Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 18-01-2017 14:16:55

Bilulz
Membre
Inscription : 18-01-2017

DNS avec des sous réseaux et IP fixes

Bonjour, alors voici ma problématique :
- Un réseau avec plusieurs sous réseaux (VLANs) : 10.1.2.0/23 - 10.1.6.0/23 - 10.1.10.0/23
- Chaque sous réseau possède des centaines de machines (switchs, caméras, serveurs etc)
- Il n'y a pas de DHCP, tout est configuré en IP fixe
- Je dois créer un DNS qui puisse donc résoudre les noms des machines de ces sous réseaux en adresses IP et inversement
- Je sais que je vais devoir taper l'adresse IP et le nom de son hôte pour chaque machine mais cela me va tant qu'au final, ça marche.

Mes questions sont :
1) Vais-je créer plusieurs zones pour chaque vlans?
2) J'ai essayé avec une machine pour tester (qui est en 10.1.2.44), mais même en mettant dans les parametres de sa carte réseau le bon DNS 10.1.2.11 (celui que je viens de créer) je ne parviens pas à pinger d'autres machines avec leurs noms, seulement par adresse IP cependant j'arrive à le faire sur mon serveur DNS et les nslookup marchent niquels.

Aurais-je oublier quelque chose ?

Désolé je ne suis pas très bon en explication, j'espère que vous comprendrez

Tout cela sous débian bien évidemment et par commandes seulement

Cordialement

Hors ligne

#2 18-01-2017 14:31:03

raleur
Membre
Inscription : 03-10-2014

Re : DNS avec des sous réseaux et IP fixes

Bilulz a écrit :

1) Vais-je créer plusieurs zones pour chaque vlans?


Comme tu veux.

Bilulz a écrit :

2) J'ai essayé avec une machine pour tester (qui est en 10.1.2.44), mais même en mettant dans les parametres de sa carte réseau le bon DNS 10.1.2.11 (celui que je viens de créer) je ne parviens pas à pinger d'autres machines avec leurs noms, seulement par adresse IP cependant j'arrive à le faire sur mon serveur DNS et les nslookup marchent niquels.


nslookup exécuté sur la machine de test ou sur le serveur ?
Peux-tu fournir les commandes qui marchent et qui ne marchent pas et les réponses exactes ?

En ligne

#3 18-01-2017 14:41:39

frei
Membre
Lieu : Tours
Distrib. : Sid
Noyau : 4.9.0-1-amd64
(G)UI : Mate+Compiz
Inscription : 06-01-2017
Site Web

Re : DNS avec des sous réseaux et IP fixes

Salut Bilulz,
Je ne sais pas ce que tu utilises en solution dns... mais :

https://wiki.debian.org/fr/Bind9
https://debian-facile.org/viewtopic.php?id=10947

"Glory. Rotting flower." John Tardy 1989

Hors ligne

#4 18-01-2017 15:18:08

Bilulz
Membre
Inscription : 18-01-2017

Re : DNS avec des sous réseaux et IP fixes

Tout d'abord, merci pour ta réponse,

nslookup exécuté sur la machine de test ou sur le serveur ?
Peux-tu fournir les commandes qui marchent et qui ne marchent pas et les réponses exactes ?



nslookup exécuté sur le serveur
et lorsque je le fais sur la machine ça marche "serveur par défaut : DNS.rouge.local address : 10.1.2.11"

Sur le serveur :
http://imgur.com/4eHPaTA

Sur la machine :
http://imgur.com/1coUyPc

Dernière modification par Bilulz (18-01-2017 15:19:25)

Hors ligne

#5 18-01-2017 15:33:59

robert2a
Membre
Lieu : France
Distrib. : Stretch 9
Noyau : Linux 4.9.0-3 4.9.30-2
(G)UI : Mate
Inscription : 15-11-2014

