How to crack wep: aircrack-ptw and aircrack-ng with la Fonera
In rete ci sono miliardi di tutorial che...Leggi tutto
Aggiornare dinamicante i dns tramite dhcp linux
In questi giorni ho visitato circa un miliardo di pagine internet alla ricerca di una guida che mi spiegasse come installare e configurare un server dns che aggiornasse i propri record tramite dhcp. Ovviamente ho cercato una soluzione linux-based e la scelta è quindi caduta sul software bind9 per la gestionte della zona dns e dhcpd3-server per il server dhcp,tutte le guide che ho trovato spiegavano come configurare un server di zona esattamente come lo volevo io,l’unico dettaglio e che delle mille configurazione suggerite non ne funzionava manco una.. così alla fine ho fatto da solo e sono riuscito nel mio intento. Dopo diversi giorni di sclero sono riuscito a configurare un server dns che aggiorna i proprio record via dhcp,il tuto sotto linux debian etch.. qui sotto ci sono i file di confiugurazione che realmente funzionano!!li ho testati di persona in questi giorni..
Allora la soluzione da me proposta vede una rete locale lan,tipica di un ufficio,con un normalissimo server dns con relativo server dhcp,il server dhcp aggiorna i record del dns. Cosa vuol dire?semplicemente che se entra il computer di nome pippo richiedendo un indirizzo ip,il server dhcp gli rilascia un’ip e dice al server dns che al nuovo pc di nome pippo corrisponde l’indirizzo ip xxx.xxx.xxx.xxx e che ovviamente a quell’ip corrisponde il pc di nome pippo. Sembra una ripetizione ma in realtà è fondamentale aggiornare anche la reverse zone,in diverse guide che ho trovato non funzionava proprio l’aggiornamento della reverse zone. Allora come ho già detto tutti i server girano sotto linux,nel particolare la mia configurazione prevede Debian Etch.
Prima di procedere con l’installazione dei pacchetti voglio sottolineare che il server dhcp ha un comportamente particolarmente bastardo,in pratica se installate il server dhcp e lo fate girare magari facendo assegnare qualche ip a qualche vostra macchina e poi installate il server dns,il dhcp server non aggiorna i record per le macchine a cui ha già assegnato un’ip in precendeza. Non ho la più pallida idea del perchè succeda questa cosa ma vi posso assicurare che l’ho testata di persona,ho installato il server dhcp,l’ho configurato e testato e poi ho eseguito tutta la procedura per aggiornare i record dns,alla fine della fiera il server dhcp aggiornava i record solo per i nuovi pc che venivano inseriti nella rete e non per quelli che aveva già incontrato.. non chiedetemi perchè,non lo sò manco io..
Quindi per essere chiari,staccate il server della rete o meglio tenete spenti tutti i client durante la fase di installazione e configurazione.
Bene procediamo con l’installazione del server dns,nel mio file di esempio la mia lan aziendale ha un dominio del tipo “esempio.com” e il server si chiama “pdc”, e l’indirizzo del server è 192.168.1.1 , su “pdc” ovviamente girano il demone bind9 responsabile del servizio dns e il demone dhcp3-server responsabile dell’assegnazione degli indirizzi ip.
Partiamo con l’installazione di bind9 che è molto semplice basta digitare quanto segue:
# apt-get install bind9 dnsutils
Io ora consiglio di spegnere il demone digitate quindi:
# /etc/init.d/bind9 stop
Ora diciamo al server “pdc” che per la nostra zona “esempio.com” deve interrogare il server dns che gira sopra di lui quindi modifichiamo il file “resolv.conf” che si trova in “/etc/” nel seguente modo:
File “resolv.conf” deve contenere queste due righe:
search esempio.com
nameserver 127.0.0.1
Bene ora il server pdc sà che per la zona “esempio.com” deve chiedere a se stesso.
Ora passiamo alla configurazione del demone bind9,questa è la parte più delicata,non bisogna sbagliare nulla,dovete quindi stare attenti ad ogni dettaglio,tipo punteggiatura finale,permessi etc..
