Bonjour à tous,
J’essaie d’installer un serveur DNS pour mon réseau local.
J’ai suivi le tuto ici : isalo.org/wiki.debian-fr/BIND, et l’install se fait très bien.
Une petite question toutefois : faut-il comprendre que pour chacun des postes de mon réseau local, il faudra créer une entrée dans le fichier de résolution directe et une dans le fichier de résolution inversée ?
Ca me paraît un peu lourd, du coup je me demande si quelque chose ne m’a pas échappé ? 
Merci !
Bonjour,
Quel est votre besoin ? Pourquoi montez vous un serveur DNS ?
(C’est pas une agression, c’est juste pour comprendre votre problématique) 
Bonjour P’tit Nico,
Je souhaite simplement avoir un serveur DNS pour identifier les postes de mon réseau local, ainsi que mon domaine local. Pour la résolution des serveurs publics, je vais utiliser les DNS de mon FAI comme forwarder.
Merci 
Bonjour,
En configuration de base oui, on créée deux entrées par hote.
en configuration plus avancée, on peux faire du “DDNS” : wiki.debian.org/DDNS
Sinon, tu ne décris pas ton infrastructure. Si tu a une box adsl par exemple, il y a un serveur dns embarqué…
Bonjour nilux17,
Mon lan est très épuré.
J’ai un modem/routeur/firewall.
Derrière, un seul réseau en 192.168.1.X
J’ai un contrôleur de domaine SAMBA (sans LDAP), avec WINS. Sauf erreur, il semblerait que l’utilisation de WINS soit obsolète, et qu’un serveur DNS serait plus dans l’ère du temps…
Mais ça amène pour moi pas mal de difficulté, j’ai un peu de mal avec les mécanismes de DNS (zones, reverses etc…).
Le DDNS me semble pas mal, je vais regarder
Bonjour,
Quoiqu’il arrive, pour que le DNS sache quelle machine a quelle IP, il faut que quelque-chose envoie l’information au service DNS. Dans la majorité des cas, c’est un service DHCP est configuré pour informer le DNS des IPs qu’il assigne, ce fameux DDNS. Parfois, c’est le poste client lui-même qui informe le service DNS via DDNS.
Typiquement, que ce soit les serveurs DNS+DHCP de l’ISC ensemble, le logiciel dnsmasq ou même un ignoble contrôleur de domaine Windows, c’est tout du DDNS ou un équivalent.
Le petit soucis avec cela, c’est qu’il ne faut pas avoir plus d’un service DHCP en fonctionnement sur le même réseau local. Il ne peut y en avoir qu’un. Et ton routeur en fait certainement tourner un, par défaut.
Comme alternative à ce système, il existe le protocole mDNS, implémenté notamment par le logiciel Avahi ou Zeroconf. Cela te crée un domaine .local dans lequel tu peux retrouver tes machines.
–
AnonymousCoward
Il peut aussi tout simplement imposer le DNS dans le modem routeur. Ou encore désactiver le DHCP du modem et mettre une de ses machines en DHCP
Ok, merci
Déjà, ces informations constituent une première étape pour moi.
Donc soit on renseigne à la mimine les machines et leurs IP dans les fichiers de résolution directe et de reverse.
Soit on met en place un DDNS assisté par un serveur DHCP. Cette solution me semble plus “logique”. Je vais regarder ça.
Concernant ma question sur WINS, qu’en pensez vous ? Un serveur DNS est-il nécessaire, ou sa mise en place se justifie par le fait qu’il soit plus “complet” et plus “moderne” ?
WINS est en effet obsolète depuis Windows 2000, donc depuis 14 ans…
et ton modem routeur ne propose pas DNS ?
sinon, je suis entièrement d’accord avec fran.b : le plus simple sinon est de désactiver service dhcp du routeur et mettre en place un DHCP + DNS sur une machine du reseau interne.
Et quitte à utiliser un service DHCP plus un service DNS, regarder la solution dnsmasq pour voir si cela ne conviendrait pas mieux.
Si ce logiciel ne permet pas d’aller aussi loin que ceux de l’ISC, il est quand-même bien plus moderne et bien mieux fichu.
–
AnonymousCoward
@nilux : je peux utiliser mon modem/routeur comme serveur DNS, mais je crois que ce n’est pas un service intégré en tant que tel - il ne fait que rediriger vers les serveurs DNS du FAI. Je vais quand même regarder en détail.
Je vais tester le DHCP+DNS+DDNS
@AnonymousCoward : merci, je ne connaissais pas DNSMASQ. Ca a l’air un peu plus light, ce qui pourrait me convenir.
Par contre, peux tu me préciser ce que tu appelles ISC ?
l’ISC, l’Internet Systems Consortium, est le principal mainteneur du logiciel.
C’est une association à but non-lucratif basée aux Etats-Unis, fondée par des pionniers de l’Internet dont Paul Vixie (à l’origine du logiciel cron). l’ISC développe un certain nombre de logiciels open source tels que bind/named pour le DNS ou encore l’ISC DHCP/dhcpd. En plus de cela, ils maintiennent également 13 des serveurs DNS de la racine.
Une association construite à la base autour du maintien de bind mais qui développe et agit sur pas mal d’autres sujets, tous liés à Internet.
–
AnonymousCoward
Merci beaucoup AnonymousCoward, grâce à toi je suis un peu moins inculte
Quand tu dis que “dnsmasq est mieux fichu”, que veux tu dire ? Qu’il est plus facile à prendre en main ou que bien qu’étant moins complet, les fonctionnalités proposées sont plus abouties ?
Cela tient à plusieurs choses.
Par exemple, l’ISC DHCP tenait à ouvrir une “socket raw” pour fonctionner et cela l’empêche de fonctionner proprement sur une interface réseau utilisant des VLANs. Et les développeurs à qui l’on a remonté le problème répondaient qu’ils ne pouvaient pas faire autrement. Alors que dnsmasq ne s’encombre pas d’une socket raw et marche très bien sans. Il me semble qu’il y a deux ans de cela, le problème était toujours d’actualité.
La syntaxe des fichiers de zone pour bind est tout simplement abominable, pour prendre un autre exemple.
Les principaux logiciels de l’ISC sont également prévus pour fonctionner sur beaucoup de plate-formes différentes y compris Windows et cela impose pas mal de limites.
Et, globalement, aller voir dans les codes source de dnsmasq et de l’ISC DHCP permet de constater que c’est le jour et la nuit.
l’ISC en était conscient et a créé ce qui est maintenant les projets kea et bundy, projets qui n’ont pas trop pu être poursuivis par faute de moyens.
–
AnonymousCoward
Là, je ne peux qu’acquiescer
Je vais donc tout d’abord tester dnsmasq pour voir si ça répond à mon besoin