Aplicações e serviços de redes - DHCP

Prévia do material em texto

<p>Fundamentos de Redes de Computadores e Segurança Web</p><p>Fundamentos de Redes de</p><p>Computadores e Segurança</p><p>Prof. Alex Dias</p><p>Instituto Federal do Triângulo Mineiro</p><p>Campus Uberlândia Centro</p><p>www.iftm.edu.br/uberlandiacentro</p><p>Dynamic Host Configuration</p><p>Protocol - DHCP</p><p>Fundamentos de Redes de Computadores e Segurança Web</p><p>O que é um servidor DHCP?</p><p>2</p><p>Objetivos:</p><p>O DHCP (Dynamic Host Configuration Protocol) é um protocolo</p><p>de serviço TCP/IP que oferece configuração dinâmica de hosts,</p><p>com concessão (aluguéis) de endereços IPs de host e outros</p><p>parâmetros de configuração para clientes de rede.</p><p>Em outras palavras, ele “atribui” IP’s dinamicamente aos clientes</p><p>da rede. Faremos os testes usando o isc-dhcp-server no Debian.</p><p>Fundamentos de Redes de Computadores e Segurança Web</p><p>O que é um servidor DHCP?</p><p>3</p><p>O DHCP opera da seguinte forma:</p><p>1. DHCPDISCOVER - O cliente envia um datagrama UDP em broadcast com um pedido DHCP.</p><p>2. DHCPOFFER - O servidor DHCP captura o datagrama com o pedido e responde com outro</p><p>datagrama, ofertando as configurações da rede (endereço IP, máscara da rede e outros dados</p><p>opcionais, como o gateway, servidores de DNS, etc.).</p><p>3. DHCPREQUEST - O cliente envia um datagrama confirmando que irá usar as configurações</p><p>ofertadas pelo servidor DHCP.</p><p>4. DHCPACK – O servidor DHCP envia um datagrama reconhecendo a requisição do cliente.</p><p>Fundamentos de Redes de Computadores e Segurança Web</p><p>O que é um servidor DHCP?</p><p>4</p><p>Fundamentos de Redes de Computadores e Segurança Web</p><p>O que é um servidor DHCP?</p><p>5</p><p>Fundamentos de Redes de Computadores e Segurança Web</p><p>Configurações do DHCP</p><p>6</p><p>Instalações:</p><p>O primeiro passo a ser feito, antes de instalar qualquer pacote, é</p><p>atualizar os repositórios do Linux:</p><p>apt update</p><p>Em seguida, instalar o servidor DHCP.</p><p>apt install isc-dhcp-server</p><p>Fundamentos de Redes de Computadores e Segurança Web</p><p>Configurações do DHCP</p><p>7</p><p>Atribuindo a interface de acesso ao serviço:</p><p>Edite o arquivo isc-dhcp-server dentro do diretório /etc/default</p><p>através do comando abaixo:</p><p>nano /etc/default/isc-dhcp-server</p><p>Acrescente a interface enp0s8, entre as aspas, conforme modelo:</p><p>INTERFACESv4=“enp0s8"</p><p>(O DHCP Server vai distribuir endereços IPs pela interface enp0s8,</p><p>verifique se essa é a interface ligada a rede interna do VBox).</p><p>Fundamentos de Redes de Computadores e Segurança Web</p><p>Configurações do DHCP</p><p>8</p><p>A configuração no arquivo isc-dhcp-server deverá ficar como mostra a figura</p><p>abaixo.</p><p>Fundamentos de Redes de Computadores e Segurança Web</p><p>Configurações do DHCP</p><p>9</p><p>Acesse o diretório do DHCP através do comando:</p><p>cd /etc/dhcp</p><p>Crie uma cópia de segurança do arquivo dhcpd.conf através do</p><p>comando:</p><p>cp dhcpd.conf dhcpd.conf.bkp</p><p>Edite o arquivo dhcpd.conf através do comando:</p><p>nano -l dhcpd.conf</p><p>Fundamentos de Redes de Computadores e Segurança Web</p><p>Configurações do DHCP</p><p>10</p><p>Após aberto o arquivo de configuração do servidor DHCP, faça as alterações</p><p>indicadas a seguir:</p><p>#option domain-name "example.org";</p><p>#option domain-name-servers ns1.example.org, ns2.example.org;</p><p>(Comente estas linhas, ou seja, coloque # no início da linha – linhas 7 e 8).