| |
Fiche d'installation
du DNS -DHCP Dynamique, configuré sur une machine Redhat
A. Paquetages
Il faut installer sur la machine les rpm associés
DHCP: dhcp-3.0pl1-26.i386.rpm
DNS: bind-9.2.1-9.i386.rpm; bind-utils-9.2.1-9.i386.rpm
B. Configurations
1. DHCP (fichier de configuration dhcpd.conf)
Le serveur DHCP possède
son fichier de configuration localisé sous /etc (standard): dhcpd.conf
Les trois éléments différents
d'une configuration classique sont:
a. Déclaration
d'une clé encryptée, permettant la négociation entre
le serveur DHCP et le serveur DNS
syntaxe:
include "/etc/rndc.key";
La clé
se trouve dans le fichier /etc/rndc.key ( elle peut etre générée
de manière automatique cf man dhcpd.conf)
b. Déclaration
des zones du serveurs DNS ou doivent se produire les mis-à-jours
dynamiques
syntaxe:
1)
zone du domaine alpha.formsys.net
zone alpha.formsys.net. {
primary 127.0.0.1;
key rndckey;
}
2] zone de résolution inverse 3.168.192.in-addr.arpa.
associée à alpha.formsys.net.
zone 3.168.192.in-addr.arpa. {
primary 127.0.0.1;
key rndckey;
}
Le nom de la clè rndckey, est à extraire
du fichier /etc/rndc.key
c. Déclaration
permettant la mise-à-jour dynamique pour dhcp:
Syntaxe:
option domain-name "alpha.formsys.net";
ddns-update-style interim;
ignore client-updates;
L'option domain-name peut étre remplacée par une
autre option (cf man dhcpd.conf), mais l'une des deux options doit
etre présente, pour générer l'extension associée
au nom de machine (nom d'hote ou netbios pour le monde Windows) .
La valeur ignore client-updates est nécessaire pour ne
pas forcer le serveur DNS à utiliser , dans ses zones, des domaines
DNS ou il n'a pas d'authorité directe ou déléguée.
Une fois ses
modicifications effectuées, vous pouvez relancer le démon
dhcpd associé à votre interface réseau,
pour relancer votre service dhcp
2. DNS (fichier
associé /etc/named.conf)
Comme le serveur DHCP, le serveur DNS (BIND 9 dans notre cas) possède
son fichier de configuration sous /etc : named.conf
Les modifications s'appliqueront sur les zones destinées à
etre mise-à-jour dynamiquement.
Syntaxe:
1) Validation de
la mise-à-jour dynamique par un controle de la clè
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
2) zone
du domaine alpha.formsys.net
zone "alpha.formsys.net" IN {
type master;
file "alpha.local";
allow-update { key rndckey; };
};
3) zone
de résolution inverse 3.168.192.in-addr.arpa.
associée à alpha.formsys.net.
zone "3.168.192.in-addr.arpa" IN {
type master;
file "reseau.local";
allow-update { key rndckey; };
};
4)
Localisation de la clé
include "/etc/rndc.key";
Une fois ses modicifications effectuées, vous pouvez relancer
le démon named associé à votre interface réseau,
pour relancer votre service dns
C. Conclusion:
Vous pouvez vérifiez le bon fonctionnement
du couplage DNS -DHCP Dynamique, en effectuant un test sur un client. Certaine
machine comme Windows 2000 permettre la mise-àjour dynamique des
serveurs DNS via DHCP. Il faut pour cela suivre la méthode de configuration
au niveau des clients Windows 2000 que je ne donne pas ici, mais que l'on
peut trouver aisément.
Sur votre serveur RedHat, vous pouvez consulter le fichier
/var/log/messages aprés la relance d'une configuration
par un ipconfig /renew sous Windows 2000 ou un /etc/init.d/network
restart pour un client Redhat:
extrait de /var/log/messages :
Jun 22 10:24:56 test named[1856]: listening on IPv4 interface eth1, 192.168.3.1#53
Jun 22 10:24:56 test named[1856]: zone '3.168.192.in-addr.arpa' allows updates by IP address, which is insecure
Jun 22 10:24:56 test named[1856]: zone 'alpha.formsys.net' allows updates by IP address, which is insecure
Jun 22 10:24:56 test named[1856]: command channel listening on 127.0.0.1#953
Jun 22 10:24:56 test named[1856]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
Jun 22 10:24:56 test named[1856]: reseau.local:1: no TTL specified; using SOA MINTTL instead
Jun 22 10:24:56 test named[1856]: zone 3.168.192.in-addr.arpa/IN: loaded serial 21062003
Jun 22 10:24:56 test named[1856]: zone localhost/IN: loaded serial 42
Jun 22 10:24:56 test named[1856]: alpha.local:1: no TTL specified; using SOA MINTTL instead
Jun 22 10:24:56 test named[1856]: zone alpha.formsys.net/IN: loaded serial 21062003
Jun 22 10:24:56 test named[1856]: running
Jun 22 10:24:56 test named[1856]: zone alpha.formsys.net/IN: sending notifies (serial 21062003)
jun 22 10:59:53 test named: Démarrage de named succeeded
Jun 22 11:00:06 test dhcpd: DHCPRELEASE of 192.168.3.253 from 00:08:a1:3e:31:e0 (solaris) via eth1 (found)
Jun 22 11:00:20 test dhcpd: DHCPDISCOVER from 00:08:a1:3e:31:e0 (solaris) via eth1
Jun 22 11:00:21 test dhcpd: DHCPOFFER on 192.168.3.253 to 00:08:a1:3e:31:e0 (solaris) via eth1
Jun 22 11:00:21 test named[1908]: client 127.0.0.1#1028: updating zone 'alpha.formsys.net/IN': adding an RR
Jun 22 11:00:21 test named[1908]: client 127.0.0.1#1028: updating zone 'alpha.formsys.net/IN': adding an RR
Jun 22 11:00:21 test named[1908]: journal file alpha.local.jnl does not exist, creating it
Jun 22 11:00:21 test dhcpd: if IN A solaris.alpha.formsys.net domain doesn't exist
add 10800 IN A solaris.alpha.formsys.net 192.168.3.253 add 10800 IN TXT solaris.alpha.formsys.net
"31569e55f6e62fd8ee33d381279001499b": success.
Jun 22 11:00:21 test named[1908]: zone alpha.formsys.net/IN: sending notifies (serial 21062004)
Jun 22 11:00:21 test named[1908]: client 127.0.0.1#1028: updating zone '3.168.192.in-addr.arpa/IN': deleting an rrset
Jun 22 11:00:21 test named[1908]: client 127.0.0.1#1028: updating zone '3.168.192.in-addr.arpa/IN': adding an RR
Jun 22 11:00:21 test named[1908]: journal file reseau.local.jnl does not exist, creating it
|