HOWTO Bind (merci BMOTheKiller ;) Configurer serveur bind et dhcp - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 23-03-2003 à 21:10:23
BMOTheKiller a écrit : attribution dhcp ou IP fixes ? |
IP fixes pr certaines (les admins, donc ma machine), sinon les autres sont en DHCP
Ca peut jouer ça ?
Marsh Posté le 23-03-2003 à 21:24:40
quelle machine fait office de serveur dhcp, la tienne ou tu te connectes sur un réseau où ton IP est enregistrée en fixe sur le srveur dhcp ?
oui ça joue, un bind avec IP statiques doit connaître toutes les IP, c'est à toi de les renseigner dans les fichiers de zone
attention toutefois, je vois que tu utilises webmin, as-tu bien créé 2 zones master ? une avec ton nom de domaine, l'autre ayant comme nom le reverse DNS de ton réseau soit : 10.168.192.in-addr.arpa comme tu l'as dit précédemment
sinon, pour les clients dhcp, il faut au minimum dhcp 3 de ICS qui gère le DDNS (Dynamic DNS) pour permettre la mise à jour des liens IP/nom lors de l'obtentions des bails, c'est à dire que lorsqu'une machine va se connecter au serveur dhcp (je veux dire au démon dhcpd pour être plus explicite), celui-ci va transmettre au serveur DNS (bind dans notre cas, qui peut se trouver sur la même machine ou sur une autre du même réseau) les informations du lien IP->Nom dans le fichier de la zone et les infos du lien Nom->IP dans le fichier de zone inverse. Pour cela, il faut que dhcpd soit configuré pour le ddns-update, celui-ci renverra au client dhcp les informations avec entre autres l'IP du serveur DNS (celle-ci ira s'inscrire dans le fichier /etc/resolv.conf avec le nom de domaine sur lequel effectué les recherches)
as-tu aussi bien conservé la zone root ? celle-ci servant à faire le lien avec l'extérieur si un nom n'a pas été résolu en interne (enfin ça je crois que ça t'intéresse pas là)
Marsh Posté le 23-03-2003 à 21:30:51
BMOTheKiller a écrit : quelle machine fait office de serveur dhcp, la tienne ou tu te connectes sur un réseau où ton IP est enregistrée en fixe sur le srveur dhcp ? |
Pour le serveur DHCP on utilise un serveur NT4 avec le serveur de Windoz. Dans le DHCP j'ai reservé une plage d'adresse IP qui va de 192.168.10.1 à 192.168.10.10 pr les admins. J'ai bien crée 2 master zone, une avec mon nom de domaine, une autre pour le reverse. La zone root est bien là. Par contre j'ai pas saisi le passage sur le client DHCP. J'ai testé avec ma machine et avec une autre machine qui elle est en DHCP, mais ça fait tjs pareil
Marsh Posté le 23-03-2003 à 21:54:01
pour une machine cliente dhcp, qu'elle ne soit pas reconnue reste normal si dhcpd (nom du démon serveur dhcp) n'est pas configuré pour le ddns-update, en effet, si les IP dhcp ne sont pas statiques dès le 1er bail (lors de leur 1ère connexion au serveur dhcp) alors ça ne sert strictement à rien de les spécifier dans bind, donc pour le dhcp, il faut le ddns, d'ailleurs même si les IP sont statiques dès le 1er bail (ça évite des problèmes si la plage IP à attribuer n'est pas suffisament grande pour toutes les machines)
pour une machine cliente à IP fixe, là ça se passe autrement, il faut la référencer dans bind directement, c'est pas le serveur dhcp ddns qui s'en occupera là, donc il faut bien mettre les infos dans les fichiers de zone, mais aussi configurer la machine cliente pour qu'elle interroge correctement le serveur de nom, donc là c'est à toi de remplir /etc/resolv.conf avec l'IP du serveur DNS (nameserver IP_DE_LA_MACHINE_DNS) et le domaine de recherche (search NOM_DE_DOMAINE)
si tu as bien configuré pour une utilisation au niveau IP fixes (déjà faut que ça fonctionne impeccablement avant de se lancer sur le dhcp), c'est peut-être un soucis avec le hostname.domainname dans la configuration (webmin ayant une vilaine habitude à ajouter le nom de domaine à la suite du nom de la machine quand il ne le faut pas)
Marsh Posté le 23-03-2003 à 21:59:05
Merci bcp pr toutes ces infos je m'en occupe dès demain matin
Marsh Posté le 23-03-2003 à 22:03:48
si ça peut t'aider je veux bien te poster ma config dhcp et bind, tu pourras moduler ensuite, mais bon si c'est aussi pour apprendre, c'est sûr que ça va te mâcher un peu le travail, m'enfin c'est comme tu le souhaites
Marsh Posté le 24-03-2003 à 07:13:19
- Est ce que lorsque le résolution "fou le camp", tu sais toujours "pinger" les autres machines ?
