Synchronisation entre 2 serveurs DNS maîtres

Bonjour,

je suis actuellement en stage et dans mon entreprise, je dois mettre en place des serveurs de noms sous Linux. J’ai choisi Debian Lenny comme distribution et Bind pour les serveurs de noms. Ces serveurs seront sur 2 réseaux différents (ex: 192.168.1.* et 192.168.2.*) avec 2 domaines séparés (sauf si j’arrive à les unifier pour n’en faire q’un) et donc sur chacun des ces réseaux, un serveur DNS maître et un serveur DNS esclave.

Ma question est:

Est-il possible que les serveurs maîtres de ces réseaux distincts puissent se synchroniser mutuellement. C’est-à-dire, si je modifie la configuration d’un des serveurs maîtres d’un côté, l’autre pourra se synchroniser (soit automatiquement soit par une commande) et vice-versa. J’ai fait des recherches sur le sujet, et personne n’a, semble-t’il, essayé de le faire, ou cela n’est pas possible peut-être. C’est toujours la configuration maitre/esclave qui revient quand il est question de synchronisation/réplication de serveurs DNS.

Alors, si quelqu’un a des infos là-dessus, ça m’intéresserais qu’il m’en fasse part.

Merci d’avance.

Il suffit sur ton serveur DNS Maitre du réseau 1 de déclarer le DNS Maitre du réseau 2 comme esclave, et vice vers ça non ?

Que veux-tu synchroniser au juste si les deux jeux de serveurs servent des zones différentes ? Tu parles bien de domaines DNS et non de domaines Windows qui n’ont rien à voir ? Le fait qu’il y ait deux réseaux IP distincts n’a aucune importance, DNS est au-dessus de ça.

D’autre part, la notion de maître/esclave s’applique moins aux serveurs DNS qu’aux zones qu’ils hébergent. Un serveur peut être maître pour une zone et esclave pour une autre.

Bonjour,

je vais essayer d’être clair. Effectivement, il y a 2 réseaux distants n’ayant pas la même IP. Mais comme ces sites ne sont pas situés dans la même ville, mon maître de stage souhaite que les paramètres DNS puissent être mise à jour quelque soit l’endroit d’où on les modifie.

C’est-à-dire, si on fait des modifications sur le serveur maître du réseau 1, le serveur maître du réseau 2 prendra en compte les nouveaux paramètres. Et même chose, si on fait des modifications sur le serveur maître du réseau 2, le serveur maître du réseau 1 prendra en compte les nouveaux paramètres.

Ces paramètres sont notamment ceux du fichier named.conf.options. Si on veut modifier l’ip du forwarder, etc. L’idéal aurait été de pouvoir le faire sur les paramètres SOA aussi mais je pense que là, ce n’est pas possible, vu que les fichiers de zone sont sensiblement différents d’un réseau à l’autre.

Ce n’est pas dramatique si ce n’est pas faisable mais disons que ça serait un p’tit bonus si ça l’est. Cela permet d’éviter de rentrer les paramètres sur les deux serveurs séparément à chaque fois.

Voilà!

En tout cas, merci à vous de prendre le temps de me répondre.

Et avec rsync entre les fichiers de conf bind des 2 serveurs…
Exemple chez nous en DHCP on autorise certaines adresses mac à se connecter au wifi.
Nous avons plusieurs sites avec un dhcp sur chaque site.
Je fais tous les jours un rsync du fichier “wifi” de mon serveur central vers tous les autres serveurs.
Je fais dans la conf de chaque serveur dhcp un Include /mon/chemin/sur/serveur/wifi et le tour est joué un mec enregistré sur mon réseau principal peut aller dans n’importe quel de nos sites à partir du lendemain se connecter au wifi.

Heu! J’ai oublié de préciser qu’ils ne font pas de DHCP dans ma boite. Il y a environ une quarantaine d’utilisateurs donc ils préfèrent s’en passer.

Cf. la suggestion de bezourox : synchronisation du fichier par rsync ou équivalent et rechargement de la configuration de BIND avec “rndc reconfig”. Peu importe que DHCP soit utilisé ou non dans le réseau, ce n’était qu’un élément de l’exemple.

Et surtout, ça n’a rien à voir. Il ne faut pas confondre serveur et zone. La configuration est propre à un serveur, l’enregistrement SOA est propre à une zone. Les modifications d’une zone servie par un serveur sont prises en compte par les autres serveurs selon les mécanismes classiques du DNS.

D’accord. Alors je vais étudier rsync. Merci à tous pour votre aide!