Dhcp etddns
macintoshRDC
Messages postés
6
Statut
Membre
-
kiki -
kiki -
Bonjour,
j'ai qlqs ptis soucis pour la mise à jour automatique du serveur DNS par le DHCP. mon serveur dns est à l'adresse 192.168.0.2 et le dhcp en fait est sur le routeur qui relie 4 sous réseaux. quand la machine d'adresse fixe 192.168.1.4 fait un dhclient voilà ce qu'on perçoit avec tcpdump sur la machine serveurDNS sachant que mon domain est "lan" et que mail.lan est en fait le routeur dhcp d'adresse ip 192.168.0.1
11:59:37.774633 IP mail.lan.37411 > serveurDNS.lan.domain: 23452 update [1a] [2n] SOA? lan. (101)
11:59:37.775079 IP serveurDNS.lan.domain > mail.lan.37411: 23452 update Refused [0q] 0/0/0 (12)
11:59:42.765969 arp who-has serveurDNS.lan tell mail.lan
11:59:42.765990 arp reply serveurDNS.lan is-at 06:c5:84:43:02:c1 (oui Unknown)
on voit que le serveurDNS refuse de mettre à jour les champs
voici la configuration de mon dhcp.conf et fichies named.conf
#####################
# dhcp.conf #
#####################
include "/etc/bind/rndc.key";
ddns-update-style interim;
ddns-updates on;
ddns-domainname "lan";
ddns-rev-domainname "in-addr.arpa";
#ignore-client-updates;
#ddns-hostname=concat ("dhcp-a","-",binary-to-ascii(10,8,"-",leased-address));
authoritative;
option domain-name "lan";
option domain-name-servers 192.168.0.2; #mon serveur dns
default-lease-time 600;
max-lease-time 7200;
update-static-leases on;
subnet 192.168.1.0 netmask 255.255.255.0 {
pool { range 192.168.1.2 192.168.1.20;
option broadcast-address 192.168.1.255;
host bill.lan {
hardware ethernet 46:a5:04:63:c2:21;
fixed-address 192.168.1.4;
}
}
}
subnet 192.168.2.0 netmask 255.255.255.0{
range 192.168.2.2 192.168.2.20;
}
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.2 192.168.3.20;
}
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.20;
option broadcast-address 192.168.0.255;
}
zone lan {
primary 192.168.0.2;
#key rndc-key;
}
zone 0.168.192.in-addr.arpa {
primary 192.168.0.2;
#key rndc-key;
}
zone 1.168.192.in-addr.arpa {
primary 192.168.0.2;
#key rndc-key;
}
zone 2.168.192.in-addr.arpa {
primary 192.168.0.2;
#key rndc-key;
}
zone 3.168.192.in-addr.arpa {
primary 192.168.0.2;
#key rndc-key;
}
#####################
# named.conf #
#####################
zone "lan" {
type master;
file "/etc/bind/db.lan";
#allow-transfer { key transfer-key; };
#allow-update { key rndc-key ; };
allow-update {192.168.0.2;};
notify yes;
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.0.168.192";
allow-update {192.168.0.2;};
notify yes;
};
zone "1.168.192.in-addr.arpa"{
type master;
file "/etc/bind/db.1.168.192";
allow-update {192.168.0.2;};
notify yes;
};
zone "2.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.2.168.192";
allow-update {192.168.0.2;};
notify yes;
};
zone "3.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.3.168.192";
allow-update {192.168.0.2;};
notify yes;
};
merci pour votre aide
j'ai qlqs ptis soucis pour la mise à jour automatique du serveur DNS par le DHCP. mon serveur dns est à l'adresse 192.168.0.2 et le dhcp en fait est sur le routeur qui relie 4 sous réseaux. quand la machine d'adresse fixe 192.168.1.4 fait un dhclient voilà ce qu'on perçoit avec tcpdump sur la machine serveurDNS sachant que mon domain est "lan" et que mail.lan est en fait le routeur dhcp d'adresse ip 192.168.0.1
11:59:37.774633 IP mail.lan.37411 > serveurDNS.lan.domain: 23452 update [1a] [2n] SOA? lan. (101)
11:59:37.775079 IP serveurDNS.lan.domain > mail.lan.37411: 23452 update Refused [0q] 0/0/0 (12)