- Est ce que c'est sur toutes les machines en meme temps ?
- Sur quoi est ouvert le port 53 de ton serveur dns ?
Marsh Posté le 24-03-2003 à 09:04:44
BMOTheKiller a écrit : si ça peut t'aider je veux bien te poster ma config dhcp et bind, tu pourras moduler ensuite, mais bon si c'est aussi pour apprendre, c'est sûr que ça va te mâcher un peu le travail, m'enfin c'est comme tu le souhaites |
Je vais faire des tests ce matin, merci bcp de ta proposition, je posterai ici les resultats
Becket --> Qu'entends tu par pinger les autres machines, en fait j'ai l'impression que quand je fais un ipconfig /registerdns, tout va bien, je ping tous les serveurs enregistrés, mais quand la résolution "fout le camp" je peux plus rien pinger nivo nom de machines, si je ping les ip ça repond sans pb
Oui c'est bien sur toutes les machines en mm tps
Pr le port 53 je mate et j'te dis ça
Marsh Posté le 24-03-2003 à 09:29:17
Deja par défaut j'ai plein de zones je pense que je peux en virer nan ?
J'ai la zone Root (normal), et j'ai 4 zones master (0, 127, 255 et localhost)
keskesséééééééééé ?
Marsh Posté le 24-03-2003 à 10:39:10
BMOTheKiller a écrit : si ça peut t'aider je veux bien te poster ma config dhcp et bind, tu pourras moduler ensuite, mais bon si c'est aussi pour apprendre, c'est sûr que ça va te mâcher un peu le travail, m'enfin c'est comme tu le souhaites |
vas y fais peter je suis en plein dedans aussi ..mai sbon moi je veux du ddns ... donc c un peu plus chaud mais ca doit le faire !!! (win2k ad y'arrive bien , alors pquoi pas nunux !!)
Marsh Posté le 24-03-2003 à 11:04:22
Bon mon install est completement pourrie. Je vais me reinstaller un serveur tt bo tt propre, et j'reviens ici pr la config de bind
RHALALAAAAAAAA on va y arriver
Marsh Posté le 24-03-2003 à 11:23:15
Keyzer93 a écrit : Bon mon install est completement pourrie. Je vais me reinstaller un serveur tt bo tt propre, et j'reviens ici pr la config de bind |
perso j'ai monté une config redhat 8.0 , en dns dhcp nfs etc ...
c hyper simple a mettre en place sur le wizard redhat (c un peu confus au niveau des appelations .. mais bon c plus complet qu'un wizard Mandrake ... et bien sure le plus complet ca reste le fichier de .conf ... : MAIS gros pb sur redhat si tu changes un iota du fichier named , ben le wizard ne sait plus travailler avec !!! (c encore un bon delire ca !!!)
vivement l'application stricte des LSB !!!!!!!!
Marsh Posté le 24-03-2003 à 11:25:04
jamiroq a écrit : |
Chuis entrain de pomper la Red Hat 8 là, mais bon y'a 5 CDs
Marsh Posté le 24-03-2003 à 12:31:01
Keyzer93 a écrit : |
Tu peux t'arrêter aux 3 premiers CDs, les autres ne sont pas indispensables.
