Roteadores Cisco vem com as funcionalidades DHCP Client, Relay Agent e DHCP Server por padrão, e assim podem ser configurados para fornecer endereços IPs na rede. É fato que um servidor DHCP facilita a administração, uma vez que os usuários recebem endereços automaticamente ao entrar na rede (desde que tenham um DHCP Client, como o Windows, por exemplo).
(Para ver como funciona o serviço DHCP clique aqui)
Basicamente temos que definir um pool, com os endereços a serem disponibilizados, informar o gateway, DNS Server e o domínio que serão distribuídos. Por fim exclua do range os IPs que você não quer que sejam entregues aos clients.
Topologia:
Configuração:
! Entre no modo de configuração global (BrainRT)
conf t
! Crie um pool de endereçamento, e defina o nome
ip dhcp pool BrainPool
! Especifique os endereços que serão distribuídos
network 172.16.1.0 255.255.255.0
! Informe o gateway que os clients receberão (neste caso o próprio roteador)
default-router 172.16.1.1
! Cadastre o DNS Server, que os clients utilizarão (no exemplo um servidor a parte)
dns-server 172.16.1.10
! Domínio que os clients receberão
domain-name brainwork.com.br
! Cadastre o Netbios Server, se houver
netbios-name-server 172.16.1.10
! Informe o tempo que o endereço ficará disponível para o cliente, em dias
lease 4
exit
! Exclua do range os endereços em uso estaticamente (de servidores, por exemplo)
ip dhcp excluded-address 172.16.1.1 172.16.1.10
exit
! Salve a configuração
wr
Para verificar a troca de mensagens DHCP utilize o comando debug ip dhcp server packet, e outras opção para configuração do DHCP aqui.
DNS Server
Primeiramente vamos ver como funciona o DNS.
Quando o usuário tenta acessar uma URL (www.brainwork.com.br), para saber o IP dessa URL o client DNS faz uma consulta no DNS Server cadastrado. A consulta chega ao DNS Server (utilizando o protocolo UDP, porta 53) e este verifica se conhece este endereço.
O DNS Server pode conhecer está URL de duas formas: pode haver uma mapeamento em seu arquivo host (www.brainwork.com.br = 74.220.219.55) ou pode estar no cache (alguém já acessou essa URL e a informação ficou no cache). Assim, se o DNS Server conhecer a URL ele responde a consulta (dependendo também de critério, como zona, autoridade para responder a consulta…). Caso contrário ele consultará outro servidor, desde que tenha um cadastrado.
O funcionamento mais detalhado de uma consulta DNS pode ser encontrada aqui.
Bom, os roteadores também podem ser configurados como DNS Server (caching name server ou authoritative name server), não sendo possível fazer transferências de zonas no entanto.
Quando atuando como caching name o roteador fará o relay das consultas DNS para outro DNS Server. Uma vez consultado determinado nome, a resolução ficará armazenada, e assim a próximas consultas são respondidas rapidamente. Quando configurado como authoritative name server o roteador responderá as consultas imediatamente, com base nas informações de sua tabela host (cadastradas estaticamente ou em cache de outras consultas).
Configuração:
! Entre no modo de configuração global (BrainRT)
conf t
! Habilite o serviço DNS Server
ip dns server
! Cadastre servidores DNS, onde o roteador fará consultas
ip name-server 200.221.11.100 200.221.11.101
! Podemos cadastrar hosts estaticamente
ip host fileserver1 172.16.1.7
ip host mailserver1 172.16.1.6
!Configure o roteador para ser o dns primário e SOA do domínio
ip dns primary brainwork.com.br soa ns1.brainwork.com.br brain@brainwork.com.br
Para visualizar as consulta DNS utilize o comando debug domain. Outras configurações DNS podem ser encontradas aqui.
Até a próxima.
