20.1.1.3 20.1.1.250; option routers 20.1.1.1; option subnet-mask 255.255.255.0; option domain-name "azienda"; option domain-name-servers 20.1.1.2; default-lease-time 5184000; max-lease-time 10368000; } # # Sede 2 # subnet 20.2.1.0 netmask 255.255.255.0 { range 20.2.1.2 20.2.1.250; option routers 20.2.1.1; option subnet-mask 255.255.255.0; option domain-name "azienda"; option domain-name-servers 20.1.1.2; default-lease-time 5184000; max-lease-time 10368000; } Per far sì che il servizio sia avviato automaticamente all avvio del computer, nei percorsi: /etc/rc.d/rc3.d /etc/rc.d/rc5.d deve essere presente il seguente file (con permessi rwx): S35dhcpd symbolic link to:../init.d/dhcpd Volendo, è possibile stoppare e startare il demone manualmente, con i comandi: /etc/rc.d/init.d/dhcpd stop /etc/rc.d/init.d/dhcpd start /etc/rc.d/init.d/dhcpd restart /etc/rc.d/init.d/dhcpd reload

FUNZIONAMENTO DHCP Normalmente, quando un client viene configurato per usare il servizio dhcp, c è uno scambio di quattro pacchetti fra client e server, il primo è costituito da una richiesta all indirizzo di broadcast da parte del client: DHCPDISCOVER il client, dichiara il proprio MAC e cerca un server dhcp. il server DHCP, riceve questa richiesta, registra il MAC del client ed alla fine risponde con un: DHCPOFFER fornendo al client una licenza per usare un determinato indirizzo, valida per un certo tempo. A questo punto il client, spedisce un altro pacchetto: DHCPREQUEST richiedendo al server di poter usare, l indirizzo per cui gli è stata fornita la licenza al passo precedente. Se non ci sono problemi, il server risponde: DHCPACK ed il gioco è fatto! Il server, fornisce tutti gli elementi necessari alla configurazione dell interfaccia di rete del client e memorizza la fornitura di indirizzo appena effettuata, in /var/lib/dhcp/dhcpd.leases.

INSTALLAZIONE E CONFIGURAZIONE DNS La versione di Linux Red Hat 7.3, già in fase di installazione, consente di aggiungere il software necessario per implementare un DNS server: BIND 9.2.0 (aggiornato poi alla 9.2.1) La configurazione, deve necessariamente essere eseguita a mano in base alle proprie esigenze. Ogni DNS server può essere sia Autorevole sia Slave per più zone. Il file centrale di configurazione è: /etc/named.conf... analizziamo un esempio: // generated by named-bootconf.pl options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; // forwarders { controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; zone "." IN { type hint; file "named.ca"; zone "azienda" IN { type master; file "azienda.zone"; allow-update { none; zone "1.1.20.in-addr.arpa" IN { type master; file "named.azienda"; allow-update { none; zone "ced" IN { type slave; masters { x.x.x.x; file "ced.zone"; include "/etc/rndc.key";