Marsh Posté le 24-03-2003 à 12:38:23
http://www.linux-sottises.net/bind.php
je me suis servi de ce site au départ (pour la conf de bind seul )
apres pour l'associer a DHCP j'ai pas encore testé la chose
mais on m'avait dis de me baser sur ceci qui (j'ai juste parcouru la conf ) parait assez claire au demeurant
Marsh Posté le 24-03-2003 à 12:41:47
mirtouf a écrit : |
Marsh Posté le 24-03-2003 à 17:07:57
bon, voici ma config, je vais ajouter une petite explication pour les machines permettant de savoir qui fait quoi :
Configuration SERVEUR :
/etc/dhcpd.conf (fichier de config du serveur dhcp)
Code :
|
Nom de domaine : K-TEAM
Serveur DHCP : 10.0.0.1 / SERVEURADSL (IP fixe bien sûr)
IP allouées : de 10.0.0.30 à 10.0.0.2 (ça va dans le sens décroissant au niveau attribution, pour le moment j'ai limité, mais je devrais agrandir l'échelle peu à peu)
Domaine DDNS : zone K-TEAM (le fichier qui serra mis à jour dans le sens IP->Nom
Domaine DDNS inverse : in-addr.arpa (le serveur s'occupant d'y ajouter l'IP inversée de la machine, exemple : 30.0.0.10.in-addr.arpa)
Mode de màj DDNS : interim (conseillé par ICS pour les nouvelles versions de dhcpd, avant c'était "ad-hoc" qui, est d'après ce que j'ai compris, plus utilisé)
/etc/named.conf (fichier de config du serveur bind dns)
Code :
|
bon là il n'y a pas vraiment besoin d'expliquer, dans ma config il y a quelques options inutiles que j'ai inséré pour le portage sur une autre machine du réseau qui pourra servir à son tour de serveur DHCP/DNS au besoin
/etc/named.custom (fichier esclave de config du serveur bind dns)
Code :
|
/etc/rndc.key (fichier esclave de config du serveur bind dns contenant la clé d'accès)
Code :
|
pour éviter des actions d'exploitation à distance de votre serveur dns, le cryptage d'une clé d'accès est automatiquement créé par bind... bon à ce niveau de la configuration, c'est un peu comme vous le sentez, moi j'ai inséré les droits d'accès au serveur directement dans le fichier named.conf, mais rien ne vous empêche de mettre ces droits dans le fichier de la clé, de toutes façons, du moment que dans named.conf vous mettez include "/etc/fichier.à.parser"; tout sera pris en compte, vous pouvez même créer 50 fichiers avec seulement un bloc config dedans et les disperser sur le disque si vous êtes bien paranos :D (toujours faut-il que les droits soient corrects et que chaque fichier soit lié par "include ...."
/var/named/named.ca (fichier de zone des root-servers pour le forward dns)
Code :
|
[g]Note : d'origine, aucune modification à apporter
/var/named/K-TEAM.zone (fichier de zone master de mon domaine)
Code :
|
bmo.SERVEURADSL.K-TEAM. : tout simplement mon adresse e-mail sur le serveur (cet utilisateur existe sur la machine, possède un compte mail fourni par postfix)
tout ce qui suit le "$TTL 21600 ; 6 hours" est automatiquement ajouté par le DDNS DHCP, sauf que pour permettre la résolution du nom du serveur DHCP/DNS, j'ai ajouté : "SERVEURADSL A 10.0.0.1", ici il ne faut pas rentrer le nom de domaine derrière le nom de la machine, chose que webmin veut absolument faire, donc au moment de la résolution, le serveur finit par chercher BMO.K-TEAM.K-TEAM au lieu de BMO.K-TEAM parce que webmin ajoute le domaine tout seul, du genre "BMO.K-TEAM." (et oui ! avec un "." à la fin en plus) comme nom de machine au lieu de "BMO" tout simplement, donc attention sur les fichiers de zones avec webmin ! préférez directement l'insertion à la main en éditant le fichier de zone plutôt que d'utiliser webmin qui par contre s'occupe très bien de la config générale, mais pas trop bien des zones
/var/named/0.0.10.in-addr.arpa.zone (fichier de zone master inverse de mon réseau)
Code :
|
quelques explications vont s'imposer :
"0.0.10.in-addr.arpa IN SOA 0.0.0.10.in-addr.arpa." : le 1er est la zone, le dernier l'adresse du réseau inverse
"bmo.SERVEURADSL.0.0.10.in-addr.arpa." : mon adresse e-mail sur le serveur en adressage inverse
alors ici on a un bel exemple de "bail dns" sauvegardé mais qui n'est plus utilisé, ceci suite à un problème sur la machine BMO entre win2k et Linux :
"30 PTR BMO.K-TEAM." : mon bail standard, obtenu à la première connexion au serveur dhcp sous Linux
"27 PTR BMO.K-TEAM." : mon bail obtenu sous Linux suite à un passage sous win2k, en effet, win n'éxécute pas de "ipconfig /release" lorsque l'on quitte, donc le serveur dhcp (et dns par la même occasion) conserve ce bail jusqu'à son expiration, le serveur dns n'ayant pas reçu de nouvelle notification de mise à jour pour cette IP (ce qui n'est pas tout à fait normal vu que le serveur dhcp envoit une notification de déconnexion au serveur dns pour supprimer la résolution, en fait je sais d'où ça vient, le noyau précédent de mon serveur était buggé (noyau rawhide) et certains démons s'arrêtaient et les tâches cron partaient en sucette :D), celui-ci l'a conservé, mais ceci ne pose pas de gros problème car même si l'IP est enregistrée dans le fichier, il sera impossible d'y accéder, mais par contre de la résoudre malgré le fait que la machine n'est pas connectée, donc il est préférable de la supprimer pour éviter des problèmes de résolutions foireuses
