Tutoriel DNS dynamique sous Linux

DNS dynamique

  , ,   No comments
Mise en place d'un serveur DNS avec mise à jour des enregistrements dynamiques.

1.Objectif


Installer et configurer un serveur DNS dont les enregistrements se mettent à jour via le DHCP automatiquement.


2. Installation du service bind9 et DHCP


Pour l'installation et la configuration de base du serveur DNS, voir la documentation Mise en place d'un serveur DNS.
Pour L'installation et la configuration du serveur DHCP, voir la documentation Mise en place d'un serveur DHCP.


3. Ajout de la mise à jour dynamique


3.1. Génération de la clé DNS


Lancer la commande suivante pour générer la clé DNS : 
rndc-confgen > /etc/bind/rndc.key
Ajouter la clé dans le fichier name.conf : 
tail /etc/bind/rndc.key >> named.conf

3.2 Autoriser la mise à jour de la zone via le DNS


Autoriser la mise à jour de la zone dans le fichier named.conf.local en ajoutant un "allow-update {any;}" pour chaque zone : 
zone "it-webshare.fr" {
type master;
file "/etc/bind/db.it-webshare.fr";
        allow-update {any;};
};

zone "100.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.it-webshare.fr.inv";
        allow-update {any;};
};

Autoriser la mise à jour des IP dans le DNS et indiquer les zones qui doivent se mettre à jour : 
ddns-updates on;
ddns-update-style interim;
include "/etc/bind/rndc.key";
allow client-updates;


default-lease-time 600;
max-lease-time 7200;

authoritative;

log-facility local7;

subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.1 192.168.100.20;
option routers 192.168.100.254;
option ntp-servers 192.168.100.254;
option domain-name "it-webshare.fr";
option domain-name-servers 192.168.100.254;
}

zone it-webshare.fr. {
        key rndc-key;
        primary 192.168.100.254;
}
zone 100.168.192.in-addr.arpa. {
        key rndc-key;
        primary 192.168.100.254;
}

Modifier les droits du répertoire Bind pour que les fichiers .jnl puissent être créés : 
chown -R bind:bind ../bind


4. Test et validation du fonctionnement


Faire une demande DHCP ou un renouvellement de bail et regarder dans le fichier /var/log/syslog si l'enregistrement DNS est créé ou mis à jour : 
Apr 18 20:04:37 debian8 dhcpd: DHCPDISCOVER from 08:00:27:12:54:80 via eth1
Apr 18 20:04:38 debian8 dhcpd: DHCPOFFER on 192.168.100.10 to 08:00:27:12:54:80 (Seven-PC) via eth1
Apr 18 20:04:40 debian8 dhcpd: DHCPDISCOVER from 08:00:27:12:54:80 (Seven-PC) via eth1
Apr 18 20:04:40 debian8 dhcpd: DHCPOFFER on 192.168.100.10 to 08:00:27:12:54:80 (Seven-PC) via eth1
Apr 18 20:04:48 debian8 dhcpd: DHCPDISCOVER from 08:00:27:12:54:80 (Seven-PC) via eth1
Apr 18 20:04:48 debian8 dhcpd: DHCPOFFER on 192.168.100.10 to 08:00:27:12:54:80 (Seven-PC) via eth1
Apr 18 20:04:48 debian8 named[2315]: client 192.168.100.254#56591/key rndc-key: updating zone 'it-webshare.fr/IN': update unsuccessful: Seven-PC.it-webshare.fr: 'name not in use' prerequisite not satisfied (YXDOMAIN)
Apr 18 20:04:48 debian8 dhcpd: DHCPREQUEST for 192.168.100.10 (192.168.100.254) from 08:00:27:12:54:80 (Seven-PC) via eth1
Apr 18 20:04:48 debian8 dhcpd: DHCPACK on 192.168.100.10 to 08:00:27:12:54:80 (Seven-PC) via eth1
Apr 18 20:04:48 debian8 named[2315]: client 192.168.100.254#56591/key rndc-key: signer "rndc-key" approved
Apr 18 20:04:48 debian8 named[2315]: client 192.168.100.254#56591/key rndc-key: updating zone 'it-webshare.fr/IN': deleting rrset at 'Seven-PC.it-webshare.fr' A
Apr 18 20:04:48 debian8 named[2315]: client 192.168.100.254#56591/key rndc-key: updating zone 'it-webshare.fr/IN': adding an RR at 'Seven-PC.it-webshare.fr' A
Apr 18 20:04:48 debian8 dhcpd: Added new forward map from Seven-PC.it-webshare.fr to 192.168.100.10
Apr 18 20:04:48 debian8 named[2315]: client 192.168.100.254#56591/key rndc-key: signer "rndc-key" approved
Apr 18 20:04:48 debian8 named[2315]: client 192.168.100.254#56591/key rndc-key: updating zone '100.168.192.in-addr.arpa/IN': deleting rrset at '10.100.168.192.in-addr.arpa' PTR
Apr 18 20:04:48 debian8 named[2315]: client 192.168.100.254#56591/key rndc-key: updating zone '100.168.192.in-addr.arpa/IN': adding an RR at '10.100.168.192.in-addr.arpa' PTR
Apr 18 20:04:48 debian8 dhcpd: Added reverse map from 10.100.168.192.in-addr.arpa. to Seven-PC.it-webshare.fr
Apr 18 20:04:51 debian8 dhcpd: DHCPINFORM from 192.168.100.10 via eth1
Apr 18 20:04:51 debian8 dhcpd: DHCPACK to 192.168.100.10 (08:00:27:12:54:80) via eth1

Sur un poste utilisant notre serveur DNS, faire un test de résolution : 
root@debian8:/etc/bind# nslookup 192.168.100.10
Server:  127.0.0.1
Address: 127.0.0.1#53

10.100.168.192.in-addr.arpa name = Seven-PC.it-webshare.fr.
2.100.168.192.in-addr.arpa name = Seven-PC.it-webshare.fr.



root@debian8:/etc/bind# nslookup Seven-PC
Server:  127.0.0.1
Address: 127.0.0.1#53

Name: Seven-PC.it-webshare.fr
Address: 192.168.100.10
Le dns dynamique est fonctionnel, nous avons arrivons bien à résoudre Seven-PC.it-webshare.fr et 192.168.100.10.

0 commentaires :

Enregistrer un commentaire