Modification de DHCP : Mise à jour dynamique du DNS
La modification peut être annulée. Veuillez vérifier les différences ci-dessous pour voir si c’est bien ce que vous voulez faire, puis publier ces changements pour finaliser l’annulation de cette modification.
Version actuelle | Votre texte | ||
Ligne 23 : | Ligne 23 : | ||
Pour le moment les clients qui possèdent plusieurs interfaces sont gérés très difficilement, c'est à dire que seule la première interface qui fait sa requête DHCP obtiendra une entrée DNS, les autres obtiendront ... une erreur (et une IP). Il est prévu que dans de futurs versions ces cas soient gérés correctement. | Pour le moment les clients qui possèdent plusieurs interfaces sont gérés très difficilement, c'est à dire que seule la première interface qui fait sa requête DHCP obtiendra une entrée DNS, les autres obtiendront ... une erreur (et une IP). Il est prévu que dans de futurs versions ces cas soient gérés correctement. | ||
== Création de la clé TSIG == | == Configuration du serveur DHCP == | ||
Voici les parties qui nous intéressent dans le fichier de configuration du serveur DHCP {{fname|dhcpd.conf}} : | |||
<syntaxhighlight lang=text> | |||
key DHCP_UPDATER { | |||
algorithm HMAC-MD5; | |||
secret <LACLEVIENTICI>; | |||
}; | |||
subnet 192.168.0.0 netmask 255.255.255.0 { | |||
[...] | |||
domain-name "exemple.loc"; | |||
ddns-updates on; | |||
ignore client-updates; | |||
default-lease-time 86400; | |||
} | |||
ddns-update-style interim; | |||
zone exemple.loc. { | |||
primary 127.0.0.1; | |||
key DHCP_UPDATER; | |||
} | |||
zone 0.168.192.in-addr.arpa. { | |||
primary 127.0.0.1; | |||
key DHCP_UPDATER; | |||
} | |||
</syntaxhighlight> | |||
=== Création de la clé TSIG === | |||
Afin de sécuriser les mises à jour, une clé {{abbr|TSIG|Transaction SIGnature}} sera utilisée (Pour plus d'infos : [[Wikipedia:TSIG]]). | Afin de sécuriser les mises à jour, une clé {{abbr|TSIG|Transaction SIGnature}} sera utilisée (Pour plus d'infos : [[Wikipedia:TSIG]]). | ||
Ligne 29 : | Ligne 60 : | ||
Pour la générer : | Pour la générer : | ||
{{LxTerm|user=root|text= | {{LxTerm|user=root|text=dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER}} | ||
{{AlTable | {{AlTable | ||
|cols=2|row1header=yes|class=wikitable|fullwidth=yes | |cols=2|row1header=yes|class=wikitable|fullwidth=yes | ||
Ligne 37 : | Ligne 68 : | ||
| Paramètre | | Paramètre | ||
| Description | | Description | ||
| '''-a''' | | '''-a''' HDMAC-MD5 | ||
| Algorithme à utiliser | | Algorithme à utiliser | ||
| '''-b''' 128 | |||
| Taille de la clé | |||
| '''-n''' USER | |||
| Type de propriétaire | |||
| DHCP_UPDATER | | DHCP_UPDATER | ||
| Nom de la clé | | Nom de la clé | ||
Ligne 49 : | Ligne 84 : | ||
<syntaxhighlight lang=text> | <syntaxhighlight lang=text> | ||
Private-key-format: v1.2 | Private-key-format: v1.2 | ||
Algorithm: 157 ( | Algorithm: 157 (HMAC_MD5) | ||
Key: WoY0txiBiG+ZK22RjJN6AQ== | Key: WoY0txiBiG+ZK22RjJN6AQ== | ||
Bits: AAA= | Bits: AAA= | ||
Ligne 59 : | Ligne 94 : | ||
<syntaxhighlight lang=text> | <syntaxhighlight lang=text> | ||
key DHCP_UPDATER { | key DHCP_UPDATER { | ||
algorithm HMAC- | algorithm HMAC-MD5; | ||
secret <LACLEVIENTICI>; | secret <LACLEVIENTICI>; | ||
}; | }; | ||
Ligne 73 : | Ligne 108 : | ||
| '''key''' DHCP_UPDATER | | '''key''' DHCP_UPDATER | ||
| Nom que l'on souhaite donner à la clé | | Nom que l'on souhaite donner à la clé | ||
| '''algorithm''' HMAC- | | '''algorithm''' HMAC-MD5 | ||
| C'est l'algorithme utilisé pour générer la clé | | C'est l'algorithme utilisé pour générer la clé | ||
| '''secret''' <LACLEVIENTICI> | | '''secret''' <LACLEVIENTICI> | ||
| C'est la clé | | C'est la clé | ||
}} | }} | ||
=== Paramètrage du subnet === | === Paramètrage du subnet === | ||
Ligne 198 : | Ligne 203 : | ||
<syntaxhighlight lang=text> | <syntaxhighlight lang=text> | ||
key DHCP_UPDATER { | key DHCP_UPDATER { | ||
algorithm HMAC- | algorithm HMAC-MD5; | ||
secret <LACLEVIENTICI>; | secret <LACLEVIENTICI>; | ||
}; | }; | ||
Ligne 206 : | Ligne 211 : | ||
=== Configuration des zones === | === Configuration des zones === | ||
<syntaxhighlight lang=text> | <syntaxhighlight lang=text> | ||
Ligne 234 : | Ligne 237 : | ||
}} | }} | ||
[[Catégorie:DHCP | [[Catégorie:DHCP]] | ||
[[Catégorie:DNS]] |