à ces fichiers de zone viennent s'ajouter des fichiers journaux "NOM_DE_LA_ZONE.zone.jnl" servant de tampon de sauvegarde si un crash du système empêchait l'enregistrement des "baux dns" (comme fait dhcpd dans le fichier dhcpd.lease servant à conserver toutes les traces des attributions, je ne posterais pas ces fichiers journaux étant donné que ceux-ci ne contiennent rien de vraiment intelligible, on y retrouve le nom de la machine suivis de sa clé TXT pour les droits d'update dns (au sujet des clé d'enregistrement texte "TXT", ces clés sont automatiquement créées lors de la connexion au serveur, donc ne vous cassez pas la tête avec ça), juste pour vous montrer à quoi "doit" ressembler un fichier dhcpd.leases :
/var/lib/dhcpd/dhcpd.leases (fichier créé par le serveur dhcpd, ne pas modifier sauf en cas de nécessité (ex.: modifier l'attribution d'une IP)
Code :
|
vous remarquerez que dhcpd conserve aussi les derniers baux expirés, je fais assez souvent le ménage en passant par webmin en listant les baux actifs et inactifs (module serveur/dhcpd), puis en cliquant sur ceux qui sont expirés (ça va plus vite que d'ouvrir un ssh et éditer le fichier pour supprimer le bloc ;) )
Maintenant on passe aux clients :
Configuration CLIENTS DHCP :
Bon disposant de 3 OS différents, je vais pouvoir expliquer pour ces 3 là : Linux (RH 8.0), WinNT (2000pro), FreeBSD 4.7
Linux :
pour commencer :
hostname -v doit vous renvoyer le nom de la machine
domainname doit vous renvoyer le nom de domaine (domainname -d DOMAINE pour le définir)
on a juste à configurer l'interface réseau comme DHCP :
pour se faire, vous avez des outils sous toutes les distros en générale :
Mandrake : drakconf (quelque chose comme ça, j'ai pas la mémoire fine, vous propose de configurer votre réseau entre autres)
RedHat : redhat-config-network (interface à la vindoz), ou redhat-config-network-cmd (en ligne de commande), redhat-config-network-druid servant à créer une nouvelle connexion (interface graphique), vous avez aussi la commande "setup" basée sur ncurses qui permet de configurer le réseau entre autres
pour les autres distros en générale, vous devez avoir "setup" et/ou "linuxconf" permettant de modifier les paramètres réseau, ou vous pouvez très bien utiliser webmin par son module réseau/configuration du réseau (network/network configuration)
sinon les fichiers de config en générale :
/etc/dhclient.conf
/etc/sysconfig/networking/devices/ifcfg-X (X étant l'identifiant de votre carte, en générale "eth0" ou "eth1" si vous avez mis votre modem ethernet sur eth0)
/etc/sysconfig/network-scripts/ifcfg-X (idem qu'au dessus)
(sous des distro plus anciennes : /etc/network, sous debian vous retrouverez plutôt la configuration dans /etc/dhcp et dans /etc/interface)
le détail des fichiers :
/etc/dhclient.conf ou /etc/dhclient-ethX.conf :
Code :
|
Le serveur nous renvoit toutes les informations nécessaires, donc rien d'autre à mettre
/etc/sysconfig/networking/devices/ifcfg-eth0 et /etc/sysconfig/network-scripts/ifcfg-eth0 (si votre carte côté LAN est eth0, remplacez pour votre cas) :
Code :
|
dhclient s'occupe de remplir votre fichier /etc/resolv.conf à l'attribution du bail :
Code :
|
donc ne mettez rien vous même, ça ne servira pas à grand chose
/etc/hosts devient obsolète :
Code :
|
ce n'est pas obligatoire de mettre le serveur DNS ici étant donné que le dhcp scanne sur un certain broadcast/masque (255.255.255.255), laissez tout de même "localhost"
une fois la config terminée on redémarre le réseau : service network restart ou /etc/init.d/network(ing) restart (selon la distro)
Vindoz :
Code :
|
c'est tout ce qu'il faut activer sous win
FreeBSD :
Là ça se corse, à partir de la version 4.4 il me semble, dhcp est activé dans le noyau (plus connu sous le nom du module BPF, référez-vous au site de FreeBSD où il y a un très bon HowTo si vous n'êtes pas sûr de vous)
sur une version 4.7, c'est le sytème le plus rapide à configurer des 3, mais ne cherchez pas avec webmin : on ne peut pas configurer le dhcp sous FreeBSD avec :/, mais vous pouvez utiliser le système de ports et config : /stand/sysinstall puis configuration post-installation/network, ici je mets la config à la mano (que j'ai préféré :smiley-geek-avec-des-racines-aux-pieds:), ça donne ceci :
/etc/dhclient.conf :
Code :
|
/etc/rc.conf :
Code :
|
bon ne faites pas du copier/coller tout bête !
