Modification de DHCP : Mise à jour dynamique du DNS
La modification peut être annulée. Veuillez vérifier les différences ci-dessous pour voir si c’est bien ce que vous voulez faire, puis publier ces changements pour finaliser l’annulation de cette modification.
Version actuelle | Votre texte | ||
Ligne 1 : | Ligne 1 : | ||
{{ | {{EnCours|auteur=Adadov}} | ||
{{Auteur|Adadov}} | |||
__TOC__ | |||
Le serveur DHCP est un élément indispensable de tout réseau informatique aujourd'hui. Il permet d'adresser dynamiquement tous les équipements actifs du réseau qui possèdent un client DHCP (en gros n'importe quel équipement de nos jours). | Le serveur DHCP est un élément indispensable de tout réseau informatique aujourd'hui. Il permet d'adresser dynamiquement tous les équipements actifs du réseau qui possèdent un client DHCP (en gros n'importe quel équipement de nos jours). | ||
Ligne 23 : | Ligne 25 : | ||
Pour le moment les clients qui possèdent plusieurs interfaces sont gérés très difficilement, c'est à dire que seule la première interface qui fait sa requête DHCP obtiendra une entrée DNS, les autres obtiendront ... une erreur (et une IP). Il est prévu que dans de futurs versions ces cas soient gérés correctement. | Pour le moment les clients qui possèdent plusieurs interfaces sont gérés très difficilement, c'est à dire que seule la première interface qui fait sa requête DHCP obtiendra une entrée DNS, les autres obtiendront ... une erreur (et une IP). Il est prévu que dans de futurs versions ces cas soient gérés correctement. | ||
== Création de la clé TSIG == | == Configuration du serveur DHCP == | ||
Voici les parties qui nous intéressent dans le fichier de configuration du serveur DHCP {{fname|dhcpd.conf}} : | |||
<file> | |||
key DHCP_UPDATER { | |||
algorithm HMAC-MD5; | |||
secret <LACLEVIENTICI>; | |||
}; | |||
subnet 192.168.0.0 netmask 255.255.255.0 { | |||
[...] | |||
domain-name "exemple.loc"; | |||
ddns-updates on; | |||
ignore client-updates; | |||
default-lease-time 86400; | |||
} | |||
ddns-update-style interim; | |||
zone exemple.loc. { | |||
primary 127.0.0.1; | |||
key DHCP_UPDATER; | |||
} | |||
zone 0.168.192.in-addr.arpa. { | |||
primary 127.0.0.1; | |||
key DHCP_UPDATER; | |||
} | |||
</file> | |||
=== Création de la clé TSIG === | |||
Afin de sécuriser les mises à jour, une clé {{abbr|TSIG|Transaction SIGnature}} sera utilisée (Pour plus d'infos : [[Wikipedia:TSIG]]). | Afin de sécuriser les mises à jour, une clé {{abbr|TSIG|Transaction SIGnature}} sera utilisée (Pour plus d'infos : [[Wikipedia:TSIG]]). | ||
Ligne 29 : | Ligne 62 : | ||
Pour la générer : | Pour la générer : | ||
{{LxTerm|user=root|text= | {{LxTerm|user=root|text=dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER}} | ||
{{AlTable | {{AlTable | ||
|cols=2|row1header=yes|class=wikitable | |cols=2|row1header=yes|class=wikitable | ||
|col1align=center|col1width=175px | |col1align=center|col1width=175px | ||
|col2width= | |col2width=250px|col2style=padding-left:10px | ||
|style1.2=padding-left:0.2em | |style1.2=padding-left:0.2em | ||
| Paramètre | | Paramètre | ||
| Description | | Description | ||
| '''-a''' | | '''-a''' | ||
| Algorithme à utiliser | | Algorithme à utiliser | ||
| DHCP_UPDATER | | '''-b''' | ||
| Taille de la clé | |||
| '''-n''' | |||
| Type de propriétaire | |||
| '''DHCP_UPDATER''' | |||
| Nom de la clé | | Nom de la clé | ||
}} | }} | ||
Ligne 47 : | Ligne 84 : | ||
Le fichier en ''.private'' se présente comme ceci : | Le fichier en ''.private'' se présente comme ceci : | ||
< | <file> | ||
Private-key-format: v1.2 | Private-key-format: v1.2 | ||
Algorithm: 157 ( | Algorithm: 157 (HMAC_MD5) | ||
Key: WoY0txiBiG+ZK22RjJN6AQ== | Key: WoY0txiBiG+ZK22RjJN6AQ== | ||
Bits: AAA= | Bits: AAA= | ||
</ | </file> | ||
La ligne qui nous intéresse est celle qui commence par ''Key:'', la clé est tout le reste de la ligne. | La ligne qui nous intéresse est celle qui commence par ''Key:'', la clé est tout le reste de la ligne. | ||
Et le bloc qui sera intégré dans la configuration se présente comme ceci : | Et le bloc qui sera intégré dans la configuration se présente comme ceci : | ||
< | <file> | ||
key DHCP_UPDATER { | key DHCP_UPDATER { | ||
algorithm HMAC- | algorithm HMAC-MD5; | ||
secret <LACLEVIENTICI>; | |||
}; | }; | ||
</ | </file> | ||
{{AlTable | {{AlTable | ||
|cols=2|row1header=yes|class=wikitable | |cols=2|row1header=yes|class=wikitable | ||
|col1align=center|col1width=175px | |col1align=center|col1width=175px | ||
|col2width= | |col2width=250px|col2style=padding-left:10px | ||
|style1.2=padding-left:0.2em | |style1.2=padding-left:0.2em | ||
| Paramètre | | Paramètre | ||
