Configuration DNS pour un réseau avec IP fixes

Bilulz · Janvier 18, 2017, 11:33am

Bonjour, alors voici ma problématique :

Un réseau avec plusieurs sous réseaux (VLANs) : 10.1.2.0/23 - 10.1.6.0/23 - 10.1.10.0/23
Chaque sous réseau possède des centaines de machines (switchs, caméras, serveurs etc)
Il n’y a pas de DHCP, tout est configuré en IP fixe
Je dois créer un DNS qui puisse donc résoudre les noms des machines de ces sous réseaux en adresses IP et inversement
Je sais que je vais devoir taper l’adresse IP et le nom de son hôte pour chaque machine mais cela me va tant qu’au final, ça marche.

Mes questions sont :

Vais-je créer plusieurs zones pour chaque vlans?
J’ai essayé avec une machine pour tester (qui est en 10.1.2.44), mais même en mettant dans les parametres de sa carte réseau le bon DNS 10.1.2.11 (celui que je viens de créer) je ne parviens pas à pinger d’autres machines avec leurs noms, seulement par adresse IP cependant j’arrive à le faire sur mon serveur DNS et les nslookup marchent niquels.

Aurais-je oublier quelque chose ?

Désolé je ne suis pas très bon en explication, j’espère que vous comprendrez

Tout cela sous débian bien évidemment et par commandes seulement

Cordialement

Almtesh · Janvier 20, 2017, 10:07am

Ah ah, bon courage ! J’espère que tout ce joyeux bordel a un serveur DNS commun, sinon, tu n’es pas sorti du sable.

Ça, c’est un moindre mal. Bon, on est parti !

La solution que je vais te proposer se torche avec les zones. Vu la configuration que tu auras à faire, je vais faire au plus simple.

Tu installes dnsmasq sur la machine qui va te servir de serveur DNS.

Tu vas créer un fichier au même format que le fichier /etc/hosts, à savoir, à chaque ligne, une adresse IP, suivi de tous les noms d’hôtes associés à cette adresse.
Si un nom d’hôte a plusieurs adresses IP, tu crées une ligne par adresse IP avec les nom d’hôte renseignés.
Tu enregistres ce fichier dans le dossier /etc/dnsmasq.d/ de ton serveur DNS en lui donnant bien un nom en .hosts.

Ensuite, dans le fichier /etc/default/dnsmasq, tu modifies la variable suivante pour qu’elle doit ainsi :

CONFIG_DIR=/etc/dnsmasq.d,.dpkg-dist,.dpkg-old,.dpkg-new,.hosts

Ensuite, tu supprimes le fichier /etc/dnsmasq.conf et tu crées un fichier /etc/dnsmasq.d/net dans lequel tu mets :

bind-interfaces
interface=eth0

En modifiant la ligne interface selon le nom de l’interface réseau utilisée par le serveur DNS et en ajoutant autant de lignes interface que tu dois en utiliser.
Ensuite, tu crées un fichier /etc/dnsmasq.d/dns dans lequel tu mets :

no-hosts
addn-hosts=<ton fichier hosts créé plus haut>
expand-hosts
localise-queries
bogus-priv
filterwin2k
all-servers
clear-on-reload
domain-needed
cache-size=1000
no-negcache
no-resolv
proxy-dnssec
server=<DNS amont>

Remplace les lignes addn-hosts et server selon ce que utilises.

Tu utilises quoi comme serveur DNS pour cette expérience ?
Tu as mis quelle configuration ?
Est-ce que le serveur DNS répond au ping de ton client DNS ?