Auteur Sujet: DNS dynamique sur réseau local privé  (Lu 5302 fois)

0 Membres et 1 Invité sur ce sujet

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 5 971
DNS dynamique sur réseau local privé
« le: 18 juin 2014 à 19:43:37 »
Bonjour à tous,
 
Je cherche à savoir s’il existe des protocoles / applications standardisés pour qu’un serveur DHCP informe dynamiquement un serveur DNS de la mise à jour des adresses IP qu'il a allouées.

Je m’explique : Soit un réseau interne privé (non connecté à Internet), avec plusieurs sous-réseaux, et des routeurs entre ces sous-réseaux. Chaque sous-réseau a son propre serveur DHCP. Et il y a 1 seul serveur DNS central, qui sert actuellement à résoudre le nom des serveurs (e-mail, intranet, etc...). Architecture que l'on ne veut pas changer.

Chaque serveur DHCP connaît les adresses MAC des PC (ou autres équipements) qui s’y connectent, et on aimerai associer un nom au niveau DNS à chaque PC ou machine "mobile" (= chaque adresse MAC).

Les PC sont régulièrement déplacés, et on aimerai bien que le entrées DNS suivent automatiquement.
L’idée est de ne pas rajouter de soft type « dyn-DNS » dans les PC , et en plus, il n'y a pas que des PC, mais aussi de petits équipements légers.
Y a-t-il un moyen de faire ça ?

Merci d’avance pour la réponse !

Leon.

tivoli

  • Toulouse (31)
  • Abonné Bbox fibre
  • *
  • Messages: 1 944
  • Toulouse (31)
DNS dynamique sur réseau local privé
« Réponse #1 le: 18 juin 2014 à 19:46:22 »
J'aurais dit active directory fait ca tres bien mais je ne suis pas sur que tes equiments legers soient compatible et que ton infra soit deja MS

BadMax

  • Client Free adsl
  • Expert
  • *
  • Messages: 3 481
  • Malissard (26)
DNS dynamique sur réseau local privé
« Réponse #2 le: 18 juin 2014 à 22:23:21 »
Très simple à faire. Deux schémas existent :
 - le serveur DHCP met à jour le DNS
 - le client met à jour le DNS

Pas besoin de Microsoft, ça a été inventé bien avant par DHCPd et Bind. Le schéma 1 fonctionne quelque soit le client : une imprimante, un PC, une tablette, etc. Le schéma 2 nécessite que cela soit supporté par l'OS, donc Windows par exemple (à partir de 2000).

Dans dhcpd.conf, on va configurer ddns-update-style : https://deepthought.isc.org/article/AA-01091/0/ISC-DHCP-support-for-Standard-DDNS.html

Coté DNS, personnellement je préfère mettre à jour une sous-zone plutot que la zone principale, par exemple dhcp.chezwam.org. Dans ta déclaration de zone, il faut ajouter la directive "allow-update" avec l'adresse IP du serveur DHCP. Penser à la zone reverse et ça sera parfait.

Chez moi, les machines Windows ont un subnet dédié et sont autorisées à mettre à jour la sous-zone dhcp (donc schéma 2).


kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
DNS dynamique sur réseau local privé
« Réponse #3 le: 18 juin 2014 à 22:23:43 »
C'est tout a fait possible avec un serveur DHCP (ou plusieurs) et un serveur DNS sur la plupart des Unix:

Il y a plusieurs conditions puis étapes de configuration et de choix:

Il faut que le serveur DHCP supporte la mise a jour dynamique ("ddns-update-style interim") d'un serveur DNS.
Il faut que les clients envoient leur nom lors de la requete DHCP ou alors laisser le serveur DHCP attribuer des noms (automatiquement ou manuellement). Par défaut il me semble que depuis XP, les clients Windows envoient leur noms, pour les autres OS ou périfs style imprimantes il faut voir au cas par cas.
Il faut que le serveur DNS accepte les maj venant du/des serveur(s) DHCP et donc régler (ou pas) de la sécurité entre eux (certificats/"shared secret" ou juste par adresses IP).

Apres suivant quel OS et variantes on utilise ca peut différer niveau syntaxe/richesse fonctionnelle mais globalement ca se configure dans dhcp.conf pour le DHCP et named.conf.* pour le DNS.

En cherchant "dhcp update dns linux"  (ou bsd ou bind) sur Google tu devrais trouver plein d'exemples de config correspondants a tes systèmes. sinon revient ici avec plus de détails sur tes systèmes.

edit: ou ce qu'a poster BadMax  ;)