Modification de DHCP : Mise à jour dynamique du DNS
La modification peut être annulée. Veuillez vérifier les différences ci-dessous pour voir si c’est bien ce que vous voulez faire, puis publier ces changements pour finaliser l’annulation de cette modification.
Version actuelle | Votre texte | ||
Ligne 1 : | Ligne 1 : | ||
{{ | {{Auteur|Adadov}} | ||
__TOC__ | |||
Le serveur DHCP est un élément indispensable de tout réseau informatique aujourd'hui. Il permet d'adresser dynamiquement tous les équipements actifs du réseau qui possèdent un client DHCP (en gros n'importe quel équipement de nos jours). | Le serveur DHCP est un élément indispensable de tout réseau informatique aujourd'hui. Il permet d'adresser dynamiquement tous les équipements actifs du réseau qui possèdent un client DHCP (en gros n'importe quel équipement de nos jours). | ||
Ligne 23 : | Ligne 24 : | ||
Pour le moment les clients qui possèdent plusieurs interfaces sont gérés très difficilement, c'est à dire que seule la première interface qui fait sa requête DHCP obtiendra une entrée DNS, les autres obtiendront ... une erreur (et une IP). Il est prévu que dans de futurs versions ces cas soient gérés correctement. | Pour le moment les clients qui possèdent plusieurs interfaces sont gérés très difficilement, c'est à dire que seule la première interface qui fait sa requête DHCP obtiendra une entrée DNS, les autres obtiendront ... une erreur (et une IP). Il est prévu que dans de futurs versions ces cas soient gérés correctement. | ||
== Création de la clé TSIG == | == Configuration du serveur DHCP == | ||
Voici les parties qui nous intéressent dans le fichier de configuration du serveur DHCP {{fname|dhcpd.conf}} : | |||
<file> | |||
key DHCP_UPDATER { | |||
algorithm HMAC-MD5; | |||
secret <LACLEVIENTICI>; | |||
}; | |||
subnet 192.168.0.0 netmask 255.255.255.0 { | |||
[...] | |||
domain-name "exemple.loc"; | |||
ddns-updates on; | |||
ignore client-updates; | |||
default-lease-time 86400; | |||
} | |||
ddns-update-style interim; | |||
zone exemple.loc. { | |||
primary 127.0.0.1; | |||
key DHCP_UPDATER; | |||
} | |||
zone 0.168.192.in-addr.arpa. { | |||
primary 127.0.0.1; | |||
key DHCP_UPDATER; | |||
} | |||
</file> | |||
=== Création de la clé TSIG === | |||
Afin de sécuriser les mises à jour, une clé {{abbr|TSIG|Transaction SIGnature}} sera utilisée (Pour plus d'infos : [[Wikipedia:TSIG]]). | Afin de sécuriser les mises à jour, une clé {{abbr|TSIG|Transaction SIGnature}} sera utilisée (Pour plus d'infos : [[Wikipedia:TSIG]]). | ||
Ligne 29 : | Ligne 61 : | ||
Pour la générer : | Pour la générer : | ||
{{LxTerm|user=root|text= | {{LxTerm|user=root|text=dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER}} | ||
{{AlTable | {{AlTable | ||
|cols=2|row1header=yes|class=wikitable|fullwidth=yes | |cols=2|row1header=yes|class=wikitable|fullwidth=yes | ||
Ligne 37 : | Ligne 69 : | ||
| Paramètre | | Paramètre | ||
| Description | | Description | ||
| '''-a''' | | '''-a''' HDMAC-MD5 | ||
| Algorithme à utiliser | | Algorithme à utiliser | ||
| '''-b''' 128 | |||
| Taille de la clé | |||
| '''-n''' USER | |||
| Type de propriétaire | |||
| DHCP_UPDATER | | DHCP_UPDATER | ||
| Nom de la clé | | Nom de la clé | ||
Ligne 47 : | Ligne 83 : | ||
Le fichier en ''.private'' se présente comme ceci : | Le fichier en ''.private'' se présente comme ceci : | ||
< | <file> | ||
Private-key-format: v1.2 | Private-key-format: v1.2 | ||
Algorithm: 157 ( | Algorithm: 157 (HMAC_MD5) | ||
Key: WoY0txiBiG+ZK22RjJN6AQ== | Key: WoY0txiBiG+ZK22RjJN6AQ== | ||
Bits: AAA= | Bits: AAA= | ||
</ | </file> | ||