Nel paragrafo options osserviamo la clausola: directory / var/named ; serve ad impostare il percorso che dovrà ospitare gli altri file di configurazione delle varie zone, di seguito c è la clausola commentata // query-source address * port 53; Questa attivata nel caso in cui sullo stesso computer sia attivo un firewall. Scendendo ancora in basso, troviamo commentata // forwarders { all interno è possibile specificare indirizzi di altri dns a cui la richiesta del client potrebbe essere inoltrata. Il paragrafo controls serve per determinare quali hosts hanno privilegi amministrativi, in questo caso, localhost ovvero lo stesso elaboratore su cui gira il DNS. e gli host che sono muniti della giusta chiave. Osserviamo l ultima riga, contiene la clausola include / etc/rndc.key ; il file specificato, contiene informazioni circa l algoritmo e la chiave di cifratura usati per lo scambio di informazioni amministrative protette nel canale di controllo. Passiamo ora a descrivere i paragrafi relativi alle zone, troviamo la zona. O root che punta al file named.ca questo contiene i riferimenti necessari per raggiungere i root servers attivi. Periodicamente potrebbe rendersi necessario aggiornare tale file per aggiungere eventuali nuovi entrati. Quindi abbiamo la zona azienda di tipo master, nessun host è abilitato ad aggiornarla automaticamente allow-update {none; fa riferimento al file azienda.zone che riporto sotto:... $TTL 86400 $ORIGIN azienda. @ 1D IN SOA @ root ( 1D IN NS @ 1D IN A 20.1.1.1 www 1D IN A 20.1.1.2 web 1D IN A 20.1.1.3 corsi 1D IN A 20.1.1.4 ftp 1D IN A 20.1.1.1... 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum Le informazioni che troviamo all interno sono: $TTL (Time To Live o Tempo di Vita) espresso in secondi, rappresenta il tempo in cui le informazioni di questo dominio, replicate negli eventuali altri server, devono essere ricaricate dal server principale. $ORIGIN qui si scrive il nome del dominio. A seguire abbiamo il record SOA ovvero Start Of Autority, dove troviamo informazioni sui criteri di propagazione durante la replica della zona. Il valore delle colonne seguenti è partendo da sinistra: Nome macchina; tempo di validità; luogo (IN=Internet); tipo di record; indirizzo IP NB: nel caso di inserimento di record relativi allo stesso nome (esempio load balancing), il nome macchina può essere indicato anche solo sul primo record della serie.

Per attivare la risoluzione inversa ovvero trovare il nome a partire dall indirizzo, abbiamo definito un altra zona: 1.1.20.in-addr.arpa che fa riferimento al file: named.azienda riportato di seguito: $TTL 86400 @ IN SOA azienda. root.azienda. ( 2002112300 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS azienda. 1 PTR ftp.azienda. 2 PTR www.azienda. 3 PTR web.azienda. 4 PTR corsi.azienda.. Analizziamo in dettaglio anche questo file. Nel primo record abbiamo il solito $TTL impostato a 86400 secondi, ovvero 24h. A seguire c è il record SOA dove troviamo specificato il nome del dominio, l indirizzo di mail dell amministratore... tipicamente root.dominio e altre informazioni sui criteri di propagazione durante la replica della zona. Poi abbiamo il record NS (Name Server) dove solitamente si ripete il nome del dominio. A questo punto ci sono i record PTR (Pointer), uno per macchina... L indirizzo si ricava prendendo il nome della zona 1.1.20.in-addr.arpa, togliendo la stringa inaddr.arpa, ribaltandolo (Cioè riscrivendolo da sinistra verso destra, leggendolo invece da destra verso sinistra) e aggiungendo il numero presente nella prima colonna del record PTR. Ad esempio nel primo record PTR abbiamo: 20.1.1 (1.1.20 invertito).1 (valore della prima colonna) = 20.1.1.1 PS: Le zone possono contenere anche altri tipi record per descrivere funzionalità non trattate in questo testo. Le spiegazioni sulla sintassi dei tipi record specificati, si basano in parte su documentazione reperita in internet, in parte su dati sperimentali frutto di intuizioni, inoltre fanno riferimento alle release di software indicate all inizio di questo documento. Dimenticavo, Nei percorsi: /etc/rc.d/rc3.d /etc/rc.d/rc5.d deve essere presente il file (con permessi rwx): S45named symbolic link to:../init.d/named Non deve essere presente il file: K45named Per uso amministrativo e/o diagnostico, si possono dare svariati comandi da consolle, ne elenco solo alcuni: /etc/rc.d/init.d/named {start stop status restart condrestart reload probe}, inoltre dig = Domain Information Gropher Un supporto viene aggiunto dal comando rncd che consente una gestione remota. Per concludere, ovviamente come in tutte le licenze GNU... NO WARRANTY quindi.. se non riuscite a far funzionare i vostri DHCP e/o DNS.. non prendetevela con me ;) Spoleto, 21 nov. 02 Giuseppe Latini.

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back