V . Installation du serveur DDNS

Le DDNS est un serveur DNS classique sauf qu’il accepte la mise à jour de sa base de données par le DHCP.

1 .  Fonctionnement du serveur

Le serveur reçoit soit des demandes de noms, soit des demandes d’adresses IP. S’il ne sait pas répondre, il demande à d’autres DNS qui font de même. Un serveur DNS appartient et gère un domaine qui constitue l’ensemble des machines qu’il peut renseigner.

Le serveur « master » est épaulé  par le ou les serveurs « slave » qui le relais en cas de panne ou de surcharge réseau.

2 .  Configuration du serveur

Le serveur DNS se configure dans 3 types de fichiers :

/etc/resolv.conf : contient les informations du serveur au sein du domaine.
/etc/named.conf : contient la configuration du serveur
/var/named/* : ce sont les fichiers de zone. Ils contiennent les bases de données du serveur.

 

Le fichier /etc/resolv.conf de muscat et gamay :

domain mon_domaine
nameserver 192.168.168.8
nameserver 192.168.168.9
Le fichier /etc/named.conf de muscat :
/* Localisation des fichiers de zones */
options {

    directory "/var/named";

};
/*

 * Fichier de cache. En commentaire faute de mieux.

 */
zone "." {
   type hint;
file "named.ca";
};
/*
 * Configuration de la zone mon_domaine : On recoit une demande d’adresse IP à partir d’un nom
 */
zone "mon_domaine" {

     /* Muscat est le serveur maitre* /

     type master ;

     /* Le fichier de base de données de la zone */

     file "mon_domaine";

     /* Ensemble des postes qui ont acces a la base de donnees (DDNS) : tout le reseau */

     allow-query {192.168.168/24;localhost;};

allow-update{192.168.168/24;localhost;};

};
/* * Configuration de la zone reverse 192.168.168: On recoit une demande de nom à partir d’un adresse IP commencant par 192.168.168. On retourne le nom. */
zone "168.168.192.in-addr.arpa" {
     /* Muscat est maitre */
     type master ;

     /* Fichier de base de données */

     file "stp.rev.192";

     /* Ensemble des postes qui ont acces a la base de donnees (DDNS) : tout le reseau */

     allow-query {192.168.168/24;localhost;};

     allow-update {192.168.168/24;localhost;};

};

Fichier /etc/named.conf de gamay :
/* Repertoire contenant les fichiers de zone */
options {

directory "/var/named";

};

/*

* Fichier de cache. En commentaire faute de mieux

*/

zone "." {

type hint;

file "named.ca";

};

/* Configuration de la zone directe */

zone "mon_domaine" {

/* Gamay est slave */

type slave ;

/* Son serveur master est muscat */

masters  {192.168.168.8;};

/* Le fichier de base de données */

file "mon_domaine";

/* Il peut être mis à jour par tout le reseau */

allow-update-forwarding {any;};

};

/* Idem */

zone "168.168.192.in-addr.arpa" {

type slave ;

masters  {192.168.168.8;};

file "stp.rev.192";

allow-update-forwarding {any;};

};

Les fichiers de zones contiennent les différents enregistrements des clients sur le réseaux.

Fichier /var/named/stp sur muscat et gamay :

$ORIGIN . ; Toutes infos ne finissant pas par un point est concatene a $ORIGIN

$TTL 300 ; 5 minutes : Duree de vie de l’info avant renouvellement

mon_domaine           IN SOA   muscat.mon_domaine. root.muscat.mon_domaine. (

200207287  ; serial

28800      ; refresh (8 hours)

14400      ; retry (4 hours)

604800     ; expire (1 week)

80400      ; minimum (22 hours 20 minutes)

)

NS   gamay.mon_domaine.

NS   muscat.mon_domaine.

$ORIGIN mon_domaine.

$TTL 15000    ; 4 hours 10 minutes

CLIENT_1       A    192.168.168.131

$TTL 1830 ; 30 minutes 30 seconds

TXT  "313156fc954a4f6e4e1c3a2dec187f233b"

CLIENT_2         A    192.168.168.128

TXT  "31e42953b1b88e3aca9af5e45a1457daed"

$TTL 300 ; 5 minutes

gamay              A    192.168.168.9

muscat             A    192.168.168.8

Explication de SOA :

Les lignes de $ORIGIN stp à gamay (non incluse) ont été rajoutées par le DHCP. Pour que la configuration fonctionne au démarrage, il faut donc les autres lignes.
Le champ « A » correspond à un enregistrement de client.
Le champ « TXT » correspond à une description du client.
Fichier de zone inverse de muscat et gamay :
$ORIGIN .
$TTL 300 ; 5 minutes
168.168.192.in-addr.arpa  IN SOA   muscat.mon_domaine. root.mon_domaine. (

20020728   ; serial

28800      ; refresh (8 hours)

14400      ; retry (4 hours)

604800     ; expire (1 week)

80400      ; minimum (22 hours 20 minutes)

)

NS   gamay.mon_domaine.

NS   muscat.mon_domaine.

$ORIGIN 168.168.192.in-addr.arpa.
$TTL 15000    ; 4 hours 10 minutes
131           PTR  CLIENT_1.mon_domaine.
131 correspond à l’adresse 10.18.169.131 et PTR à un enregistrement inverse.
Un autre exemple de fichier de zone inverse :
$ORIGIN .
$TTL 300 ; 5 minutes
168.168.192.in-addr.arpa   IN SOA   muscat.mon_domaine. root.mon_domaine. (

                   200207300  ; serial

28800      ; refresh (8 hours)

14400      ; retry (4 hours)

604800     ; expire (1 week)

80400      ; minimum (22 hours 20 minutes)

)

NS   gamay.mon_domaine.

NS   muscat.mon_domaine.

$ORIGIN 168.168.192.in-addr.arpa.
$TTL 1830 ; 30 minutes 30 seconds
8             PTR  muscat.mon_domaine.
9             PTR  gamay.mon_domaine.

Pour démarrer le serveur DNS : named.

3 .  Test du côté client

Pour tester le bon fonctionnement, on utilise la commande nslookup sur un poste Windows NT.


<< Précédent : Installation des serveurs DHCP Home