| Description | | Description | ||
| '''key''' | | '''key DHCP_UPDATER''' | ||
| Nom que l'on souhaite donner à la clé | | Nom que l'on souhaite donner à la clé | ||
| '''algorithm''' | | '''algorithm HMAC-MD5''' | ||
| C'est l'algorithme utilisé pour générer la clé | | C'est l'algorithme utilisé pour générer la clé | ||
| '''secret''' | | '''secret <LACLEVIENTICI>''' | ||
| C'est la clé | | C'est la clé | ||
}} | }} | ||
=== Paramètrage du subnet === | === Paramètrage du subnet === | ||
Ligne 113 : | Ligne 120 : | ||
Pour chaque subnet il va falloir configurer quelques informations, ce qui permet d'activer ou non les mises à jour dynamique en fonction du subnet. | Pour chaque subnet il va falloir configurer quelques informations, ce qui permet d'activer ou non les mises à jour dynamique en fonction du subnet. | ||
< | <file> | ||
subnet 192.168.0.0 netmask 255.255.255.0 { | subnet 192.168.0.0 netmask 255.255.255.0 { | ||
[...] | [...] | ||
Ligne 121 : | Ligne 128 : | ||
default-lease-time 86400; | default-lease-time 86400; | ||
} | } | ||
</ | </file> | ||
{{AlTable | {{AlTable | ||
|cols=2|row1header=yes|class=wikitable | |cols=2|row1header=yes|class=wikitable | ||
|col1align=center|col1width=175px | |col1align=center|col1width=175px | ||
|col2width= | |col2width=250px|col2style=padding-left:10px | ||
|style1.2=padding-left:0.2em | |style1.2=padding-left:0.2em | ||
| Paramètre | | Paramètre | ||
| Description | | Description | ||
| '''ddns-update''' | | '''ddns-update''' | ||
| Active la mise à jour dynamique du DNS pour les clients de ce subnet | | Active la mise à jour dynamique du DNS pour les clients de ce subnet | ||
| '''ignore''' | | '''ignore client-updates''' | ||
| Désactive la prise en compte des demandes de mise à jour faites par le client | | Désactive la prise en compte des demandes de mise à jour faites par le client | ||
| '''default-lease-time''' | | '''default-lease-time''' | ||
| C'est la durée par défaut du bail, elle n'est pas liée à la mise à jour dynamique mais nous sera utile pour le configuration du DNS | | C'est la durée par défaut du bail, elle n'est pas liée à la mise à jour dynamique mais nous sera utile pour le configuration du DNS | ||
| '''domain-name''' | | '''domain-name''' | ||
| Cette option n'est pas non plus liée à la mise à jour dynamique mais elle permettra de sélectionner la zone à mettre à jour | | Cette option n'est pas non plus liée à la mise à jour dynamique mais elle permettra de sélectionner la zone à mettre à jour | ||
}} | }} | ||
Ligne 142 : | Ligne 149 : | ||
=== Configuration de la mise à jour dynamique === | === Configuration de la mise à jour dynamique === | ||
< | <file> | ||
ddns-update-style interim; | ddns-update-style interim; | ||
</ | </file> | ||
{{AlTable | {{AlTable | ||
|cols=2|row1header=yes|class=wikitable | |cols=2|row1header=yes|class=wikitable | ||
|col1align=center|col1width=175px | |col1align=center|col1width=175px | ||
|col2width= | |col2width=250px|col2style=padding-left:10px | ||
|style1.2=padding-left:0.2em | |style1.2=padding-left:0.2em | ||
| Paramètre | | Paramètre | ||
Ligne 161 : | Ligne 168 : | ||
Pour finir il ne nous reste plus qu'à ajouter les informations pour joindre le serveur DNS de chaque zone à mettre à jour. | Pour finir il ne nous reste plus qu'à ajouter les informations pour joindre le serveur DNS de chaque zone à mettre à jour. | ||
< | <file> | ||
zone exemple.loc. { | zone exemple.loc. { | ||
primary 127.0.0.1; | primary 127.0.0.1; | ||
Ligne 171 : | Ligne 178 : | ||
key DHCP_UPDATER; | key DHCP_UPDATER; | ||
} | } | ||
</ | </file> | ||
{{AlTable | {{AlTable | ||
|cols=2|row1header=yes|class=wikitable | |cols=2|row1header=yes|class=wikitable | ||
|col1align=center|col1width=175px | |col1align=center|col1width=175px | ||
|col2width= | |col2width=250px|col2style=padding-left:10px | ||
|style1.2=padding-left:0.2em | |style1.2=padding-left:0.2em | ||
| Paramètre | | Paramètre | ||
| Description | | Description | ||
| '''zone | | '''zone exemple.loc.''' | ||
| C'est le nom de la zone concernée au format DNS. | | C'est le nom de la zone concernée au format DNS. | ||
| '''primary | | '''primary 127.0.0.1''' | ||
| C'est l'adresse IP du serveur DNS | | C'est l'adresse IP du serveur DNS | ||
| '''key''' | | '''key DHCP_UPDATER''' | ||
| C'est le nom du bloc qui contient la clé TSIG à utiliser, ici DHCP_UPDATER | | C'est le nom du bloc qui contient la clé TSIG à utiliser, ici DHCP_UPDATER | ||
}} | }} | ||
Ligne 190 : | Ligne 197 : | ||
== Configuration du serveur DNS == | == Configuration du serveur DNS == | ||
[[Category:SysAdmin]] | |||
[[Category:Networking]] | |||
[[ |