La prima cosa da fare è quella di impostare i seguenti permessi alla cartella “/etc/bind” per farlo digitate:
# chmod 775 /etc/bind
In questo modo il server dhcp potra accedere per modificare i file di zona,poi create i seguenti file “db.esempio.com” e “db.192.168.1″,questi file conterrano i record fondamentali per il corretto funzionamento del server dns. Nelle mille guide trovate in rete ho sempre trovato errori o casini,quindi io qui riporto il contenuto dei file però secondo me è meglio che vi li scaricate e ve li modificate. Eccoli pronti per il download:
Downlaod file di configurazione di zone e reverse zone.
Se li volete creare a mano dovete digitare all interno della directory “/etc/bind/”:
# touch db.esempio.com
# touch db.192.168.1
Ora che abbiamo scaricato i file o che li abbiate create ricordate assolutamente di assegnare il corretto proprietario a questi nuovi file,tramite il comando:
# chown bind:bind /etc/bind/db.esempio.com
# chown bind:bind /etc/bind/db.192.168.1
Ok ora i file devono essere come descritto qui sotto:
File db.esempio.com:
;
; BIND data file for local loopback interface
;
$TTL 604800
esempio.com. IN SOA pdc.esempio.com. root.esempio.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS avspdc.avsimpianti.com.
avspdc IN A 192.168.187.1
File di esempio db.192.168.1:
;
; BIND reverse data file for broadcast zone
;
$TTL 604800
@ IN SOA esempio.com. root.esempio.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS pdc.esempio.com.
1 IN PTR pdc.esempio.com.
Ok bene,spero che la formattazione non si andata in frantumi,in ogni caso per chiarirvi ogni dubbio scaricate i file di esempio. State attenti ad ogni particolare,è fondamentale rispettare la punteggiatura!!
Bene dopo aver creato i file di zona dovete modificare nel seguente modo il file “named.conf” che trovate all interno della directory “/etc/bind” aggiungete queste righe:
File named.conf:
include “/etc/bind/rndc.key”;
controls {
inet 127.0.0.1 allow {localhost; } keys { “rndc-key”; };
};
zone “esempio.com” {
type master;
file “/etc/bind/db.esempio.com”;
allow-update { key rndc-key; };
};
zone “1.168.192.in-addr.arpa” {
type master;
file “/etc/bind/db.192.168.1″;
allow-update { key rndc-key; };
};
forwarders {
212.97.32.2;
};
Per semplificarvi la vita potete scaricare il file named.conf da qui:
Ok perfetto ora il lavoro con bind è finito,ah al posto di 212.97.32.2 potete tranquillamente mettere l’ip del dns del vostro provider. E’ovvio che quando andrete ad interrogare il vostro server locale su un dominio diverso dal suo tipo yahoo.com lui andrà a chiedere informazioni al server dns del vostro provider..ma non mi dilungo in questi dettagli perchè se state leggendo queste righe vuol dire che di dns e affini ne sapete e state solo cercando una guida per far funzionare una volta per tutte le cose..
Bene come dicevo il lavoro con bind è finito possiamo passare all’installazione del server dhcp,digitiamo da shell:
# apt-get install dhcp3-common dhcp3-server
Nel caso il server si avviasse correttamente stoppatelo con il comando:
# /etc/init.d/dhcp3-server stop
Poi sostituite tutto il contenuto del file “dhcpd.conf” situato in /etc/dhcp3/ come segue:
File dhcpd.conf:
ddns-update-style interim;
ddns-domainname “esempio.com.”;
ddns-rev-domainname “in-addr.arpa.”;
include “/etc/bind/rndc.key”;
zone esempio.com. {
primary 127.0.0.1;
key rndc-key;
}
zone 1.168.192.in-addr.arpa. {
primary 127.0.0.1;
key rndc-key;
}
server-identifier 192.168.1.1;
ignore client-updates;
subnet 192.168.1.0 netmask 255.255.255.0
{
authoritative;
range 192.168.1.100 192.168.1.150;
option subnet-mask 255.255.255.0;
default-lease-time 604800;
max-lease-time 2592000;
option broadcast-address 192.168.1.255;
option routers 192.168.1.250;
option domain-name-servers 192.168.1.1;
option domain-name “esempio.com”;
option netbios-name-servers 192.168.1.1;
option netbios-node-type 8;
}
Per sicurezza potete scaricarvi anche questo file da qui:
Ovviamente potete modificare i parametri relativi agli indirizzi ip a seconda della vostra rete…
Bene ora se avete seguito bene alla lettera tutti i passaggi e se siete stati attenti in maniera maniacale alla punteggiatura e alle rigide regole di sintassi potete avviare i demoni di dns e dhcp.
