Pages : 1
#1 Le 04/10/2012, à 10:51
- gnafron
Serveur dns sur réseau local
Bonjour,
Sur un réseau local, nous utilisons actuellement un parefeu linux, qui fait office de serveur dns (partage du fichier /etc/hosts au réseau en gros)
Aujourd'hui nous allons remplacer ce pare feu par un pare feu professionel qui ne fait pas serveur dns
J'ai donc installé bind sur une machine, ca fonctionne pour internet, et pour les imprimantes par exemple
Par contre nous avons des hotes sur le reseau local qui ont des noms à ce format : serveur1.mondomaine.com
C'est sans doute une erreur, mais comme ca fonctionnait sur l'ancien dns, c'est utilisé pour toutes nos applications donc j'aimerais pouvoir les garder
Sur le serveur dns bind, j'ai donc créé une zone mondomaine.com et défini des entrées A pour chaque application (serveur1 IN A 192.168.1.200)
Ca fonctionne j'ai accès à mes applications
Par contre vu que mondomaine existe sur internet, tous les sous domaines de mondomaine.com ne sont pas accessibles car non défini dans la zone
Et vu que mondomaine.com a 200 sous domaines et que ca change sans arret, je ne veux pas les mettre en dur
Quelle est la meilleure solution pour résoudre ce probleme ?
Si Bind est capable de le faire, je suppose qu'il y a une option à mettre pour dire d'aller chercher sur le forwarder les entrées qui ne sont pas dans la conf ?
Existe il un moyen de rien définir dans bind pour la zone mondomaine.com, et qu'il aille chercher par exemple dans le fichier hosts avant de faire une requete dns ? (et donc je mettrai serveur1.mondomaine.com dans les hosts)
Merci d'avance
Hors ligne
#2 Le 04/10/2012, à 11:48
- bruno
Re : Serveur dns sur réseau local
Ton serveur DNS devrait aussi faire DHCP et ce dernier devrait mettre à jour dynamiquement les enregistrement DNS. Il doit y avoir plain de doc sur le Web sur le sujet.
En ligne
#3 Le 04/10/2012, à 12:02
- gnafron
Re : Serveur dns sur réseau local
Je ne vois pas la différence entre un DHCP qui fourni l'adresse du dns, et une configuration statique avec l'ip du meme dns en dur
Mon probleme n'est pas de mettre à jour le serveur dns sur les postes
Mon probleme c'est que je ne sais pas comment configurer bind pour faire ce que j'explique dans mon premier message
Hors ligne
#4 Le 04/10/2012, à 13:29
- bruno
Re : Serveur dns sur réseau local
Non tu ne m'a pas compris. Ton serveur DHCP attribue une IP à chaque machine qui se connecte au réseau et y associe son nom d'hôte. Il envoie automatiquement ces informations au serveur DNS. Par exemple une machine ayant pour nom d'hôte "toto" se connecte au réseau et la zone DNS est automatique mise à jour avec toto.mondomaine.com. Tu n'as pas à maintenir des fichiers de zone horriblement longs.
Voir ici par exemple un tuto détaillé :
http://blog.wains.be/2008/07/03/dhcp-an … with-bind/
En ligne
#5 Le 04/10/2012, à 13:42
- redo_fr
Re : Serveur dns sur réseau local
Salut,
La meilleure solution serait de redéfinir le domaine "interne", par exemple en créant un domaine qui n'existe pas sur Internet (Exemple: mondomaine.intra) 
Une autre solution pourrait être de créer un "sous-sous" domaine et d'y placer tous tes serveurs internes (Exemple: intra.mondomaine;com), puis désigner
ton serveur DNS comme "SOA" (Start Of Authority) pour ce sous domaine et de mettre une entrée "forwarders" dans ton named.conf
Les autres solution (si elles existent!) risquent de ne pas être très "propre" et de causer des problème et/ou des dommages à terme.
Il n'y a pas de mauvais outils, il n'y a que de mauvais ouvriers
- papy -
Personnellement, je crois que faire des procès est un signe que les affaires vont mal. Je ne dis pas que Microsoft va mal, ce n'est qu'un signe, pas un indicateur...
- Linus Torvalds -
Hors ligne
#6 Le 04/10/2012, à 14:31
- gnafron
Re : Serveur dns sur réseau local
@bruno :
je n'ai pas de probleme pour les applications internes, le probleme c'est qu'avec ma config sans dhcp toto.mondomaine.com est bien acessible mais www.mondomaine.com (site web) est inconnu par le dns
@redo :
c'est sur que c'est la solution la plus propre, mais c'est assez lourd de tout changer, c'est pour ca que je voulais m'assurer qu'il n'y avait pas une config possible dans bind (du genre un type différent de master qui pourrait convenir)
Hors ligne
#7 Le 04/10/2012, à 14:59
- redo_fr
Re : Serveur dns sur réseau local
Alors tu peux peut-être essayer de configurer un 'forwarder' (jamais testé comme ça, pas sûr que cela fonctionne)
Ajoute la ligne suivante dans le fichier named.conf (ou celui concerné par ta zone interne)
forwarders { <adresse IP de serveurs publics mondomaine.com> } ;et relance bind.
Si cela fonctionne, il devrait résoudre les noms locaux avec tes fichiers et s'il ne trouve pas "passer" la requête aux serveurs publics.
Par contre, il faudra peut-être modifier tes fichiers de zone pour ne pas les déclarer comme SOA.
Dernière modification par redo_fr (Le 04/10/2012, à 15:13)
Il n'y a pas de mauvais outils, il n'y a que de mauvais ouvriers
- papy -
Personnellement, je crois que faire des procès est un signe que les affaires vont mal. Je ne dis pas que Microsoft va mal, ce n'est qu'un signe, pas un indicateur...
- Linus Torvalds -
Hors ligne
#8 Le 04/10/2012, à 16:21
- gnafron
Re : Serveur dns sur réseau local
Non ca ne fonctionne pas
J'ai trouvé cette solution :
http://wiki.debian.org/HowTo/dnsmasq
Ca utilise le fichier host avant de faire une requete dns
Si ca tient la charge (150 pcs), ca permettra une transition en douceur vers une solution plus propre
Si ca ne tient pas soit on mettra les quelques ips du lan dans les fichiers hosts des pc via un script, soit on changera tout en une fois mais ca va prendre pas mal de temps
Merci pour l'aide en tout cas
Hors ligne
Pages : 1