[MASOCH-L] DHCP x DNS Dinâmico
Fernando Cordeiro
fequestions at gmail.com
Mon Jul 28 16:39:08 -03 2008
RESOLVIDO.
A todos que interessam na lista.
A solução dos problemas para as mensagens que postei anteriormente na
lista são estas:
srv1 dhcpd: Unable to add forward map from cti-ar.dominio.br to
192.168.1.10: bad DNS key
Solução: o nome da chave "key" dada dentro do arquivo dhcpd.conf e
named.conf devem ser os mesmos, senão, não funciona.
Problema:
srv1 dhcpd: Unable to add forward map from cti-ar.dominio.br to
192.168.1.10: timed out
Solução: os nomes dados as zonas nos arquivos de configuração estavam
meio diferentes, por isso o timeout. O que fiz foi colocar tudo igual
em todos as configurações.
Até o final da tarde postarei um pequeno artigo em meu blog para
descrever os procedimentos.
Agradeço a ajuda de todos..
[]'s
2008/7/19 Rubens Kuhl Jr. <rubensk at gmail.com>:
>> Eu tenho pensado em mudar a configuração de uma rede que mantenho para
>> usar DHCP, mas não tenho recursos para muitos investimentos.
>>
>> Fiquei curioso para saber como você lida com a possibilidade de
>> servidores de DHCP falsos na rede e com a possibilidade de "clonagem"
>> de MACs para uso, digamos, em notebooks "não desejados".
>
> O uso combinado de DHCP Snooping e Dynamic ARP Inspection endereça o
> problema de DHCPs falsos; com DHCP snooping, seu switch só registra as
> ligações IP - MAC na porta onde há um DHCP Server legítimo. Com a
> inspeção de ARP sendo feita baseada nessas ligações legítimas, uma
> máquina que pegue IP de um DHCP "rogue" não vai conseguir resolver
> ARP. O usuário dela vai reclamar e em algum momento você vai descobrir
> de onde vem o perpetrador.
>
> Vlan ACL permitindo que apenas o MAC do DHCP Server mande respostas
> DHCP, combinado com port-security travando o learning desse endereço
> MAC em qualquer porta do switch exceto a do DHCP Server, também
> resolve.
>
> Já clonagem de MAC tem poucas alternativas que não NAC e 802.1x, e
> mesmo essas não resolvem a possibilidade de cooperação de um usuário
> da rede.
>
>
> Rubens
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
Fernando
http://mula-veia.blogspot.com
More information about the masoch-l
mailing list