Installation DNS sur serveur dhcp a 3 interfaces

Support Debian
#1

Bonjour à tous
Dans le cadre d’un projet je souhaite installer un service Dns sur un serveur DHCP contenant 3 interfaces
ens32 192.168.0.2 qui est le réseau principale
en34 192.168.100.1 et ens35 192.168.101.1 qui sont mes réseaux qui sont en DHCP
j’ai paramétré bind9 mais je n’arrive pas à paramétrer pour faire la correspondance entre les adresse en 100 et 101 et le nom de domaine
Quelqu’un aurait il un tuto ou une idée à me soumettre s’il te plait?

#2

Bonsoir,
Qu’est ce que tu veux faire correspondre?
Dans un DNS, il y a les zones directe et les zone reverses.
La première établi la correspondance entre un nom et une IP, enregistrement de type A. La seconde établi la correspondance entre une IP et un nom de machine fqdn, enregistrement de type PTR.

C’est la base, il y a d’autres enregistrements (TXT, CNAME, KEy etc…).
un nom de domaine peut très bien être sur plusieurs réseaux:
Pour le domaine: local.mondomaine.tld:
machine1 IN A 192.168.0.2
machine2 IN A 192.168.100.51
machine3 IN A 192.168.101.18

Tout se trouve dans le fichier de zone que tu as défini dans named.conf.local dans /etc/bind

#3

TXT? ou
« MX »…non?

#4

ps: desolé j’ai pas recherché plus réçent

#5

Bonjour,

Je pose dnsmasq ici, juste pour la forme. Des fois, la simplicité est la solution.

Bonne journée à vous.

#6

Oui d’où le etc… :slight_smile:

#7

Tout dépends des fonctionnalités que l’ont veut mettre, dnsmasq est limité.

#8

A vrai dire je suppute que rkael est en formation informatique (je doute qu’ils fassent ce genre de schmilblick en couture) donc bind lui permet de se familiariser avec les « ins and outs » de la structure d’un dns. Il fait ce genre d’installation deux ou trois fois et il aura de bonnes notions.

#9

En fait l’installation fondamentale d’un DNS en « private network » ou dans n’importe quel réseau est la même.

Ensuite coté doc, bien la doc ARM de Bind est pas mal, avec des exemples:

#10

Limité ? Je n’ai pas compris le cahier des charges du sujet alors…
Au boulot, c’est dnsmasq qui orchestre tout avec des réseaux d’antennes, du boot par PXE et des délégations d’autorité. Ça fonctionne très bien et c’est assez simple à modifier.

#11

mon_premier_projet

Je souhaite installer bind 9 sur le serveur dhcp /nat et je souhaite faire la résolution de nom aussi bien avec les postes du réseau 192.168.0.0 , 192.168.100.0 et 192.168.101.0

#12

C’est quoi ce 192.168.0.3?
Tu ne mets jamais un serveur dhcp comme routeur surtout que tu sembles avoir le matos

#13

Pour le serveur DHCP pourquoi ne pas utiliser le PFsense, il fait ça très bien (en DHCPv4, pour le v6 c est moins bien)?
Pourquoi du NAT au milieu du réseau, ça ne sert à rien à cet endroit.
Si tes switches font du L2-L3, tu peux les relier à cacao qui se chargera de faire le routage (vu qu’il est déjà relié à trois sous-réseau. Et de fait ton SRV-DHCP-NAT ne sert plus à rien. PFsense peut faire les deux fonctionnalités, DHCP et DNS.
Concernant le DHCP sur PFsense, il te suffit ensuite d’avoir un Relai DHCP sur CACAO et c’est tout.

#14

Bonjour
je voulais faire comme tu me le suggérais mais c’est cette config qui m’est demandé

#15

Scénario

L’association “À fond Linux” dont vous faites partie souhaite faire un week-end de formation sur les logiciels libres la semaine prochaine. Étant donné vos compétences en systèmes et réseaux, l’association vous a chargé de la mise en place de l’infrastructure technique.