11:59:42.765969 arp who-has serveurDNS.lan tell mail.lan
11:59:42.765990 arp reply serveurDNS.lan is-at 06:c5:84:43:02:c1 (oui Unknown)
on voit que le serveurDNS refuse de mettre à jour les champs
voici la configuration de mon dhcp.conf et fichies named.conf
#####################
# dhcp.conf #
#####################
include "/etc/bind/rndc.key";
ddns-update-style interim;
ddns-updates on;
ddns-domainname "lan";
ddns-rev-domainname "in-addr.arpa";
#ignore-client-updates;
#ddns-hostname=concat ("dhcp-a","-",binary-to-ascii(10,8,"-",leased-address));
authoritative;
option domain-name "lan";
option domain-name-servers 192.168.0.2; #mon serveur dns
default-lease-time 600;
max-lease-time 7200;
update-static-leases on;
subnet 192.168.1.0 netmask 255.255.255.0 {
pool { range 192.168.1.2 192.168.1.20;
option broadcast-address 192.168.1.255;
host bill.lan {
hardware ethernet 46:a5:04:63:c2:21;
fixed-address 192.168.1.4;
}
}
}
subnet 192.168.2.0 netmask 255.255.255.0{
range 192.168.2.2 192.168.2.20;
}
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.2 192.168.3.20;
}
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.20;
option broadcast-address 192.168.0.255;
}
zone lan {
primary 192.168.0.2;
#key rndc-key;
}
zone 0.168.192.in-addr.arpa {
primary 192.168.0.2;
#key rndc-key;
}
zone 1.168.192.in-addr.arpa {
primary 192.168.0.2;
#key rndc-key;
}
zone 2.168.192.in-addr.arpa {
primary 192.168.0.2;
#key rndc-key;
}
zone 3.168.192.in-addr.arpa {
primary 192.168.0.2;
#key rndc-key;
}
#####################
# named.conf #
#####################
zone "lan" {
type master;
file "/etc/bind/db.lan";
#allow-transfer { key transfer-key; };
#allow-update { key rndc-key ; };
allow-update {192.168.0.2;};
notify yes;
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.0.168.192";
allow-update {192.168.0.2;};
notify yes;
};
zone "1.168.192.in-addr.arpa"{
type master;
file "/etc/bind/db.1.168.192";
allow-update {192.168.0.2;};
notify yes;
};
zone "2.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.2.168.192";
allow-update {192.168.0.2;};
notify yes;
};
zone "3.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.3.168.192";
allow-update {192.168.0.2;};
notify yes;
};
merci pour votre aide
1 réponse
Bonjour,
Attention de ne pas mélanger les configs DDNS, DNS et DHCP !!!
En premier sur votre dhcp.conf : il ne doit y avoir q'une seule zone par défaut.
Les subnets suplémentaires ne doient attribuer que des configs par adresse MAC.
En effet quaud le client envoie une demande au serveur DHCP, si vous attribuez plusieurs subnets : dans lequel va t-il placer le client ?
S'il y a une relantion adresse MAC<->adresse IP, alors c'est facile. Dans le cas contraire, il faut une seule zone subnet par défaut (un seul range).
Votre serveur DHCP doit être dans le même LAN que le subnet qu'il va servir.
Cordialement,
Attention de ne pas mélanger les configs DDNS, DNS et DHCP !!!
En premier sur votre dhcp.conf : il ne doit y avoir q'une seule zone par défaut.
Les subnets suplémentaires ne doient attribuer que des configs par adresse MAC.
En effet quaud le client envoie une demande au serveur DHCP, si vous attribuez plusieurs subnets : dans lequel va t-il placer le client ?
S'il y a une relantion adresse MAC<->adresse IP, alors c'est facile. Dans le cas contraire, il faut une seule zone subnet par défaut (un seul range).
Votre serveur DHCP doit être dans le même LAN que le subnet qu'il va servir.
Cordialement,
