c'était sur "bind:bind" pour les droits (rw , rw ..) , je teste "bind:root" il y a adm aussi pour les logs "bind:adm"
et ce petit souci sur les enregistrements
depuis 18h34 plus de message (il y a eu arret de bind9 , effacement des fichiers .temporaires reboot ) , debian30 (sur le reseau 192.168.0.0 ) est bien inscrit sur la db directe et inverse (db.192.168.0.inv )]]>
pour le broadcast c'est pour limiter les adresses autorisées
Je répète : l'adresse de broadcast n'a rien à voir avec la plage d'adresses distribuées en DHCP. C'est toujours la dernière adresse du sous-réseau.
2 zones inverses db.mondomaine.loc.inv et db.mondomaine.kvm.loc.inv
Erreur courante. Une zone inverse est liée à un préfixe IP (sous-réseau), pas à un nom de domaine.
donc je peut utiliser mon domaine actuel pour 192.168.0.0 et 192.168.10.0 , juste a a créer 2 zones inverses 0.168.192 et 10.168.192
Ça, c'est mieux.
Rien ne t'empêche de créer un domaine et une zone directe par sous-réseau si tu préfères, mais rien ne t'y oblige non plus. L'un peut être un sous-domaine de l'autre.
a modifier listen-on {127.0.0.1; 192.168.0.1; 192.168.10.1; }
Il n'est pas indispensable de modifier l'option listen-on. Les clients du sous-réseau 192.168.0.0/24 peuvent très bien envoyer les requêtes DNS à l'adresse 192.168.10.1.
Par contre il faut bien ajouter le sous-réseau dans l'ACL internals.]]>
a modifier listen-on {127.0.0.1; 192.168.0.1; 192.168.10.1; }
la directive { internals } doit autoriser tous les sous réseau je suppose (ip locale privé)
et sur named.conf modifier les acl , idem ajout de l ip 192.168.0.0/24
c'est un dns interne , juste un forward pour ce qu il ne peut pas résoudre (avec un domaine bidon)
le db de la zone (pas modifié)
pour le $ORIGIN c'est la mise a jour par le dhcp qui modifie le fichier , casse pied mais bon pratique
celui la j'ai rien a modifier ? (mise a part l ip de debian1 qui prend l ip de la machine virtuelle ) => "debian1 A 192.168.0.10"
et le db inverse
je crée le meme pour la zone "0.168.192.in-addr.arpa"
pour les enregistrements actuel peut etre un reset pour démarer propre
reste plus qu'a faire et basculer les machines
NOTA: je me suis encore trompé , c est l ip de eth0 (machine virtuelle) 192.168.0.10 et pas 192.168.0.1 (qui est l ip de br2 ) dans ma description (meme souci que pour le dhcp )
pour finir ma clé pour les enregistrements de dhcp => dns reste bonne et une seule suffit puisque la zone principale reste identique et unique]]>
pour les fichiers db , il en faudra 4 , pour les 2 zones
Pourquoi 4 fichiers de zone s'il n'y a que 2 zones ? (perso je vois 3 zones donc 3 fichiers : une zone directe pour le nom de domaine et 2 zones inverses pour les deux sous-réseaux)
Pour le DNS, vérifie si le nouveau sous-réseau est inclus dans les directives allow-*.
A part ça, si j'ai bien compris, ça a l'air de pas mal marcher, non ?]]>
ce dhcp est sur la carte réseau virtuelle eth0 avec l ip 192.168.0.10 => via le pont br2 (ip 192.168.0.1) sur la carte materielle enp6s0f2
nota: dans la déclaration de la carte réseau du dhcp c'est eth0 (virtuelle) pas br2 comme mon premier test
comme je me trouve avec 2 sous réseau 192.168.10 et 192.168.0 , il me faut 2 zones pour le dns et déclarer les db.mazone puis 2 subnet pour dhcp et si je veut continuer a mettre a jour mon dns par dhcp idem pour les zones dans dhcp.