# /etc/init.d/bind9 start
# /etc/init.d/dhcp3-server start
Ora potete provare a far collegare un client,una volta che il client sarà attaccato alla rete potete interrogare il server dns tramite il comando nslookup.
Piccola nota: se oltre a dns e dhcp state usando anche un server samba con lo stesso dominio del server dns,quando lo interrogate per verificare che tutto sia a posto basta che digitate solo il nome del pc,se invece non siete in un dominio windows/samba dovete digitare tutto il percorso completo.
Esempio avete appena configurato dns e dhcp e sotto gira pure samba con lo stesso nome di dominio del dns. Per verificare che tutto sia a posto allora basta che digitate:
# nslookup
#pdc
E verrà fuori come output:
# Name: pdc.esempio.com
# Address: 192.168.1.1
Se invece non c’è sotto un dominio windows/samba uguale a quello del dns allora dovete interrogare il dns appena installato indicando tutto:
# Nslookup
# pdc.esempio.com
Quindi dovete aggiungere anche esempio.com e così facendo il server risponderà in maniera corretta. Poi ovviamente la prova del nove è quella di collegare un client alla rete e vedere se il dns si è aggioranto tramite dhcp.
Quindi collegate il client alla rete,il server dhcp gli assegnerà un indirizzo e poi aggiornerà i record dns,se tutto filerà liscio nella directory del server in “/etc/bind/” compariranno 2 nuovi file che sono:
db.esempio.com.jnl
db.192.168.1.jnl
Poi fate un ulteriore verifica interrogando il server dns,inserendo prima il nome del pc e poi l’indirizzo assegnatogli dal server dhcp..
Bene direi che è tutto,spero di non aver fatto troppi errori di battitura/grammatica etc.. sono le due di notte e sono un po stanchino..,spero anche di non aver dimenticato nulla.. in ogni caso segnalo l’unico vero link che mi è stato di aiuto anche se ho seguito alla lettera le sue istruzioni e non funzionava.. però mi ha dato una mano significativa.. ecco il link
http://www.ricercheit.net/2007/09/01/gestire-dns-e-dhcp-su-linux-debian/
Ho seguito alla lettera questa guida almeno 10 volte ma non mi funzionava mai.. a volte aggiornava solo un file di zona ma non il reverse,a volte manco quello insomma un delirio..poi alla fine mi sono messo a spulciare i log di sistema e ne sono venuto a capi,ho capito che i permessi sui file e sulle cartelle sono fondamentali,inoltre in quella guida mancava il parametro “authoritative;” nella configurazione di dhcpd..bene bene direi che è tutto.. alla prossima ciaoo!!
Vota l’articolo
(3 votes, average: 5.00 out of 5)
Loading ...
Newsletter e Feed
Ti è piaciuto questo articolo? allora iscrivi alla newsletter, riceverai ogni nuovo post via mail!
Loading...Se preferiferisci i feed ricordati di iscriverti ai miei Feed! 
Articoli Simili
17 Commenti per “Aggiornare dinamicante i dns tramite dhcp linux”
Si si,puoi sostituire tranquillamente un server 2003 o nt con samba,l’accesso alle risorse è uguale.. in questi giorni scrivo una guida su come impostare samba come pdc,cmq in rete è pieno di testi che spiegano come fare.. ciao
2
Ciao Croccobiscotto, ti ho citato doverosamente nel mio articolo ringraziandoti per avermi fatto notare la dimenticanza della direttiva “authoritative;”. 
Per quanto riguarda Samba, è verissimo che può sostituire tranquillamente un server NT nel suo ruolo di PDC, è meno vero che può sostituire Windows Server 2003, nel senso che purtroppo Samba non può essere un domain controller Active Directory (e non certo per colpa del team di sviluppo) e soprattutto mi pare non abbia una gestione delle policy paragonabile a quella di Active Directory. In ogni caso, se non si hanno esigenze particolari Samba secondo me va benissimo come server di dominio e print server per client Windows. Detto ciò, devo pure dire che non sono certo un esperto di sistemi Linux e nemmeno di Samba, per cui se ho scritto qualcosa di sbagliato, gradirei essere corretto… 
3
Samael
Jan 26 2008
10:30
Complimenti per questa ottima guida, ce ne fossero!!!
