configuration de la mise à jour dynamique dhcp dns sous linux
DESCRIPTION
Plus de tutoriel ici : https://www.facebook.com/ClubTutorialInformatiqueTRANSCRIPT
IT NISRO
CLUB TUTORIEL INFORMATIQUE
Configuration de la mise à jour Dynamique DHCP DNS sous Linux
Step1: création des fichiers rndc.key et rndc.conf pour la signature : # cat /etc/rndc.key #################### ########start of rndc.key ################################# key "rndckey" { algorithm hmac-md5; secret "e6tU9kRGybv3wgBFIgkSZw5XAZO64OMwMdmilO5ZzgOVrZpc8YB1hHoi15Pk"
; }; ######################## end of rndc.key############################## # nano /etc/rndc.conf ######################## start of rndc.conf ########################### key "rndckey" { algorithm hmac-md5; secret "e6tU9kRGybv3wgBFIgkSZw5XAZO64OMwMdmilO5ZzgOVrZpc8YB1hHoi15Pk"
; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndckey; }; }; ############################end of rndc.conf ######################## Step2 : modification de fichier dhcpd.conf pour la prise en charge mise a jour dynamique : Editez le fichier et ajoutez la modification nécessaire
############################# start of /etc/dhcpd.conf ####################### # # DHCP Server Configuration file. # ddns-domainname "test.lan"; # Nom de votre domaine pour cette zone. ddns-update-style interim; #Indique une mise à jour DNS. option routers 192.168.1.1; # adresse de routeur pour le réseau option domain-name-servers 192.168.1.200; # Nom ou adresses des DNS pour tout nos réseaux.
IT NISRO
CLUB TUTORIEL INFORMATIQUE
option netbios-name-servers 192.168.1.200; option netbios-node-type 8; ########################################################################### key "rndckey" { # La clef autorisant DHCP à écrire dans la base DNS algorithm hmac-md5; secret "e6tU9kRGybv3wgBFIgkSZw5XAZO64OMwMdmilO5ZzgOVrZpc8YB1hHoi15Pk"; }; ############################## nassir.lan site ############################ subnet 192.168.1.0 netmask 255.255.255.0 { ignore client-updates; ddns-updates on; # Updates dynamique.
authoritative; # Indique que notre serveur fait autorité sur le réseau (master) range 192.168.1.100 192.168.1.120; # Plages d'adresses couvertes par DHCP. option subnet-mask 255.255.255.0; #allow unknown-clients; } ########################### nassir.lan zone ############################## zone nassir.lan. { # Indique dans quelle zone DNS, DHCP peut écrire. # Ce sont les zones pour ce réseau, données dans named.conf primary 192.168.1.200; key "rndckey";
} ######################### reverse DNS for nassir.lan zone################### zone 1.168.192.in-addr.arpa { # La zone reverve pour test.lan primary 192.168.1.200; key "rndckey";
} ########################### End Of dhcpd.conf #########################
Step3 : modification de fichier named.conf pour la prise en charge mise a jour dynamique : ######################### start of /etc/named.conf ########################### // Red Hat BIND Configuration Tool // // Default initial "Caching Only" name server configuration // options { directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged
IT NISRO
CLUB TUTORIEL INFORMATIQUE
* port by default. */ // query-source address * port 53; }; ########################## ######rndc key ################################# key rndckey { algorithm hmac-md5; secret "e6tU9kRGybv3wgBFIgkSZw5XAZO64OMwMdmilO5ZzgOVrZpc8YB1hHoi15Pk"; }; controls { # Autorise une mise a jour avec clef sur le port 953 inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndckey; }; }; ########################################################################### zone "." IN { type hint; file "named.root";
}; zone "nassir.lan." IN { type master; file "nassir.lan";
allow-update { key "rndckey"; }; }; zone "localhost." IN { type master; file "localhost.zone";
allow-update { none; }; }; zone "0.0.127.in-addr.arpa." IN { type master; file "127.0.0.zone";
allow-update { none; }; }; zone "1.168.192.in-addr.arpa." IN { type master; file "192.168.1.rev";
allow-update { key "rndckey"; }; }; #include "/etc/rndc.key" ##########################End Of named.conf file ########################### Step4 : démarrage des services dhcpd et named pour la prise en charge des mise à jours # service dhcpd restart
IT NISRO
CLUB TUTORIEL INFORMATIQUE
# service named restart Step5 : testez un client pour la prise en chagre de la mise ajour dynamique !!!!!!!!!!!!!!!!!!!!!!!!!!!!!! - Testez un nouveau client xp ou fedora - Verifier les fichiers zones pour l’ajout des enregistrment A et PTR des nouveaux clients