MAbeeTT
2014-01-06 21:49:36 UTC
Escenario:
varias instancias virtualizadas [0] en una lan virtualizada, hay
proxy reverso y NAT para llegar una red ethernet que bien podría estar
conectada a internet.
Para agilizar el acceso y despliegue de nuevas instancias he puesto un
server openvpn, las ips de la lan virtual están en una red /20 que
inicia con 10.algo. Uno se conecta al server openvpn que natea hacia
la vlan y así se obtiene acceso sin complicaciones en el NAT de
frontera.
Para poder ubicar a cada una de las máquinas se me ocurrió cargar las
IPs en un server DNS y para que no se pisen las IPs poner un DHCP
server. (ninguna genialidad lo sé).
Para que las entradas se carguen automáticamente me propuse usar DNS
dinámico con BIND y ISC- DHCP. De esta manera alcanzará con hacer la
consulta DNS correspondiente para ubicar la instancia.
De todo lo que he buscado este artículo me parece bastante claro en lo
que se va tocando con cada parámetro
http://blog.bigdinosaur.org/running-bind9-and-isc-dhcp/
En esencia se trata de una configuración de DHCPd y bind para que al
dar de alta a un host le pase el nombre hostname que este entrega en
la transacción para actualizar una zona en bind.
(fin escenario)
El problema que veo son las entradas antiguas en las zonas de bind: el
dhcp limpia sus alocaciones de ip (leases) correctametne, pero en bind
queda todo el historial de entradas A y TXT, más allá de que se haya
vencido y hasta reotorgado el número IP.
La pregunta son:
¿cómo hacer para que se borren automáticamente de la zona las entradas vencidas?
Noto que el mecanismo de actualización con nsupdate envía un delete a
las entradas A previamente a hacer el add correspondiente.
¿Cómo hacer para que dhcpd haga delete a las entradas al vencerse el
lease del Nro IP?
¿Porqué no lo hace autmáticamente dhcpd?
Gracias, saludos
[0] containers o bien full virtualization, para el caso da igual.
varias instancias virtualizadas [0] en una lan virtualizada, hay
proxy reverso y NAT para llegar una red ethernet que bien podría estar
conectada a internet.
Para agilizar el acceso y despliegue de nuevas instancias he puesto un
server openvpn, las ips de la lan virtual están en una red /20 que
inicia con 10.algo. Uno se conecta al server openvpn que natea hacia
la vlan y así se obtiene acceso sin complicaciones en el NAT de
frontera.
Para poder ubicar a cada una de las máquinas se me ocurrió cargar las
IPs en un server DNS y para que no se pisen las IPs poner un DHCP
server. (ninguna genialidad lo sé).
Para que las entradas se carguen automáticamente me propuse usar DNS
dinámico con BIND y ISC- DHCP. De esta manera alcanzará con hacer la
consulta DNS correspondiente para ubicar la instancia.
De todo lo que he buscado este artículo me parece bastante claro en lo
que se va tocando con cada parámetro
http://blog.bigdinosaur.org/running-bind9-and-isc-dhcp/
En esencia se trata de una configuración de DHCPd y bind para que al
dar de alta a un host le pase el nombre hostname que este entrega en
la transacción para actualizar una zona en bind.
(fin escenario)
El problema que veo son las entradas antiguas en las zonas de bind: el
dhcp limpia sus alocaciones de ip (leases) correctametne, pero en bind
queda todo el historial de entradas A y TXT, más allá de que se haya
vencido y hasta reotorgado el número IP.
La pregunta son:
¿cómo hacer para que se borren automáticamente de la zona las entradas vencidas?
Noto que el mecanismo de actualización con nsupdate envía un delete a
las entradas A previamente a hacer el add correspondiente.
¿Cómo hacer para que dhcpd haga delete a las entradas al vencerse el
lease del Nro IP?
¿Porqué no lo hace autmáticamente dhcpd?
Gracias, saludos
[0] containers o bien full virtualization, para el caso da igual.
--
.::MAbeeTT::.
mabeett [at] gmail [ dot] com
.::MAbeeTT::.
mabeett [at] gmail [ dot] com