Deux formations différentes sont prévues ce week-end dans les salles Abeille et Baobab. Chaque salle dispose de cinq ordinateurs et d’un switch. Dans la salle Cacao, vous disposez également d’un serveur Linux permettant de gérer les services réseaux et qui fera office de routeur.

Vous êtes en charge de mettre en place le réseau et d’installer tous les postes de travail et serveurs. Fidèle à l’objet de l’association, toutes les machines seront installées sous GNU/Linux.
Dans un souci d’efficacité, vous décidez d’automatiser un maximum de tâches :

  • vous mettez en place un serveur DHCP pour attribuer automatiquement une adresse IP à chaque poste de travail ;
  • vous créez un script bash permettant de configurer un poste de travail à partir d’une installation par défaut.

Vous ne pensiez pas refaire le boulot 10 fois pour chaque week-end de formation quand même

Votre installation devra également remplir le cahier des charges suivant :

  • chaque poste de travail devra porter un nom (hostname) unique, disposer d’un compte administrateur accessible par SSH depuis le serveur et d’un compte utilisateur non-privilégié dont l’accès sera donné aux stagiaires ;
  • pour configurer le réseau de la salle Abeille, vous disposez du pool d’adresses de classe C 192.168.100.0. Pour celui de la salle Baobab, vous disposez du pool d’adresses de classe C 192.168.101.0. L’IP de la passerelle d’accès internet (box ADSL) est 192.168.0.1 ;
  • l’association dispose d’un serveur de fichiers interne d’adresse 192.168.0.2. Les postes de travail des deux salles de cours doivent pouvoir joindre ce serveur.

Instructions :

Vous devrez donc :

  • définir l’adressage réseau des différents équipements ;
  • mettre en place le réseau local ;
  • mettre en place et configurer un serveur Linux ;
  • automatiser la fourniture d’adresses IP pour les postes utilisateurs ;
  • automatiser la configuration des postes et la création des comptes utilisateurs en rédigeant votre premier script.
#16

amusant ton exercice ressemble etrangement à:

Il est très tordu ce tp

ps: je vois que je ne suis pas le seul à penser que le mec qui a pondu ce tp met en exergue ce que georges shaw disait…« ce que que tu ne sais pas faire tu l’enseignes…mal »

Au fait microOS de suse est un os non persistant qui reset à chaque utilisation

#17

en partant de mon projet
j’ai fait une route statique sur le serveur de fichier
ip route add 192.168.100.0/24 via 192.168.0.3
ip route add 192.168.101.0/24 via 192.168.0.3
cela fonctionnait très bien et depuis hier, je ne ping que les passerelle 100 et 101 mais pas les postes dans les alles

mon script c’est bon il est foctionnel
il ne me manque que la Dns et le route statique qui ne fonctionne plus

#18

il est possible que ce soit quelqu’un qui avait un projet identique qui a posté pour le csript

#19

cette liste n’implique pas le DHCP-NAT de ton schéma :slight_smile:
Pour ce qui est du poste de travail, il suffit de faire un simple-cdd avec preseed et postinst, et à chaque installation d’un poste celui ci est directement opérationnel à la fin de l’installation sans aucune opération manuelle.

Tu peux:

  • Avoir un pfsense avec 4 interfaces: une pour l’accès internet (je pense?), une pour le serveur de fichier, une pour chaque switch des deux sous-réseau.
  • je ne vois pas l’utilité de mettre le PC1, il peut tout aussi bien se trouver dans n’importe lequel des sous-réseaux
  • on ne met jamais une route statique sur un serveur de ce type, c’est toujours une erreur de conception de l’architecture. Ce n’est pas le rôle d’un serveur que de faire du routage.
  • quand au script autant l’intégrer directement à l’installation (tu calques la création de l’utilisateur au numéro d’hôte de l’adresse IP par exemple.

Visiblement le demandeur est limité quand à ses connaissances.