La ligne qui nous intéresse est celle qui commence par ''Key:'', la clé est tout le reste de la ligne. | La ligne qui nous intéresse est celle qui commence par ''Key:'', la clé est tout le reste de la ligne. | ||
Et le bloc qui sera intégré dans la configuration se présente comme ceci : | Et le bloc qui sera intégré dans la configuration se présente comme ceci : | ||
< | <file> | ||
key DHCP_UPDATER { | key DHCP_UPDATER { | ||
algorithm HMAC- | algorithm HMAC-MD5; | ||
secret <LACLEVIENTICI>; | secret <LACLEVIENTICI>; | ||
}; | }; | ||
</ | </file> | ||
{{AlTable | {{AlTable | ||
Ligne 73 : | Ligne 109 : | ||
| '''key''' DHCP_UPDATER | | '''key''' DHCP_UPDATER | ||
| Nom que l'on souhaite donner à la clé | | Nom que l'on souhaite donner à la clé | ||
| '''algorithm''' HMAC- | | '''algorithm''' HMAC-MD5 | ||
| C'est l'algorithme utilisé pour générer la clé | | C'est l'algorithme utilisé pour générer la clé | ||
| '''secret''' <LACLEVIENTICI> | | '''secret''' <LACLEVIENTICI> | ||
| C'est la clé | | C'est la clé | ||
}} | }} | ||
=== Paramètrage du subnet === | === Paramètrage du subnet === | ||
Ligne 113 : | Ligne 119 : | ||
Pour chaque subnet il va falloir configurer quelques informations, ce qui permet d'activer ou non les mises à jour dynamique en fonction du subnet. | Pour chaque subnet il va falloir configurer quelques informations, ce qui permet d'activer ou non les mises à jour dynamique en fonction du subnet. | ||
< | <file> | ||
subnet 192.168.0.0 netmask 255.255.255.0 { | subnet 192.168.0.0 netmask 255.255.255.0 { | ||
[...] | [...] | ||
Ligne 121 : | Ligne 127 : | ||
default-lease-time 86400; | default-lease-time 86400; | ||
} | } | ||
</ | </file> | ||
{{AlTable | {{AlTable | ||
Ligne 142 : | Ligne 148 : | ||
=== Configuration de la mise à jour dynamique === | === Configuration de la mise à jour dynamique === | ||
< | <file> | ||
ddns-update-style interim; | ddns-update-style interim; | ||
</ | </file> | ||
{{AlTable | {{AlTable | ||
Ligne 161 : | Ligne 167 : | ||
Pour finir il ne nous reste plus qu'à ajouter les informations pour joindre le serveur DNS de chaque zone à mettre à jour. | Pour finir il ne nous reste plus qu'à ajouter les informations pour joindre le serveur DNS de chaque zone à mettre à jour. | ||
< | <file> | ||
zone exemple.loc. { | zone exemple.loc. { | ||
primary 127.0.0.1; | primary 127.0.0.1; | ||
Ligne 171 : | Ligne 177 : | ||
key DHCP_UPDATER; | key DHCP_UPDATER; | ||
} | } | ||
</ | </file> | ||
{{AlTable | {{AlTable | ||
Ligne 196 : | Ligne 202 : | ||
Le bloc a ajouter dans la configuration est exactement le même que pour le DHCP, celui qui a eu cette idée est un génie !! | Le bloc a ajouter dans la configuration est exactement le même que pour le DHCP, celui qui a eu cette idée est un génie !! | ||
< | <file> | ||
key DHCP_UPDATER { | key DHCP_UPDATER { | ||
algorithm HMAC- | algorithm HMAC-MD5; | ||
secret <LACLEVIENTICI>; | secret <LACLEVIENTICI>; | ||
}; | }; | ||
</ | </file> | ||
Pour plus d'infos reportez vous à la [[DHCP_:_Mise_à_jour_dynamique_du_DNS#Création_de_la_clé_TSIG|configuration du DHCP]]. | Pour plus d'infos reportez vous à la [[DHCP_:_Mise_à_jour_dynamique_du_DNS#Création_de_la_clé_TSIG|configuration du DHCP]]. | ||
Ligne 207 : | Ligne 213 : | ||
=== Configuration des zones === | === Configuration des zones === | ||
<file> | |||
< | |||
zone "exemple.loc" IN { | zone "exemple.loc" IN { | ||
type master; | type master; | ||
Ligne 221 : | Ligne 225 : | ||
allow-update { key DHCP_UPDATER; }; | allow-update { key DHCP_UPDATER; }; | ||
}; | }; | ||
</ | </file> | ||
{{AlTable | {{AlTable | ||
Ligne 234 : | Ligne 238 : | ||
}} | }} | ||
[[Catégorie:DHCP | [[Catégorie:DHCP]] | ||
[[Catégorie:DNS]] |