Bonjour,
J’ai mis en place un serveur DNS local et un serveur DHCP.
J’ai utilisé ce tuto pour ma config, WIKI Debian DNSSEC
Cependant, cela ne fonctionne pas.
Ce qui marche:
le serveur dhcp (attribution des ip et des paramètre router, ntp, serveur dns…)
le serveur DNS (résolution de nom pour l’internet via un forwarder)
Ce qui ne marche pas:
serveur DNS : pas de résolution de nom pour les appareils en local.
Il semble, mais sans certitude, que le serveur DHCP ne mette pas à jour le serveur DNS???
Ou est mon erreur?
Voici ma config:
SERVEUR DNS
name.conf
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/ns-local-fr_rndc-key";
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; };
inet 192.168.1.0 port 953 allow { 192.168.1.0; };
};
name.conf.options
[code]options {
directory “/var/cache/bind”;
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
//dnssec-enable no;
dnssec-validation auto;
dnssec-lookaside no;
// Port d'échange entre les serveurs DNS
query-source address * port *;
// Transmettre les requêtes à 192.168.1.1 si ce serveur ne sait pas résoudre ces adresses.
// On pourrait aussi bien renseigner les serveurs DNS du FAI plutôt que de renseigner
// l'adresse IP du routeur (xxxbox)
forward only;
forwarders { 192.168.3.254; 192.168.2.254; };
auth-nxdomain yes; # conform to RFC1035
// Ecouter sur les interfaces locales uniquement (IPV4)
listen-on-v6 { none; };
listen-on { 127.0.0.1; };
listen-on { 192.168.1.1; };
// Ne pas transférer les informations de zones aux DNS secondaires
allow-transfer { none; };
// Accepter les requêtes pour le réseau interne uniquement
//allow-query { internals; };
// Autoriser les requêtes récursives pour les hôtes locaux
//allow-recursion { internals; };
// Ne pas rendre publique la version de BIND
version none;
//listen-on-v6 { any; };
};
[/code]
name.conf.local
[code]//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include “/etc/bind/zones.rfc1918”;
// Gérer les fichiers de logs
include “/etc/bind/named.conf.log”;
// Gestion du domaine example.com
// ------------------------------
// - Le serveur est défini comme maître sur ce domaine
// - Il n’y a aucun forwarder pour ce domaine car nous avons la main mise dessus.
// Pour tous les autres domaines, nous utiliserons le forwarder mentionné dans named.conf.options
// - Les entrees sur le domaine peuvent être ajoutées dynamiquement avec le clef ns-example-com_rndc-key
zone “local.fr” {
type master;
notify no;
file “/etc/bind/db.local.fr”;
forwarders {};
allow-update { key ns-local-fr_rndc-key; };
};
zone “1.168.192.in-addr.arpa” {
type master;
notify no;
file “/etc/bind/db.local.fr.inv”;
forwarders {};
allow-update { key ns-local-fr_rndc-key; };
};
// Consider adding the 1918 zones here, if they are not used in your
// organization
include “/etc/bind/zones.rfc1918”;[/code]
dhcp.conf
[code]
Option générale par défaut
RÉSEAU
server-name “serveur1.local.fr”;
authoritative;
option subnet-mask 255.255.255.0;
Refuser les adresses mac en double
deny duplicates;
Refuser les messages DHCPDECLINE indiquant un conflit réseau.
ignore declines;
Enregistrer uniquement le nom d’hôte si le FQDN n’est pas géré par le
serveur
ignore client-updates;
Informer les clients de la présence d’un serveur de temps local
option ntp-servers 192.168.1.1;
DOMAINE
option domain-name “local.fr”;
Lister des serveurs DNS pour le réseau
option domain-name-servers 192.168.1.1, 192.168.3.254, 192.168.2.254;
ddns-update-style interim;
ddns-updates on;
Charger la signature (TSIG) pour pouvoir autoriser les transactions
avec BIND
include “/etc/bind/ns-local-fr_rndc-key”;
TEMPS DE RENOUVÈLEMENT DES ADRESSES
default-lease-time 3600;
max-lease-time 7200;
Sécurité
allow unknown-clients;
log-facility local7;
PXE
allow bootp;
allow booting;
RÉSEAUX
subnet 192.168.1.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option domain-name “local.fr”;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
range 192.168.1.100 192.168.1.120;
ping-check = 1;
}
Définir les zones DNS que DHCP doit mettre à jour
zone local.fr. {
primary 127.0.0.1;
key ns-cvn-nikolov-fr_rndc-key;
}
zone 1.168.192.in-addr.arpa.
{
primary 127.0.0.1;
key ns-local-fr_rndc-key;
}[/code]