4
Davide B
Mar 17 2008
12:09
Credo ci sia un errore sull’opzione forwarders inserita in named.conf.
Bind non riconosce l’opzione così scritta; perchè è possibile indicare i server di inoltro nel file
named.conf.options
e questo file viene già richiamato con la clausola include
a parte questo va bene
saluti
5
Grazie del suggerimento, appena ho tempo ci butto un occhio
6
Andrea
Aug 30 2008
16:29
io ho fatto tutto quello che avete scritto ma nel log di sistema ancora mi dice permesso negato. Da cosa può dipendere?
7
Eh guarda sinceramente non lo sò.. però l’accesso negato mi sà di un problema relativo ai permessi e quindi potrebbe essere legato alle directory dove sono installati i programmi o agli utenti..
Visto che bisogna aggiornare dei file prova a settare i permessi delle directory del dns e di dhcp a 777 giusto per fare una prova e per vedere se ricevi lo stesso errore ciaoo
8
surfweb
Sep 04 2008
16:05
Ciao Croccobiscotto. Stavo girando per internet in cerca di una soluzione al mio problema riguardo ai dns e sono arrivato alla tua guida. Ormai sono giorni che non ci dormo la notte perchè non risolvo il mio problema. Ti scrivo per chiederti se avresti voglia di darmi una mano. Te lo chiedo prima di sottoporti il problema in quanto la mia situazione è un po diversa dalla tua e poi non so se ne avresti voglia.
Intanto ti ringrazio per la guida!!
Ciao
9
Ciao io ora sono in vacanza però se vuoi puoi descrivermi la tua situazione così proviamo a risolvere il problema, scrivi pure qui tutto ciaoo
10
surfweb
Sep 05 2008
11:23
Ciao.
Scusami il disturbo… non sapevo fossi in vacanza!!! Non volevo rovinarti le ferie!!!
Ti ringrazio per la tua gentilezza!!!
Cmq… incomincio con informarti che ho utilizzato ubuntu 8.04.
Poi una volta installata l’ho configurata per filo e per segno seguendo questa guida: http://www.howtoforge.com/perfect-server-ubuntu8.04-lts tralasciando le parti riguardanti ispconfig. Una volta verificato che tutto funzionasse (mi è andato tutto al primo colpo!!!) Sono passato alla fase successiva: ho installato e configurato questo pannello di controllo hosting: http://isp-control.net/
Anche qui tutto a funzionato a meraviglia.
Vediamo al problema. Dunque.. io ho installato questo server in quanto mi serviva per lavorare in locale sui siti e sulle applicazioni che realizzo prima di pubblicarle. Il server funziona magnificamente e per testarlo ho utilizzato il servizio dyndns per associare dei domini fittizi ai vari siti così da poterli raggiungere dall’esterno e lavorarci anche essendo distante da casa.
Il problema è che dall’esterno tutto funziona regolarmente: apache, php. mysql, server di posta… tutto insomma mentre nella rete che ho a casa se vado su un pc qualsiasi, digitando l’indirizzo web dyndns associato mi riporta al login del router. In quest’ultimo ho configurato il port forward in modo tale che il traffico fosse rediretto al server. Inoltre ho inserito come dns primario l’indirizzo ip fisso del server e come secondario e terziario quelli open dns.
Particolarità della mia rete è che ho due router: uno ha il modem che mi permette il collegamento all’adsl mentre l’altro no. Il primo l’ho configurato con i dns sopra citati e tutto il traffico l’ho rediretto sul secondo router (dmz). Il secondo router mi gestisce la rete assegnando gli indirizzi (192.168.2.ipmacchina).
Per concludere credevo che con le guide che avevo seguito tutto funzionasse… in realtà ora ho una bella gatta da pelare.
Questa è la descrizione. Ora… in base a quello che ti ho scritto cosa ti serve sapere per poter risolvere il problema.
Io ho provato a seguire la tua guida e tutto si attiva correttamente ma non funge nulla nella rete!!
