Discussion :

[daerlnaxe]

Bonjour,

Aujourd'hui j'ai commencé à monter un serveur DNS (Bind9) sous Ubuntu Server ayant réussi la mise en place sur serveur DHCP (isc).

Même si j'ai a peu près réussi, j'ai un peu de mal à tout raccorder et je pense avoir besoin d'aide. J'ai plus l'habitude de Windows et je m'interroge un peu sur le fonctionnement de Linux, j'ai trouvé des informations a droite et à gauche mais c'est moins "lié" que la mise en place sous un serveur Windows.

Déjà est ce qu'on rejoint vraiment un domaine sous linux, j'ai vu comment changer le hostname et forcer sa prise en compte, mais en tout cas ça n'a pas changé grand chose au niveau de la relation serveur-linux <-> poste linux. En effet je ne trouvais pas mon problème au début, mon serveur DNS était bien présent mais c'était visible que le client ne l'utilisait pas, j'ai donc modifié /etc/resolv.conf pour ajouter

le domains est lan.local et le serveur ns (oui pas très original, je changerai la prochaine fois).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
search ns.lan.local
nameserver <ip de mon serveur>

Et là c'est passé.

Ce qui m'étonne c'est que ça ne se fasse pas automatiquement avec le serveur DHCP par contre. En faisant resolvectl j'ai bien l'ip correcte comme DNS primaire.

Après j'ai la tête bien en vrac, si ça se trouve j'ai oublié un truc bâteau, je me suis dit que ça serait peut être une bonne idée de voir avec le site pour avoir des retour et prendre les bonnes habitudes, et puis si y a un tuto bien fait qui traine quelque part. Là ça fonctionne correctement, mais juste que ça me chiffonne pas mal comme si je passais à côté de quelque chose.


Merci d'avance.

[gabriel21]

Sous Linux tu n'as pas ou peu d'intégration. Il existe de nombreux logiciels qui font la même chose : dans le sens ils fournissent un service compatible avec tel ou tel RFC ( je reste dans le monde réseau, mais c'est généralement vrai pour les autres domaines). En interne, ces logiciels fonctionnent souvent sur des principes différents et ont souvent leur propres forces et faiblesses (fruit de leur architecture).

Il n'y a pas à proprement parlé de domaine au sens où Microsoft l'entend. Certes le service d'annuaire OpenLDAP va émuler un domaine Windows qui permet à des postes Windows de rejoindre un domaine Windows. Dans ces dernières versions, le service a effectivement intégrer un DNS et peut être même un DHCP (donnant ainsi l'illusion d'être un contrôleur de domaine Windows). Cependant, cette intégration n'est pas obligatoire, tu peut utiliser un autre DNS ou DHCP sans pour autant qu'il soit sur le contrôleur de domaine.

Tu peux tout à fait fournir un DNS via le DHCP, mais ce sera dans la configuration du DHCP, pas du DNS. Je te conseille cette page : https://doc.ubuntu-fr.org/isc-dhcp-server
Tu peux aussi faire mettre à jour ton DNS avec les PC qui se connectent : voir https://www.linuxtips.fr/mise-en-pla...debian-ubuntu/

Pour résumer, tu peux tout faire sous Linux, mais c'est à toi à définir ton architecture en fonction de tes besoins et de tes moyens. Et tu n'as pas une seule façon de faire mais une multitude. Microsoft a fait un choix diamétralement opposé en imposant son DNS, son DHCP et son annuaire. Du coup, les trois sont bien plus intégrés, mais cela a obligé Microsoft a faire des pirouettes techniques sur les grosses architectures. Ce choix est plus simple mais moins souple. Mon propos couvre bien sûr les version postérieur à Windows 2000 inclus. NT4 n'avait pas ce type de fonctionnalité et demandé pas mal de réglage pour arriver à un résultat similaire, alors qu'aujourd'hui un simple quart d'heure suffit pour monter un contrôleur de domaine opérationnel, mais commence à avoir plusieurs AD avec réplication et partage de charge, ce sera beaucoup plus complexe à faire. Il ne s'agit pas de taper sur Microsoft, mais de faire une constatation, ni de lancer un troll poilu des montagnes. Avec Microsoft, une personne ayant juste les bases réseaux peut mettre en place un contrôleur de domaine sans trop suer. Sous Linux, il va falloir se retrousser les manches et comprendre un minimum ce qui se passe. Minimum qui est plus important que sous Windows.

Si tu débute, je te conseille de faire d'abord simple puis progressivement ajouter de nouvelles options, Bind a de très nombreuses options qui ne sont intéressantes que sur de très gros réseaux, d'autre très pratique sur de petits réseaux.

[daerlnaxe]

Merci pour tes liens et les explications.
J'ai fini par comprendre ce qu'il me manquait mais je garde ça pour améliorer car c'est riche d'informations.

En fait pas besoin du resolv.conf, domain-name et domain-servers sont à remplir au moins pour la zone et j'avais oublié de remplir domain-name je me demandais justement...

Je vais pouvoir approfondir grâce à tes liens à présent.

[daerlnaxe]

Je ne sais pas si j'ai buggé mais je ne peux pas éditer...
Bref, entre temps j'ai un peu plus pu explorer et finalement il y a une synthèse à faire entre le serveur qui lui sera obligatoirement en fixe et donc d'éditer en conséquence le resolv.conf, et les machines de type poste qui seront naturellement paramétrées via la configuration du dns sans avoir à devoir faire une manip supplémentaire sur le réseau. En fait c'était un peu compliqué de trouver un tutoriel récent assez détaillé, complet mais sans trop pousser à la fois pour n'être que sur l'essentiel, j'ai du piocher de ci de là d'une part et mener aussi en même temps mes propres expériences et investigations, mais c'est ça le plus marrant au final sinon on ne serait pas aussi masos .


en tout cas merci encore.