Conceitos avançados de Networking: [04] Criando Servidores de Redundância para DHCP e DNS
Em dois tutoriais anteriores, foi demonstrado como configurar um servidor DHCP (para avançar clique aqui) e um servidor DNS (para avançar clique aqui). No entanto, eles não são imunes à falhas e para prevenir paradas no fornecimento dos serviços é necessário criar servidores de redundância, o que logo abaixo será demonstrado como fazer. Caso não tenham ainda sido configurados os servidores, siga os passos daqueles tutoriais antes desse aqui.
Redundância em servidores DHCP
O primeiro passo é habilitar a redundância ao servido DHCP. O servidor que foi configurado no tutorial anterior pode ser considerado como um servidor primário.
O próximo passo então serão configurar um segundo servidor como secundário. E isso pode ser feito tanto com um servidor físico, como que por uma máquina virtual.
É absolutamente imperativo garantir que o relógio seja sincronizado em ambos os servidores DHCP antes de configurá-los como principal e secundário. Checar se o serviço NTP está funcionando corretamente e que não falta nenhuma configuração a ser realizada adicionalmente é importante, para avançar clique aqui.
É obrigatório garantir que os relógios estão sincronizados antes dos servidores DHCP realizar qualquer operação. Para isso é necessário checar se o servidor NTP está configurado e funcionando corretamente. Caso isso ainda não tenha sido feito, é só acessar o tutorial específico demonstrando como fazer isso, para avançar clique aqui.
Primeiro é necessário niciar a configuração no primeiro nó, adicionando a redundância no arquivo /etc/dhcp/dhcpd.conf. As linhas aonde isso é feito especificamente estão em negrito, logo abaixo:
default-lease-time 86400;
max-lease-time 86400;
option subnet-mask 255.255.252.0;
option broadcast-address 10.10.99.255;
option domain-name "local.lan";
authoritative;
failover peer "dhcp-failover" {
primary;
address 10.10.96.2;
port 647;
peer address 10.10.96.1;
peer port 647;
max-response-delay 60;
max-unacked-updates 10;
load balance max seconds 3;
mclt 3600;
split 128;
}
subnet 10.10.96.0 netmask 255.255.252.0 {
option routers 10.10.96.1;
option domain-name-servers 10.10.96.1;
pool {
failover peer "dhcp-failover";
range 10.10.99.100 10.10.99.254;
}
}
Deve ser percebido que a seguinte linha foi removida, e substituída por {} na seção seguinte:
range 10.10.99.100 10.10.99.254;
A maioria da configuração pode ser copiada do servidor primário para o secundário. O que não deve ser copiado vai ser ressaltado logo abaixo do código, em negrito:
default-lease-time 86400;
max-lease-time 86400;
option subnet-mask 255.255.252.0;
option broadcast-address 10.10.99.255;
option domain-name "local.lan";
authoritative;
failover peer "dhcp-failover" {
secondary;
address 10.10.96.1;
port 647;
peer address 10.10.96.2;
peer port 647;
max-response-delay 60;
max-unacked-updates 10;
load balance max seconds 3;
}
subnet 10.10.96.0 netmask 255.255.252.0 {
option routers 10.10.96.1;
option domain-name-servers 10.10.96.1;
pool {
failover peer "dhcp-failover";
range 10.10.99.100 10.10.99.254;
}
}
mclt 3600;
split 128;
Outra modificação realizada é a inversão do endereço IP do servidor primário (address) e secundário (peer address). Havendo a inversão entre o IP 10.10.96.1 e 10.10.96.2, na transição da primeira para a segunda configuração. Devendo-se atentar para o fato de que as configurações irão variar de rede pra rede, sendo esta configuração apenas um exemplo para aprendizado.
No Debian, o servidor é iniciado o serviço isc-dhcp-server, e no Fedora e CentOS iniciando o serviço dhcpd. Os log do serviço será armazenado em /var/log/syslog nos sistemas baseados no Debian e nos sistemas baseados no Red Hat /var/log/messages.
Redundância em servidores DNS
Para habilitar a redundância é necessário configurar outro servidor DNS como secundário, e então copiar os arquivos de configuração e arquivos de região para o novo servidor. Caso algo não ocorra dentro do esperado, a revisão dos tutoriais da seção CONFIGURANDO SERVIÇOS DE REDE para garantir o funcionamento adequado do serviço no servidor.
É necessário inicialmente clonar o servidor DNS via virtualização, ou entender como usar o comando dd. Após a clonagem, é necessário o teste para garantir que o servidor DNS está funcionando corretamente no novo computador.
Após isso é necessário implementar a configuração do serviço DHCP ser implementada do segundo servidor em todos os nós.
No arquivo /etc/dhcp/dhcpd.conf, é necessário checar a seguinte linha:
option domain-name-servers 10.10.96.1;
Ela deve ser alterada para:
option domain-name-servers 10.10.96.1, 10.10.96.2;
Depois de realizadas essas configurações, toda vez que a reserva estática expirar ou ser requisitado um novo IP, ele será automático fornecido pelo servidor DNS secundário.