Re : DNS avec des sous réseaux et IP fixes

Bonjour
pour tester il te faut un serveur et 2 clients , ping client/serveur , serveur/client , client1/client2
un ping par ip
un ping par nom de machines
un ping par nom-macine.domaine

frei ta donné un lien d un tuto sur bind 9 , si tu veut participer par ton retour d'expérience volontier smile

nous donner comment sont configuré tes "sous réseau" sur le serveur ?  (tu a 3 cartes réseau ? )
fichier interfaces , fichier hosts  sur le serveur

ps: pour configurer des centaines de machines , un gros travail hmm

Hors ligne

#6 18-01-2017 15:55:42

Bilulz
Membre
Inscription : 18-01-2017

Re : DNS avec des sous réseaux et IP fixes

robert2a a écrit :

Bonjour
pour tester il te faut un serveur et 2 clients , ping client/serveur , serveur/client , client1/client2
un ping par ip
un ping par nom de machines
un ping par nom-macine.domaine

frei ta donné un lien d un tuto sur bind 9 , si tu veut participer par ton retour d'expérience volontier :)

nous donner comment sont configuré tes "sous réseau" sur le serveur ?  (tu a 3 cartes réseau ? )
fichier interfaces , fichier hosts  sur le serveur

ps: pour configurer des centaines de machines , un gros travail :/



Merci pour ta réponse roberta,

Je viens de tenter ces pings :
DNS -> machine : OK IP
machine -> DNS : OK IP
machine -> machine2 : OK IP

machine -> DNS : OK par nom.domaine
DNS -> machine : OK par nom.domaine
machine -> machine2 : OK par nom.domaine

DNS -> machine : OK par nom
machine -> DNS : PAS OK par nom
machine -> machine2 : PAS OK par nom

J'ai bien 3 cartes réseau (une pour chaque vlan)

C'est la première fois que je touche à Debian pour faire un DNS donc excusez mon incompétence /kernal_panic.gif...

Voici quelques screens:
http://imgur.com/efaNLp8
http://imgur.com/romMzHk

Dernière modification par Bilulz (18-01-2017 16:01:35)

Hors ligne

#7 18-01-2017 16:03:18

raleur
Membre
Inscription : 03-10-2014

Re : DNS avec des sous réseaux et IP fixes

Je ne peux pas charger les captures d'écran. Il aurait mieux valu faire des copier-coller du texte du terminal.

D'après tes derniers tests la résolution DNS fonctionne. Le DNS ne traite pas les noms courts mais seulement les noms complets (FQDN).
C'est le résolveur local qui ajoute le domaine au nom court avant d'envoyer la requête au serveur DNS.
Il faut indiquer au résolveur le ou les domaines avec une option "domain" ou "search" dans /etc/resolv.conf.

Dernière modification par raleur (18-01-2017 16:06:11)

En ligne

#8 18-01-2017 16:12:52

Bilulz
Membre
Inscription : 18-01-2017

Re : DNS avec des sous réseaux et IP fixes

raleur a écrit :

Je ne peux pas charger les captures d'écran. Il aurait mieux valu faire des copier-coller du texte du terminal.

D'après tes derniers tests la résolution DNS fonctionne. Le DNS ne traite pas les noms courts mais seulement les noms complets (FQDN).
C'est le résolveur local qui ajoute le domaine au nom court avant d'envoyer la requête au serveur DNS.
Il faut indiquer au résolveur le ou les domaines avec une option "domain" ou "search" dans /etc/resolv.conf.



NSLOOKUP DANS LE SERVEUR :

root@DNS:/etc/bind# nslookup
> dns
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   dns.rouge.local
Address: 10.1.2.11
> firewall
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   firewall.rouge.local
Address: 10.1.2.2
> stagiaire
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   stagiaire.rouge.local
Address: 10.1.2.44


HOSTS :

127.0.0.1       localhost
127.0.0.1       DNS.rouge.local DNS


# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters


InTERFACE :


# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
        address 10.1.2.11
        netmask 255.255.254.0
        network 10.1.2.0
        broadcast 10.1.3.255
        gateway 10.1.2.6
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 10.1.2.11

Hors ligne

#9 18-01-2017 16:27:42

Bilulz
Membre
Inscription : 18-01-2017

Re : DNS avec des sous réseaux et IP fixes

raleur a écrit :


Il faut indiquer au résolveur le ou les domaines avec une option "domain" ou "search" dans /etc/resolv.conf.



