Discussion :

[vandman]

Bonjour,

Je travaille sur une debian8 avec bind et isc-dhcpd.

Je voudrais savoir s'l est possible d'avoir sur un même serveur DNS:

une plage d'adresse pour des ip static (ex: 192.168.1.1 - 192.168.1.99)
une plage d'adresse pour des ip dinamiques (ex: 192.168.1.100 - 192.168.1.254)

Sachant que je veux avoir un seul réseau avec un seul masque (192.168.1.0/24)

Est-ce possible et comment faire?

Cordialement,
Vandman

[BufferBob]

salut,

ce que tu appelles des IP statiques, j'imagine que ce sont des baux DHCP fixes (pas des IP déclarées static sur les machines), le principe est d'associer l'adresse MAC de la machine avec une adresse IP, donc ça se fait explicitement dans le fichier de configuration

tandis que les hôtes qui ne sont pas associés par leur MAC address (donc attribuées dynamiquement) tombent dans le range défini normalement

ça ressemblerait donc à un truc comme ça (uniquement la partie de la conf concernée) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.254;
  host toto { hardware ethernet 00:11:22:33:44:55; fixed-address 192.168.1.26; }
  host pouet { hardware ethernet 66:55:44:33:22:11; fixed-address 192.168.1.18; }
  (...)
}

[vandman]

Bonjour,
Je connaissais ce process, mais comment declarer les differents serveurs qui n'utilisent pas dhcp?

Cordialement,
Vandman

[BufferBob]

Je connaissais ce process, mais comment declarer les differents serveurs qui n'utilisent pas dhcp?

je comprends pas la question

une machine qui "n'utilise pas dhcp", c'est une machine dont l'IP est déclarée directement dans sa conf réseau, dans /etc/network/interfaces

[vandman]

Bonjour,

Oui, c'est exactement ca.

Dans ce cas, la machine, le serveurX n'utilise pas DHCP. Le serveur DHCP ne met pas à jour le serveur DNS avec l'adresse du serveurX et le serveurX n'existe pas pour le serveur DNS.

J'ai l'impression que je suis obligé pour avoir une partie Statique et dynamique sur mon réseau, d'avoir deux cartes réseaux sur mon serveur et deux Vlan (VlanX0 pour la partie des machines qui ont une ip statique et VlanX1 pour les machines qui ont une ip dynamique).
Est-ce le cas?

Cordialement,
Vandman

[BufferBob]

Dans ce cas, la machine, le serveurX n'utilise pas DHCP. Le serveur DHCP ne met pas à jour le serveur DNS avec l'adresse du serveurX et le serveurX n'existe pas pour le serveur DNS.

je vois toujours pas où est le souci en fait

• soit la machine a une configuration réseau statique, dans ce cas elle n'utilise pas le dhcp, et il doit y avoir une entrée statique dans le dns
• soit la machine a une configuration réseau dynamique, dans ce cas dhcp lui attribue une IP dans le range configuré, et met à jour le dns

t'es d'accord avec ça ?

Edit: au pire tu peux spécifier directement le hostname de la machine dans la conf du bail fixe avec la directive ddns-hostname :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
host toto.domain.tld {
  hardware ethernet 00:11:22:33:44:55;
  fixed-address 192.168.1.26;
  ddns-hostname "toto";
}

[vandman]

Bonjour,

je vois toujours pas où est le souci en fait

soit la machine a une configuration réseau statique, dans ce cas elle n'utilise pas le dhcp, et il doit y avoir une entrée statique dans le dns
soit la machine a une configuration réseau dynamique, dans ce cas dhcp lui attribue une IP dans le range configuré, et met à jour le dns

Oui je suis d'accord avec ce que tu indiques.
Il me semble, si je ne me trompe pas, que les mises à jour DNS par le serveur DHCP modifie et ou efface les enregistrements statique du fichier de zone:

Voici ce que je veux dire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
;
$TTL    604800
@       IN      SOA     ns.ubuntu-fr.lan admin.ubuntu-fr.lan (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@                 IN      NS      ns.ubuntu-fr.lan.
NS                IN      A       192.168.1.254 => ip statique
Serveur1          IN      A       192.168.1.1 => ip statique
Serveur2          IN      A       192.168.1.2 => ip statique
Machine1          IN      A       192.168.1.101 => ip dinamique via DHCP
Machine2          IN      A       192.168.1.102 => ip dinamique via DHCP

Je suis presque certain que ce type de fichier n'est pas possible (mixte de machines avec déclarations fixes et de machine déclaré dynamiquement par DHCP?
Quid des machines qui disparaisse du réseau avant les 2419200s? Vu que ce fichier est sensé être mise à jour par le serveur DHCP, Comment Bind fait-il la différence entre les déclarations statiques et les ip dynamiques? Dans le fichier par exemple, je ne vois pas de distinction possible...

Cordialement,
Vandman

[BufferBob]

Je suis presque certain que ce type de fichier n'est pas possible (mixte de machines avec déclarations fixes et de machine déclaré dynamiquement par DHCP

ok effectivement je comprends mieux la question du coup (et en fait j'ignorais que c'était pas faisable mais en y réfléchissant c'est complètement logique)

ce qu'on trouve sur le net semble indiquer qu'à part faire des montages plus ou moins heureux il n'y a effectivement pas de solution prête à l'emploi
quand tu parles de mettre en place 2 vlans, j'imagine que c'est pour pouvoir utiliser des vues DNS ?

[vandman]

Bonjour,

quand tu parles de mettre en place 2 vlans, j'imagine que c'est pour pouvoir utiliser des vues DNS ?

J'ai parlé de 2 vlans car il me semble qu'il n'est pas possible de mixer une configuration statique et dynamique dans une même zone en paramétrant manuellement les fichiers ou en laissant le serveur DHCP le faire.

Par contre il me semble qu'il est possible de le faire en couplant au couple bind + isc-dhcp un serveur LDAP?

Comme il est possible d'autoriser les mises à jour provenant du dhcp avec la ligne:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

allow-update { key ns-reseau-local_rndc-key; };

LDAP peut utiliser cette clef pour mettre à jour le DNS avec une configuration statique et dynamique reçu du serveur DHCP. N'est-ce pas?

il n'existe pas beaucoup de documentation pour la mise en place de ce genre de solution!!!

Quelqu'un sait-il faire?

Je demande car je voudrai éviter de multiplier les vlans et donc tout avoir sur un même réseau.

Cordialement,
Vandman

[BufferBob]

salut,

il n'existe pas beaucoup de documentation pour la mise en place de ce genre de solution!!!

Quelqu'un sait-il faire?

ça a pas l'air de mordre des masses alors je reviens mettre mon grain de sel rapidement

j'avais regardé vite fait l'autre jour j'étais tombé sur ça notamment qui utilisait une directive ldap-method dynamic;.

j'ai pas l'archi ni la foi d'en monter une avec tout ça juste pour tester mais la problématique m'intéresse beaucoup, si tu parviens à résoudre le truc sans passer par tes vlans n'hésites pas à faire un retour ici en tous cas

Edit: également ce truc là qui pourrait peut-être être intéressant, à voir...

[vandman]

Bonjour,
Ca va être un peu long mais je vais essayer de le faire.

Je continuerai le sujet au fur et à mesure.

Cordialement,
Vandman