Solo tu mi puoi aiutare… sei la mia salvezza!! E poi sinceramente voglio capire dai miei errori… ecco perchè prima ho provato a fare le cose per conto mio!!!
Sperando di non dover reinstallare tutto…. che tu mi possa aiutare senza che ti rovino la vecanze… ti ringrazio anticipatamente per il tuo tempo!!
Ciao
11
surfweb
Sep 05 2008
11:46
Altra cosa importante…. se dallo stesso server digito l’indirizzo dyndns mi da pagina non trovata…. è normale??
12
surfweb
Sep 13 2008
22:17
Ciao. Ti informo sui miei progressi se così si possono chiamare!!
Allora, per il momento ho risolto “pagina non trovata” se digito l’indirizzo del sito dal server.
Poi… googlando ho trovato articoli su bind9 che parlano delle views. In pratica, per quanto ho capito servono proprio a fare ciò che mi servirebbe. Ho letto che bisogna creare una views interna ed un esterna. Quella esterna sarebbe quella che esiste già ovvero la vista che permette di far vedere i siti esternamente, poi c’è quella interna che permette ai pc della rete locale di risolvere il dominio. Ora… quello che non riesco a capire è cosa devo mettere nel file db.example.com nella views interna!!
Spero di essere stato chiaro e che mi puoi aiutare!
Ovviamente se tu sai risolvere il problema in modo differente seguo le tue direttive!
Grazie
13
Ciao scusa se ti rispondo in ritardo, ma ho avuto modo di leggere bene il tuo problema solo ora.. comunque io non conoscevo questa cosa delle views interne ed esterne.. molto molto interessate.. io googlando qua e la ho trovato questo link:
http://www.howtoforge.com/two_in_one_dns_bind9_views
tratta proprio views interne ed esterne.. spero possa tornarti utile.. se riesci a risolvere fammi sapere tutti qui nei commenti grazie ciaoo
14
surfweb
Sep 16 2008
11:16
Ciao.
Non ti preoccupare!! Allora… non ho avuto l’occasione di postare la soluzione …. si si… proprio così… ho risolto il problema!!
Per quanto riguarda il tuo link l’avevo già visto ma non mi era stato di grande aiuto. Ho girovagato per internet ma nessuna delle soluzioni proposte funzionava!
Con un po di pazienza sono andato a leggermi un po di documentazione sulle views e poi ho fatto le relative prove.
In pratica ho creato una “views” interna in modo tale che risolvesse i domini all’interno della rete. Se non lo trova utilizza i dns esterni.
Se vuoi ti posso postare le modifiche che ho fatto così che se qualcuno ha il mio stesso problema lo può risolvere!! Però non so quanto si possa capire dalla formattazione nei commenti!!
Le views comunque sono molto utili a mio parere e permettono una più facile gestione di bind9.
15
Se vuoi postare le modifiche fai pure,anzi le scrivi mi fai anche un favore le tue informazioni potrebbero tornare utili anche a qualcun’altro. Grazie mille per aver condiviso la tua esperienza ciaooo
16
giandang
Jan 01 2010
16:38
salve raga,
mi chiedevo se potevate aiutarmi….
sono 6 mesi che non riesco a risolvere il problema con un collegamento via internet per un gioco in multiplayer.
mio fratello che sta dall’altra parte della città non riesce a vedere il pc ed io non riesco a vedere il suo.
il gioco in questione si chiama
” dragonthrone ” .
abbiamo aperto le porte configurato il router e disattivato il firewall ma senza sucesso…..ovviamente stiamo sbagliando qualcosa…. ma cosa??????
qualcuno di voi è ingrado di darmi una soluzione? ve ne sarei infinitamente grato.
gianluca
17
1 Trackbacks
-
[...] ringrazio Croccobiscotto per avermi segnalato tramite un suo articolo una mia dimenticanza che riguarda l’aggiunta della direttiva "authoritative;" alla [...]
croccobiscotto sei un grande.
lo proverò questo mese stesso
cercherò il modo di assegnare degli ip statici:
immagino che sia concettualmente simile a quanto si fa sotto win2000/3 serv.
(ho usato linux solo per server web ma non vedo motivi per non sostituirli ai più costosi microsoft )
immagino esegua anche l’accesso al dominio mediante autenticazione utente/psw
ciao