voilà pour FreeBSD, c'est tout ce que j'ai modifié, bien sûr il faut installer dhclient avant ;), dans mon cas sysinstall n'a pas réussis à me configurer tout seul le dhcp, il me repassait la config en IP fixe après avoir cherché un serveur dhcp, d'où le pourquoi du comment : édition de conf
Des outils utiles :
et oui, pour tester votre config vous aurez besoin d'outils :
sous Linux : "host IP" pour obtenir son nom et "host NOM" pour obtenir son IP (je préfère nslookup même s'il est désigné comme obsolète car il affiche plus d'information), vous avez aussi "dig" qui s'utilise de cette façon : "dig @IP_SERVEUR_DNS IP [options facultatives]" ou "dig @IP_SERVEUR_DNS NOM [options facultatives"
sous vindoz : "nslookup IP" ou "nslookup NOM"
sous FreeBSD : comme sous Linux, c'est une base des systèmes UNIX
je pense que tout y est, j'espère que le post va passer en intégrale et puis bonne chance
Marsh Posté le 24-03-2003 à 17:16:00
Comment tu dechires BMOTheKiller
Demain je vais analyser tout ça, surtout la partie DHCP
Marsh Posté le 24-03-2003 à 21:37:40
Keyzer93 a écrit : Comment tu dechires BMOTheKiller |
putttttttttttaaaaiiiiiiiiiinnnnnn !!!
c clair , que rajouter de plus !!!
la vacheeeeee ... un how to; partage ca : c trés bon !!!!
en tout cas pour moi, impression et mise en classeur !!
MERCI.
Marsh Posté le 24-03-2003 à 23:31:41
bah ravi que ça puisse aider, je sais pas ce que ça vaut dans l'ensemble, mais si ça plait à quelqu'un tenant un site d'aide portant sur n'importe quoi et voulant faire référence au dhcp/ddns, je l'invite à se servir, je ne "copyrighte" pas ma config (manquerait plus qu'ça)
Marsh Posté le 25-03-2003 à 08:32:10
BMOTheKiller a écrit : bah ravi que ça puisse aider, je sais pas ce que ça vaut dans l'ensemble, mais si ça plait à quelqu'un tenant un site d'aide portant sur n'importe quoi et voulant faire référence au dhcp/ddns, je l'invite à se servir, je ne "copyrighte" pas ma config (manquerait plus qu'ça) |
par contre je me permet une critique (:d)
ca :
ddns-rev-domainname "in-addr.arpa";
ddns-domainname "K-TEAM";
option domain-name "K-TEAM";
option swap-server 10.0.0.1;
option log-servers 10.0.0.1;
option netbios-name-servers 10.0.0.1;
option routers 10.0.0.1;
ddns-updates on;
server-name "SERVEURADSL";
option domain-name-servers 10.0.0.1;
option broadcast-address 10.0.0.255;
option subnet-mask 255.0.0.0;
ddns-update-style interim;
allow client-updates;
subnet 10.0.0.0 netmask 255.0.0.0 {
ddns-rev-domainname "in-addr.arpa";
ddns-domainname "K-TEAM";
option domain-name "K-TEAM";
option swap-server 10.0.0.1;
option log-servers 10.0.0.1;
option routers 10.0.0.1;
option netbios-name-servers 10.0.0.1;
ddns-updates on;
server-name "SERVEURADSL";
option broadcast-address 10.0.0.255;
range 10.0.0.2 10.0.0.30;
option domain-name-servers 10.0.0.1;
option subnet-mask 255.0.0.0;
allow unknown-clients;
ddns-update-style interim;
allow client-updates;
}
allow unknown-clients;
en fait si j'ai bien compris en haut tu as les declaration globale 'la zone globale) donc ces options sont communes a toutes zones declarée.