A próxima seção abordará a SEGURANÇA DA REDE, para avançar clique aqui (conteúdo ainda a ser publicado).
Redundância em servidores DHCP
O primeiro passo é habilitar a redundância ao servido DHCP. O servidor que foi configurado no tutorial anterior pode ser considerado como um servidor primário.
O próximo passo então serão configurar um segundo servidor como secundário. E isso pode ser feito tanto com um servidor físico, como que por uma máquina virtual.
É absolutamente imperativo garantir que o relógio seja sincronizado em ambos os servidores DHCP antes de configurá-los como principal e secundário. Checar se o serviço NTP está funcionando corretamente e que não falta nenhuma configuração a ser realizada adicionalmente é importante, para avançar clique aqui.
É obrigatório garantir que os relógios estão sincronizados antes dos servidores DHCP realizar qualquer operação. Para isso é necessário checar se o servidor NTP está configurado e funcionando corretamente. Caso isso ainda não tenha sido feito, é só acessar o tutorial específico demonstrando como fazer isso, para avançar clique aqui.
Primeiro é necessário niciar a configuração no primeiro nó, adicionando a redundância no arquivo /etc/dhcp/dhcpd.conf. As linhas aonde isso é feito especificamente estão em negrito, logo abaixo:
default-lease-time 86400;
max-lease-time 86400;
option subnet-mask 255.255.252.0;
option broadcast-address 10.10.99.255;
option domain-name "local.lan";
authoritative;
failover peer "dhcp-failover" {
primary;
address 10.10.96.2;
port 647;
peer address 10.10.96.1;
peer port 647;
max-response-delay 60;
max-unacked-updates 10;
load balance max seconds 3;
mclt 3600;
split 128;
}
subnet 10.10.96.0 netmask 255.255.252.0 {
option routers 10.10.96.1;
option domain-name-servers 10.10.96.1;
pool {
failover peer "dhcp-failover";
range 10.10.99.100 10.10.99.254;
}
}
Deve ser percebido que a seguinte linha foi removida, e substituída por {} na seção seguinte:
range 10.10.99.100 10.10.99.254;
A maioria da configuração pode ser copiada do servidor primário para o secundário. O que não deve ser copiado vai ser ressaltado logo abaixo do código, em negrito:
default-lease-time 86400;
max-lease-time 86400;
option subnet-mask 255.255.252.0;
option broadcast-address 10.10.99.255;
option domain-name "local.lan";
authoritative;
failover peer "dhcp-failover" {
secondary;
address 10.10.96.1;
port 647;
peer address 10.10.96.2;
peer port 647;
max-response-delay 60;
max-unacked-updates 10;
load balance max seconds 3;
}
subnet 10.10.96.0 netmask 255.255.252.0 {
option routers 10.10.96.1;
option domain-name-servers 10.10.96.1;
pool {
failover peer "dhcp-failover";
range 10.10.99.100 10.10.99.254;
}
}
mclt 3600;
split 128;
Outra modificação realizada é a inversão do endereço IP do servidor primário (address) e secundário (peer address). Havendo a inversão entre o IP 10.10.96.1 e 10.10.96.2, na transição da primeira para a segunda configuração. Devendo-se atentar para o fato de que as configurações irão variar de rede pra rede, sendo esta configuração apenas um exemplo para aprendizado.
No Debian, o servidor é iniciado o serviço isc-dhcp-server, e no Fedora e CentOS iniciando o serviço dhcpd. Os log do serviço será armazenado em /var/log/syslog nos sistemas baseados no Debian e nos sistemas baseados no Red Hat /var/log/messages.
Redundância em servidores DNS
Para habilitar a redundância é necessário configurar outro servidor DNS como secundário, e então copiar os arquivos de configuração e arquivos de região para o novo servidor. Caso algo não ocorra dentro do esperado, a revisão dos tutoriais da seção CONFIGURANDO SERVIÇOS DE REDE para garantir o funcionamento adequado do serviço no servidor.
É necessário inicialmente clonar o servidor DNS via virtualização, ou entender como usar o comando dd. Após a clonagem, é necessário o teste para garantir que o servidor DNS está funcionando corretamente no novo computador.
Após isso é necessário implementar a configuração do serviço DHCP ser implementada do segundo servidor em todos os nós.
No arquivo /etc/dhcp/dhcpd.conf, é necessário checar a seguinte linha:
option domain-name-servers 10.10.96.1;
Ela deve ser alterada para:
option domain-name-servers 10.10.96.1, 10.10.96.2;
Depois de realizadas essas configurações, toda vez que a reserva estática expirar ou ser requisitado um novo IP, ele será automático fornecido pelo servidor DNS secundário.
A próxima seção abordará a SEGURANÇA DA REDE, para avançar clique aqui (conteúdo ainda a ser publicado).
Comentários
Postar um comentário