</p><p>Define a opção global de domínio e DNS Servers para todas as redes ligadas ao</p><p>servidor DHCP. Mais a frente a opção será definida individualmente em cada sub-</p><p>rede.</p><p>Fundamentos de Redes de Computadores e Segurança Web</p><p>Configurações do DHCP</p><p>11</p><p>default-lease-time 600;</p><p>(Deixar a configuração padrão).</p><p>Tempo padrão em segundos que o DHCP Server concede o IP, caso o cliente não</p><p>peça por mais tempo. Padrão: 10 minutos.</p><p>max-lease-time 7200;</p><p>(Deixar a configuração padrão).</p><p>Caso o cliente peça por mais tempo do que a linha anterior, o máximo possível é o</p><p>valor definido em "max-lease-time". Padrão: 120 minutos.</p><p>Fundamentos de Redes de Computadores e Segurança Web</p><p>Configurações do DHCP</p><p>12</p><p>ddns-update-style none;</p><p>(Deixar a configuração padrão).</p><p>Indica que o DHCP não vai trabalhar em conjunto com o DNS. Caso haja esta</p><p>integração, deve-se trocar "none" por “interim”.</p><p>authoritative;</p><p>(Descomente esta linha – linha 21).</p><p>Se colocarmos dois servidores DHCP na rede, um vai assumir a função do DHCP</p><p>principal (authoritative), e caso o principal caia o outro, secundário (not</p><p>authoritative) assume a função do DHCP principal.</p><p>Fundamentos de Redes de Computadores e Segurança Web</p><p>Configurações do DHCP</p><p>13</p><p>Agora é preciso configurar o escopo do DHCP, ainda dentro do arquivo dhcpd.conf.</p><p>Insira as linhas abaixo no final do arquivo:</p><p>subnet 192.168.0.0 netmask 255.255.255.0 {</p><p>#(sub-rede 192.168.0.0 com a máscara 255.255.255.0).</p><p>range 192.168.0.10 192.168.0.100;</p><p>#(intervalo de IPs que o DHCP Server vai oferecer).</p><p>option domain-name-servers 192.168.0.1, 8.8.8.8;</p><p>#(IP do DNS primário e secundário).</p><p>option routers 192.168.0.1; }</p><p># (gateway padrão)</p><p>Fundamentos de Redes de Computadores e Segurança Web</p><p>Configurações do DHCP</p><p>14</p><p>Ao fazer alterações em um arquivo de configurações, é sempre bom usar comentários que</p><p>permitam uma localização fácil quando for necessário. Veja na figura abaixo o uso do</p><p>comentário ########### MINHAS CONFIGURAÇÕES ###########</p><p>Em seguida, salve o arquivo!</p><p>Fundamentos de Redes de Computadores e Segurança Web</p><p>Configurações do DHCP</p><p>15</p><p>Reinicie o serviço do DHCP, execute um dos comandos abaixo:</p><p>/etc/init.d/isc-dhcp-server restart</p><p>ou</p><p>service isc-dhcp-server restart</p><p>ou</p><p>systemctl restart isc-dhcp-server.service Comando para verificar</p><p>se o serviço foi ativado</p><p>Fundamentos de Redes de Computadores e Segurança Web</p><p>Configurações do DHCP</p><p>16</p><p>Se o servidor Linux retornar alguma mensagem de erro no DHCP, é possível verificar o erro</p><p>executando o comando abaixo:</p><p>dhcpd -d</p><p>Também é possível verificar o funcionamento do serviço DHCP através do comando:</p><p>/etc/init.d/isc-dhcp-server status</p><p>Para ver as concessões de IPs na rede, basta abrir o arquivo dhcpd.leases. Utilize o</p><p>seguinte comando:</p><p>tail -f /var/lib/dhcp/dhcpd.leases</p><p>OBS: O comando tail -f visualiza as alterações do arquivo em tempo real.</p><p>Fundamentos de Redes de Computadores e Segurança Web</p><p>Testando o serviço</p><p>17</p><p>Abra o cliente Windows e altere as configurações de rede para obtenção</p><p>automática do endereço IP</p><p>Fundamentos de Redes de Computadores e Segurança Web</p><p>Testando o serviço</p><p>18</p><p>Use o cmd.exe para ver qual IP foi atribuído, em seguida verifique no servidor Debian a</p><p>concessão do IP</p><p>Fundamentos de Redes de Computadores e Segurança Web</p><p>Questões?</p><p>Obrigado!</p><p>Alex Dias</p><p>alexdias@iftm.edu.br</p>