Donc pourquoi tu dupliques tes options celles du haut suffisent ???
Marsh Posté le 25-03-2003 à 15:15:36
jamiroq a écrit : |
je l'attendais, je l'ai pas expliqué comme j'ai fait pour le named.conf... en fait j'ai une machine fixe, mon serveur actuel chez moi et ma config principale que je transporte quand on fait une p'tite LAN entre amis, que j'utiliserais dorénavant comme serveur dhcp/ddns, donc cette config a pour but d'être applicable sur une autre machine en nécessitant le moins de reconfiguration possible et pouvant incoreporer un domaine supplémentaire. Donc comme tu le vois la config se répête, mais c'est juste au cas où j'intégrerai un nouveau domaine au serveur dhcp
ça parait p'têt bête mais ça me fait gagner du temps
edit : c'est comme samba tiens, ça me vient en tête, tu as une config pour le partage par défaut et rien en t'empêche de rajouter des paramètres ensuite pour chaque partage, ça peut même aller jusqu'à plus du tout avoir la même chose entre la config du partage par défaut et des différents partages, c'est très utile je trouve
Marsh Posté le 25-03-2003 à 15:52:24
subtilité de ta part donc
cool.
franchement, essayez vous a fwbuilder (autre topic) on fait des truc de fous avec !!!
Marsh Posté le 27-03-2003 à 09:29:48
Bon alors état des lieux
Je suis reparti sur une Debian clean, avec Bind 9.2.1
J'ai foutu mes enregistrements, j'ai bien specifié les IP fixes pouvant s'adresser au serveur et.... ben ça a l'air de marcher !
Now quand je ping un serveur, j'ai bien une réponse
Donc à priori, tout va bien.
Mais maintenant, comment dire à mon serveur DNS que mon serveur DHCP est sur une autre machine ??
Pr le DHCP on a une bécane sous NT4
Faut que j'installe un package quelconque ? Pr l'instant j'ai rien d'autre à part bind
Thanks
Marsh Posté le 27-03-2003 à 13:14:02
bon ca répond pas a la question réellement , mais pk ne pas mettre le dhcp sur la meme machine ?
Marsh Posté le 27-03-2003 à 13:32:04
Keyzer93 : tu pourrais peut etre renomme ton topic en howto BIND etant donne le post de BMOTheKiller.
CHaiCA
Marsh Posté le 27-03-2003 à 13:36:03
chaica a écrit : Keyzer93 : tu pourrais peut etre renomme ton topic en howto BIND etant donne le post de BMOTheKiller. |
effectivement
Marsh Posté le 27-03-2003 à 15:33:23
Keyzer93 a écrit : Bon alors état des lieux |
pour NT4 c'est plus difficile, "je crois" que le service dhcp ne gère pas le ddns, chose corrigée dans NT5 (win2k/XP)
il faudrait regarder dans la conf du serveur dhcp sous NT4 s'il n'y a pas un moyen, il y a peut-être un correctif dans un SP
il faut spécifier au serveur dhcp quelle est le nom et l'IP du serveur dns, ensuite pour le serveur dns il suffit juste d'authoriser la modification à partir du serveur dhcp, je ne suis pas sûr qu'il y en ait besoin, mais si ça fonctionne pas, ça vient de là :
dans named.conf :
Code :
|
puis dans les "allow-update { };" il faut que l'IP du serveur dhcp soit spécifiée (obligatoire) :
explicitement : directement l'IP
implicitement : réseau/masque, par exemple :
Code :
|
(ici tout membre du réseau 192.168.1.0 ayant le masque 255.255.255.0 (=24), aura le droit de mettre à jour la zone spécifiée)
à mon avis le plus simple étant de carrément migrer le serveur dhcp sur la même machine hébergeant le serveur dns (au niveau pratique c'est intéressant, mise à jour plus aisée, au niveau sécurité c'est plus clean : moins il y a d'acl de contrôle mieux c'est, ....)