mon dhcp actuel qui tourne sur le sous réseau 192.168.10.0
je vais doucement mais il va falloir faire tout d'un coup dns et dhcp ,
a priori je peut basculer mes clients sur br2 et travailler sur mes fichiers de conf (avant de les mettre en place )
je sais pas si le key pour l update du dns est lié au nom de domaine , a priori oui il me faudra en créer un second
j'ai surement oublié quelque chose
le named.conf.local actuel
pour les fichiers db , il en faudra 4 , pour les 2 zones
sur le client que j'ai basculé , le dns pas a jour
ce qui confirme ce que tu m'a dit , le client du sous reseau 192.168.0 voit le dns sur le sous reseau 192.168.10 (bind (192.168.10.1) a bien reçu la demande du client 192.168.0.20 )]]>
j'ai le net avec cette config sur le client virtuel et br2
Avec le client en statique ça doit marcher en effet, RAS pour la configuration IP/routage/firewall du serveur.
Si ça ne marche pas en DHCP, c'est probablement parce que BIND et dhcpd ne sont pas configurés pour le fonctionner avec br2 et son sous-réseau.
Il n'y a aucune raison que les deux réseaux 192.168.10 et 192.168.0 ne puissent pas communiquer. Tu peux déporter tous les services IP normaux (DNS, NTP, HTTP...) dans un réseau distinct du LAN (routé), mais le serveur DHCP doit être dans le même réseau que le LAN (ponté).]]>
le fichier interfaces de br2 (un switch cablé sur la carte reseau de br2 sans client)
je ping la box et le nom de domaine "orange.fr"
j'ai répondu en #20 pour tes questions du #19
j en profite pour dist-upgrade en stretch et mettre un bureau Mate-core
voila mon bureau et stretch est a jour sur une GTX980 , il me semble que kvm ne supporte pas la prise en charge materielle des gpu
pour le reste j'attend l avis de raleur , soit je bascule les clients sur br2 et je met en service dhcp , dns etc sur ce sous-réseau
soit je tente de reconfigurer l existant , mais mon idée etait de basculer sur une machine virtuelle en serveur (je pense que les 2 sous-réseau ne se voit pas (192.168.10 et 192.168.0) pas testé
raleur me confirmera , mais sur br2 je peut mettre une machine virtuelle par service (dns , dhcp , http , ntp ........ ) ,]]>
le contenu de mon fichier "firewall"
si je tape "route" en root
pour le dns et le dhcp ils sont a l écoute sur enp6s0f1 (sous réseau en 192.168.10.0 )
un domaine interne
un forward du dns local sur mon dns orange
sur ce sous-réseau il y a 12 clients environ (dont un client virtuel en dhcp qui fonctionne avec le net a travers enps0f1 de la passerelle )
pour le reseau local enp6s0f0 (192.168.1.0) rien de spécial , dhcp de la box , dns de la box (box modem routeur dlink ipv4 ) 4 clients
pour br2 (enp6s0f2) adresse 192.168.0.1 , pour le client virtuel (hote la passerelle ) ip 192.168.0.10 (sur eth0 du client virtuel)
pour les serveurs dns , ntp , dhcp , rien de spécial dhcp met a jour le dns local
pour pas surcharger le post , si tu a besoin de la config je te la mettrai sur le forum
le resolv.conf de la passerelle
le resolv.conf d'un des clients du sous réseau enp6s0f1 (192.168.10.0 )
créer a l'installation
le fichier interfaces de la passerelle
]]>
On ne peut pas ponter une interface qui n'existe pas.
D’où ma question
Sauf erreur, anonyme n'a pas parlé de ponter une interface qui n'existe pas mais une interface non connectée.
si j'utilise par exemple 192.168.0.0/24 c'est correct pour toi (ou plutot du 10.0.0.0 )
J'ai tendance à déconseiller d'utiliser des préfixes comme 192.168.0.0/24, 192.168.1.0/24 ou 10.0.0.0/8 (sauf si j'ai besoin d'un /8) qui sont déjà utilisés par de nombreux réseaux locaux et appareils, afin de réduire les risques de conflits en cas de connexion (via VPN ou autre) avec un autre réseau. Il reste du choix dans 172.16.0.0/12 et les 192.168.N.0/24 ou N n'est pas un nombre fréquemment utilisé.]]>
On ne peut pas ponter une interface qui n'existe pas.
D’où ma question merci]]>