C'est déjà fait :
domain  rouge.local
search  rouge.local
nameserver  127.0.0.1

Hors ligne

#10 18-01-2017 17:11:41

raleur
Membre
Inscription : 03-10-2014

Re : DNS avec des sous réseaux et IP fixes

C'est sur le serveur, et c'est pour ça que ça marche pour lui.
("résolveur" désigne la bibliothèque de résolution de nom locale sur le poste et non le serveur DNS)
Il faut aussi l'ajouter sur les postes clients. Si resolvconf est installé on doit pouvoir le faire via des options dns-* dans le fichier interfaces plutôt que directement dans le fichier resolv.conf, mais je n'ai pas les noms en tête.

Notes :
1) Il est déconseillé d'utiliser le domaine .local pour la résolution DNS car cet espace de noms est utilisé par le multicast DNS (mDNS) de Zeroconf (implémenté par avahi). Un poste utilisant le multicast DNS (par exemple si avahi est installé) pourrait être incapable de résoudre les noms en .local par DNS.

2) Les options "search" et "domain" sont mutuellement exclusives et seule la dernière est prise en compte, il est donc inutile de spécifier les deux.

Dernière modification par raleur (18-01-2017 17:18:54)

En ligne

#11 18-01-2017 18:24:28

Bilulz
Membre
Inscription : 18-01-2017

Re : DNS avec des sous réseaux et IP fixes

raleur a écrit :

C'est sur le serveur, et c'est pour ça que ça marche pour lui.
("résolveur" désigne la bibliothèque de résolution de nom locale sur le poste et non le serveur DNS)
Il faut aussi l'ajouter sur les postes clients. Si resolvconf est installé on doit pouvoir le faire via des options dns-* dans le fichier interfaces plutôt que directement dans le fichier resolv.conf, mais je n'ai pas les noms en tête.

Notes :
1) Il est déconseillé d'utiliser le domaine .local pour la résolution DNS car cet espace de noms est utilisé par le multicast DNS (mDNS) de Zeroconf (implémenté par avahi). Un poste utilisant le multicast DNS (par exemple si avahi est installé) pourrait être incapable de résoudre les noms en .local par DNS.

2) Les options "search" et "domain" sont mutuellement exclusives et seule la dernière est prise en compte, il est donc inutile de spécifier les deux.



Je te remercie, donc il y a bien un méthode pour que je puisse l'ajouter sur les postes clients sans le faire un par un ?
Je vais me renseigner là dessus, merci bien

Je vais changer et mettre .net

Hors ligne

#12 18-01-2017 18:56:26

raleur
Membre
Inscription : 03-10-2014

Re : DNS avec des sous réseaux et IP fixes

Je déconseille l'utilisation d'un domaine ne vous appartenant pas dans un TLD existant comme .net, même si c'est pour un réseau isolé de l'internet public.

L'option search ou domain peut être définie dans le fichier interfaces (si le paquet resolvconf est installé) ou dans resolv.conf, mais dans les deux cas cela doit être fait sur chaque poste, un par un en l'absence de DHCP ou de système de gestion de configuration centralisée comme puppet (que je ne connais que de nom).

Dernière modification par raleur (18-01-2017 18:57:30)

En ligne

#13 18-01-2017 20:55:15

robert2a
Membre
Lieu : France
Distrib. : Stretch 9
Noyau : Linux 4.9.0-3 4.9.30-2
(G)UI : Mate
Inscription : 15-11-2014

Re : DNS avec des sous réseaux et IP fixes

raleur a écrit :

Je déconseille l'utilisation d'un domaine ne vous appartenant pas dans un TLD existant comme .net, même si c'est pour un réseau isolé de l'internet public.

