DNS dinmico (DDNS)

y
DHCP en Ubuntu Server
ndice de contenido
Qu es DNS dinmico?.......................................................................................................................1
DNS dinmico..................................................................................................................................1
Requisitos.........................................................................................................................................1
Pasos a seguir.......................................................................................................................................2
Crear una zona para actualizaciones dinmicas:..............................................................................2
Crear una clave para compartir entre el servidor DHCP y el DNS.................................................3
Crear una clave dnssec.....................................................................................................................3
Configuracin del DNS...................................................................................................................4
Configuracin del servicio DHCP...................................................................................................5
Comprobacin desde el cliente........................................................................................................7

Qu es DNS dinmico?
Es el proceso mediante el cual se aaden nuevos registros dentro del fichero de zona del servidor
DNS. Normalmente se combina con el servicio DHCP, proporcionando IP a los hosts y crean o
modifican registros de recursos en el sevidor DNS, sin que el administrador del servidor DNS edite
los ficheros de zona.

DNS dinmico
La configuracin del DNS dinmico es bastante sencillo. Para hacerlo es necesario crear una clave
secreta. Esta clave secreta se usa para autenticar los clientes de actualizacin de DNS en el servidor
DNS

Requisitos
Servidor DNS cualquiera: tiene que ser Bind, versin 8 o superior
Tema 2 Dynamic DNS and DHCP- Ubuntu Server.odt
1/9

Pasos a seguir
Dividiendo esto en pasos ms detallados, el proceso consiste en:
Crear una zona para actualizaciones dinmicas en el servidor
Crear una llave cifrada y permitir su uso para la actualizacin de la zona
Comprobacion desde el cliente.

Crear una zona para actualizaciones dinmicas:

Ficheros de zona de resolucin directa: /etc/bind/empresax.local

; BIND data file for empresax.local

;
$TTL

604800

IN

SOA

us.empresax.local. root.empresax.local. (
2
604800
86400
2419200
604800 )

; Serial
; Refresh
; Retry
; Expire
; Negative Cache TTL

;
@

IN

NS

us.empresax.local.

us

IN

192.168.1.200

ussec

IN

192.168.1.100

Fichero de zona de resolucin inversa: /etc/bind/1.168.192.in-addr.arpa

;
; BIND data file for 1.168.192.in-addr.arpa
;
$TTL

604800

IN

SOA

us.empresax.local. root.empresax.local. (
2
604800
86400
2419200

Tema 2 Dynamic DNS and DHCP- Ubuntu Server.odt

2/9

; Serial
; Refresh
; Retry
; Expire

604800 )

; Negative Cache TTL

;
@

IN

NS

us.empresax.local.

200

IN

PTR

us.empresax.local.

100

IN

PTR

ussec.empresax.local.

Mover el fichero de zona a /var/lib/bind

sudo cp /etc/bind/db.1.168.192.in-addr.arpa

/var/lib/bind/

sudo cp /etc/bind/db.empresax.local /var/lib/bind

Cambiar el propietario y el grupo de los ficheros a bind, sabiendo que bind tiene todos los permisos
para escribir en dichos ficheros:
sudo chown bind:bind /var/lib/bind/*

Crear una clave para compartir entre el servidor DHCP y el DNS

Crear una clave dnssec

dnssec-keygen es una herramienta para crear claves DNSSEC.
En el directorio /etc/bind, el siguiente comando crea la clave
sudo dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER

Resultado,

Mostrar la clave generada:

sudo cat Kdhcp_updater.*.private|grep Key
Nos muestra la clave:

Copiar la clave y pegarla en los ficheros de configuracin ms tarde.

Tema 2 Dynamic DNS and DHCP- Ubuntu Server.odt

3/9

Configuracin del DNS

Es necesario aadir la clae en los ficheros de configuracin del bind y le permite que las zonas se
actualicen.
Editar el fichero /etc/bind/named.conf.local
//
// Do any local configuration here
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret " pNzEOW+6O9r2EbN0nJqwtw==";
};
zone "empresax.local" {
type master;
file "/var/lib/bind/db.empresax.local";
allow-transfer {
192.168.1.100;
};
allow-update { key

DHCP_UPDATER; };

};
zone "1.168.192.in-addr.arpa" {
type master;
file "/var/lib/bind/db.1.168.192.in-addr.arpa";
allow-transfer {
192.168.1.100;
};
allow-update { key

DHCP_UPDATER; };

};

Configuracin del servicio DHCP

Configuracin del servidor DHCP para enviar actualizaciones a el DNS.
Tema 2 Dynamic DNS and DHCP- Ubuntu Server.odt
4/9

Editar el fichero /etc/dhcp/dhcpd.conf

# The ddns-updates-style parameter controls whether or not the server
will
# attempt to do a DNS update when a lease is confirmed. We default to
the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
server-identifier us.empresax.local;
ddns-updates

on;

ddns-update-style interim;
update-static-leases on;
ddns-domainname "empresax.local";
ddns-rev-domainname "in-addr.arpa";
ignore client-updates;
# option definitions common to all supported networks...
option domain-name-servers 192.168.1.200;
default-lease-time 600;
max-lease-time 7200;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret "pNzEOW+6O9r2EbN0nJqwtw";

Tema 2 Dynamic DNS and DHCP- Ubuntu Server.odt

5/9

}
zone 1.168.192.in-addr.arpa.

primary 192.168.1.200;
key DHCP_UPDATER;
}
zone empresax.local. {
primary 192.168.1.200;
key DHCP_UPDATER;
}
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.51 192.168.1.55;
option routers 192.168.1.1;
allow unknown-clients;
}
Por ltimo, cambiar los permisos de los ficheros de configuracin:
sudo chmod o-r /etc/bind/named.conf.local
sudo chmod o-r /etc/dhcp/dhcpd.conf
Cambiar el propietario de dhcpd.conf to dhcpd:
sudo chown dhcpd:dhcpd /etc/dhcp/dhcpd.conf
Ahora deberamos tener un sistema dns dinmico totalmente funcional para nuestra red local,
Reiniciar los servicios para recargar la configuracin
sudo service bind9 restart
sudo service isc-dhcp-server restart

Tema 2 Dynamic DNS and DHCP- Ubuntu Server.odt

6/9

Comprobacin desde el cliente

Comprobacin desde el cliente XP, el equipo se llama yy

A continuacin, compruebo que se ha aadido el regisro en la zona de resolucin directa y la

inversa,:

Comentarios
En el directorio /var/lib/bind , existen los siguientes ficheros:

Los cambios producidos en el ficheros de zona se guardan en los archivos con extensin jnl, y cada
cierto tiempo actualizan los ficheros de zona.

Tema 2 Dynamic DNS and DHCP- Ubuntu Server.odt

7/9

Y el fichero de resoluci directa:

siendo yy el cliente windows XP, fichero /var/lib/dhcp/dhcpd.leases

Desde un cliente xubuntu, el servidor DHCP le ha dado la siguiente configuracin:

Direccin IP:

Tema 2 Dynamic DNS and DHCP- Ubuntu Server.odt

8/9

Servidor DNS:

Puerta de enlace:
Se ha actualizado el
DNS:

Webgrafa
http://www.semicomplete.com/articles/dynamic-dns-with-dhcp/
http://lani78.wordpress.com/2012/07/23/make-your-dhcp-server-dynamically-update-your-dns-records-on-ubuntu-12-04-precisepangolin/

Tema 2 Dynamic DNS and DHCP- Ubuntu Server.odt

9/9