bref pour le dhcp sous NT4 il va falloir chopper l'aide/doc car selon le SP ça change en plus
Marsh Posté le 27-03-2003 à 19:08:34
pour mettre à jour le fichier contenant les serveurs root sans chercher le fichier mis à jour sur un ftp :
|
ou X est une lettre entre a et m (en fait ce sont les différents serveurs root)
Pas besoin de le mettre à jour souvent, 1x/mois me semble suffisant
Marsh Posté le 27-03-2003 à 22:18:27
BMOTheKiller a écrit :
|
Faut que je vois ça avec mes sups mais c'est ce que j'envisageais de faire
Marsh Posté le 16-04-2003 à 09:07:43
yeeesssssssss !!!
merci beaucoup a toi pour ce tuto !!!
je galérais comme un fou avec mon serveur dns et ca y est ca marche enfin !!
halala que d'erreurs bêtes (genre zone.128.0.0 dans mon fichier conf pis mon fichier zone c'est 128.0.0 ... )
enfin tout marche nickel, j vais tenter maintenant de remplir le dns a partir du dhcp
merci bcp en tout cas !!
Marsh Posté le 05-06-2003 à 14:32:30
c'est compliqué
bon je viens d'installer bind9 sur ma sid et je capte rien à la gueule des fichiers de conf
alors j'ai qq questions :
- pourquoi un serveur dhcp en plus ? (j'ai lu le topic mais j'ai peut-être été trop vite)
- comment on fait pour changer les serveurs dns où il va faire ses requètes (j'aime pas l'idée d'aller tapper sur les serveurs root, si tout le monde fait ça les pauvres ils sont pas sorti, et les dns des fai sont là pour ça)
- pourquoi qu'il écoute sur les port udp ET tcp ?? (la rfc c'est pas juste les udp?)
- je voudrais qu'il n'écoute pas sur l'interface internet (c'est juste pour mon réseau local)
- pourquoi il écoute sur le port :
tcp 0 0 localhost:953 *:* LISTEN bind 735342 21303/named |
c'est pour la conf peut-être ? (pour webmin qui n'est pas dispo pour bind9 dans la sid ? )
allez hop ! on se réveille là
Marsh Posté le 05-06-2003 à 14:34:52
ah et aussi le fichier de cache, il est où ?
Marsh Posté le 05-06-2003 à 14:55:33
ReplyMarsh Posté le 05-06-2003 à 15:00:42
Zzozo a écrit : |
alors, tu sais répondre à aucune de mes questions ?
Marsh Posté le 05-06-2003 à 15:21:46
y-a un fichier de cache ou à chaque redémarrage de bind on perd toutes les précédentes résolution ?
Marsh Posté le 05-06-2003 à 15:45:52
raz c'est naze y-a même pas de cache
bon pour le fai j'ai trouvé
les autres questions sont toujours valable
Marsh Posté le 23-03-2003 à 21:05:14
Je craque j'arrive pas à faire tourner un serveur dns correctement
J'aimerais avoir un DNS qui servira en interne uniquement. C'est à dire que les "collaborateurs", quand ils voudront accéder à nos serveurs, taperont :
nomduserveur.masociete.com
plutôt que de taper l'IP.
J'ai donc installé une Debian toute fraiche, recuperé bind 9.2.1 + le webmin pr configurer Bind.
Je crée une zone masociete.com ou je fous tous mes enregistrements (nom de machine --> @ip), j'ai aussi crée une zone reverse de type 10.168.192.in-addr.arpa (plus sur de l'ortho)
Tout semble fonctionner sur un client (ma machine), je teste ca marche nickel, mais au bout d'un moment, ben ça marche plus. Quand je ping un serveur par exemple, j'ai un message qui me dit "hote inconnu"
Pour que ça refonctionne je suis obligé de faire un ipconfig /registerdns et là ca repart nickel.
Je vois pas du tout où est le pb. J'ai maté dans le syslog de bind y'a rien d'anormal. Quand je fais un nslookup j'ai bien mes enregistrements...
Bref si kelkun peut m'aider, ou m'aider à configurer un bind nickel, je suis partant.
Merci de m'avoir lu
Message édité par keyzer93 le 27-03-2003 à 13:37:04