DNS Dynamique combiné avec DHCP
Transcription
DNS Dynamique combiné avec DHCP
Mise en œuvre d’un DNS Dynamique combiné avec le serveur DHCP. Configuration réalisée sur une machine LINUX avec Redhat 9.0 Installation des paquetages Il faut installer les RPM suivants sur le serveur LINUX : Pour le DHCP : dhcp-3.0pl1-26.i386.rpm Pour le DNS : bind-9.2.1-9.i386.rpm & bind-utils-9.2.1-9.i386.rpm Configuration du DHCP Le serveur DHCP possède son fichier de configuration localisé sous /etc : dhcpd.conf Les trois éléments différents d'une configuration classique sont: 1) Déclaration d'une clé cryptée, permettant la négociation entre le serveur DHCP et le serveur DNS : include "/etc/rndc.key"; La clé se trouve dans le fichier /etc/rndc.key. 2) Déclaration des zones du serveurs DNS ou doivent se produire les mis-à-jours dynamiques zone domaine.test. { primary 127.0.0.1; key rndckey; } zone 1.168.192.in-addr.arpa. { primary 127.0.0.1; key rndckey; } « rndckey » est le nom de la clé issue du fichier /etc/rndc.key 3) Déclaration permettant la mise à jour dynamique pour dhcp: option domain-name "domaine.test"; ddns-update-style interim; ignore client-updates; Configuration du DNS Le serveur DNS (BIND 9) possède son fichier de configuration sous /etc : named.conf 1) Validation de la mise à jour dynamique par un contrôle de la clé : controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; 2) Autorisation de mises à jour des zones : zone "domaine.test" IN { type master; file "domaine.test"; allow-update { key rndckey; }; }; zone "1.168.192.in-addr.arpa" IN { type master; file "inverse"; allow-update { key rndckey; }; }; 3) Appel de la clé cryptée de validation : include "/etc/rndc.key";