Comment configurer le DNS dynamique (Configuration de Fedora Core 4)

Auteur : Sohail Riaz

Dans ce guide, nous allons apprendre à construire un serveur DNS dynamique. Normalement, lorsque nous configurons le DNS, nous utilisons des entrées statiques pour résoudre tout FQDN. Si nous utilisons DHCP dans notre réseau qui attribue des IP dynamiques à chaque ordinateur qui s'allume ou en demande une, alors il n'est pas possible de configurer le DNS de manière statique. Pour cela, nous devons configurer notre DNS avec DHCP de manière à ce que chaque fois qu'un ordinateur obtienne une nouvelle IP, son FQDN soit automatiquement mis à jour avec la nouvelle IP dans le DNS. ### 1 Installation des paquets Fedora Core 4 contient des paquets DNS (Bind) et DHCP (dhcp) dans ses CDs. Vous pouvez l'installer à partir des CDs de Fedora Core 4 ou le télécharger depuis Internet en utilisant la commande suivante. ``` yum –y install bind bind-chroot bind-utils bind-libs caching-nameserver dhcp ``` où bind ----- Paquet du serveur DNS bind-chroot ----- DNS fonctionne dans un environnement chroot (jail). bind-libs ----- Bibliothèques nécessaires à l'utilisation de bind, bind-utils bind-utils ----- Contient des utilitaires comme nslookup, host, dig, etc. caching-nameserver ----- donne des capacités de mise en cache pour stocker des enregistrements dans le cache. dhcp ----- Paquet du protocole de configuration dynamique des hôtes. ### 2 Configuration de BIND (DNS) Vous devez dire à BIND qu'il est acceptable de permettre à d'autres applications de le mettre à jour. J'ai ajouté ce qui suit à ma configuration BIND, tout le reste a été laissé tel quel dans Fedora Core 4. Voici les détails de ma zone locale, modifiés en conséquence. Ici, je fais savoir à BIND quels domaines il peut mettre à jour ; dans mon cas, je n'ai qu'un seul domaine à gérer. Je charge également la clé secrète partagée à ce stade. Mon serveur DHCP et mon serveur DNS sont sur la même machine, donc ici je ne permets qu'à localhost d'effectuer la mise à jour. Le fichier rndckey est un fichier contenant un secret partagé, afin que BIND sache qu'il s'agit d'une application approuvée envoyant des instructions. ``` vi /etc/named.conf ``` ``` controls { inet 127.0.0.1 allow {localhost; } keys { "rndckey"; }; }; // Ajoutez les définitions de zone locales ici. zone "example.com" { type master; file "example.com.zone"; allow-update { key "rndckey"; }; notify yes; }; zone "0.168.192.in-addr.arpa" { type master; file "0.168.192.in-addr.arpa.zone"; allow-update { key "rndckey"; }; notify yes; }; include "/etc/bind/rndc.key"; ``` La clé secrète est créée au moment de l'installation. Pas besoin de faire quoi que ce soit ici mais…. Remarque : Si vos serveurs DHCP et DNS sont sur des machines séparées, vous devez copier le fichier entre eux. Les deux machines doivent utiliser le même fichier c'est-à-dire /etc/rndc.key. #### 2.1 Fichiers de zone Configurez vos bases de données de zone comme d'habitude. Vous n'avez pas besoin de faire quoi que ce soit de spécial. Parce que notre serveur DHCP mettra à jour les fichiers de zone lorsque la nouvelle IP est attribuée à notre station de travail. ``` vi /var/named/chroot/var/named/example.com.zone ``` ``` $TTL 86400 @ IN SOA @ root ( 50 ; serial 28800 ; refresh (8 heures) 7200 ; retry (2 heures) 604800 ; retire (1 semaine) 86400 ; ttl (1 jour) ) IN NS server server IN A 192.168.0.1 ``` ``` vi /var/named/chroot/var/named/0.168.192.in-addr.arpa.zone ``` ``` $TTL 86400 @ IN SOA @ root ( 50 ; serial 28800 ; refresh (8 heures) 7200 ; retry (2 heures) 604800 ; retire (1 semaine) 86400 ; ttl (1 jour) ) IN NS server 1 IN PTR server.example.com. ``` Maintenant, créez des raccourcis de ces fichiers dans le répertoire /var/named avec le même nom. cd /var/named ln –s /var/named/chroot/var/named/example.com.zone example.com.zone ln –s /var/named/chroot/var/named/0.168.192.in-addr.arpa.zone 0.168.192.in-addr.arpa.zone ### 3 Configuration du serveur DHCP Par défaut, le serveur DHCP fourni avec Fedora Core 4 ne fait pas de mise à jour dynamique du DNS. Vous devez simplement l'activer. Voici les options que j'ai sélectionnées pour mon système. Ma configuration DHCP est la suivante : ``` vi /etc/dhcpd.conf ``` ``` authoritative; include "/etc/rndc.key"; # Configuration du serveur: server-identifier server; ddns-domainname "example.com."; ddns-rev-domainname "in-addr.arpa."; ddns-update-style interim; ddns-updates on; ignore client-updates; # Ceci est la zone de communication zone example.com. { primary 127.0.0.1; key rndckey; } default-lease-time 21600; # 6 heures max-lease-time 43200; # 12 heures # Configuration du client: option domain-name "example.com."; option ip-forwarding off; subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.100 192.168.0.200; option routers 192.168.0.1; # passerelle par défaut option subnet-mask 255.255.255.0; option broadcast-address 192.168.0.255; option domain-name-servers 192.168.0.1; zone 0.168.192.in-addr.arpa. { primary 192.168.0.2; key rndckey; } zone localdomain. { primary 192.168.0.2; key rndckey; } } ``` Maintenant, exécutez les commandes de changement de permission suivantes pour permettre à l'utilisateur nommé d'écrire les fichiers de zone chaque fois qu'une mise à jour de nom avec IP est requise. chmod 770 /var/named/chroot/var/named chmod 770 /var/named Maintenant, démarrez les services DNS et DHCP avec la commande suivante : service named start service dhcp start Allez sur vos ordinateurs clients et activez-les pour obtenir une IP d'un serveur DHCP. Avec la commande suivante, vérifiez si le nom de votre ordinateur client est mis à jour dans le DNS. Cela résoudra votre nom avec la nouvelle IP attribuée. ``` nslookup yourcomputername.example.com ``` Bonne chance avec votre nouveau serveur DNS dynamique.

Comment configurer le DNS dynamique (Configuration de Fedora Core 4)

Recevez de nouveaux articles dans votre boîte de réception.