L'option search ou domain peut être définie dans le fichier interfaces (si le paquet resolvconf est installé) ou dans resolv.conf, mais dans les deux cas cela doit être fait sur chaque poste, un par un en l'absence de DHCP ou de système de gestion de configuration centralisée comme puppet (que je ne connais que de nom).



un exemple pour un domaine fictif "toto" , çela pourrait  etre  "toto.to"  (si .to n existe pas comme préfixe de domaine )
l'utilisation de .local est a proscrire

je continu a m incrusté , le sujet m'interresse.

un exemple pour imager ce que raleur a expliqué (sans erreur serait mieux hmm  )
coté clients


fichier resolv.conf (créer par dhcp , je pense sous la meme forme sans dhcp )
domain mondomain.xx
search mondomain.xx
nameserver 192.168.10.1 => juste un exemple
 



fichier hosts
127.0.0.1 localhost
#127.0.1.1  debian6 => par défaut avec un dhcp
192.168.10.10   debian6          => l ip fixe du client (ou sous la forme "192.168.10.10  debian6.mondomain.xx" ) ou les deux a préciser

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
 



@Bilulz
je suppose que tu a un dossier pour toutes les machines des sous-réseau ? (ip , nom de machine , emplacement , etc ... )

pour bind , les db.mondomain et db.mondomain.inv  ça va faire des fichiers monstrueux a remplir ?

Dernière modification par robert2a (18-01-2017 21:17:31)

Hors ligne

#14 18-01-2017 21:55:40

raleur
Membre
Inscription : 03-10-2014

Re : DNS avec des sous réseaux et IP fixes

robert2a a écrit :

si .to n existe pas comme préfixe de domaine


Mauvais exemple, .to existe. C'est le ccTLD des îles Tonga.

En ligne

#15 18-01-2017 23:12:35

Bilulz
Membre
Inscription : 18-01-2017

Re : DNS avec des sous réseaux et IP fixes

robert2a a écrit :


@Bilulz
je suppose que tu a un dossier pour toutes les machines des sous-réseau ? (ip , nom de machine , emplacement , etc ... )

pour bind , les db.mondomain et db.mondomain.inv  ça va faire des fichiers monstrueux a remplir ?



Oui j'ai un fichier excel qui regroupe toutes les machines ip etc du réseau,

mais du coup comment j'y accède à ces fichiers s'ils n'ont pas tous le même OS?
je suis un peu perdu là scratchhead.gif

autre question, je suis dans l'obligation de modifier les fichiers de chacune des machines pour qu'elles puissent se pinguer entre elles?

Hors ligne

#16 18-01-2017 23:44:52

raleur
Membre
Inscription : 03-10-2014

Re : DNS avec des sous réseaux et IP fixes

Bilulz a écrit :

comment j'y accède à ces fichiers s'ils n'ont pas tous le même OS?


Je croyais que tu avais écrit que tout était sous Debian.

Bilulz a écrit :

je suis dans l'obligation de modifier les fichiers de chacune des machines pour qu'elles puissent se pinguer entre elles?


Bien sûr que non puisque tu peux pinguer par adresse IP ou nom complet.

En ligne

#17 19-01-2017 00:01:58

robert2a
Membre
Lieu : France
Distrib. : Stretch 9
Noyau : Linux 4.9.0-3 4.9.30-2
(G)UI : Mate
Inscription : 15-11-2014

Re : DNS avec des sous réseaux et IP fixes

raleur a écrit :

robert2a a écrit :

si .to n existe pas comme préfixe de domaine


Mauvais exemple, .to existe. C'est le ccTLD des îles Tonga.



tu a une méthode pour savoir si il est utilisé ou pas ?

@Bilulz

si j'ai bien compris l explication de raleur , le serveur DNS contient la liste des noms + IP
les clients le hosts et le resolv.conf (le hosts je pense qu il est déja correct )
pour les clients Linux tous les resolv.conf a modifier => pas obligatoire si par IP ou nom complètement qualifié
pour les clients  windows par la configuration de la carte réseau (section DNS) , il me semble que bind peut servir de serveur wins pour windows  => je sais pas peut etre une bétise

modifié suite a la réponse de raleur ci dessus

tu parle des fichiers de description des machines  (peut etre imprimer le listing) si sur certaines machines tu n'a pas d'écran , clavier souris ou un OS différent.
a partir d une caméra ou d un photocopieur ou d un scanner en réseau par exemple difficile d aller consulter un fichier

Dernière modification par robert2a (19-01-2017 00:10:29)

Hors ligne

#18 19-01-2017 00:06:36

raleur
Membre
Inscription : 03-10-2014

Re : DNS avec des sous réseaux et IP fixes

robert2a a écrit :

tu a une méthode pour savoir si il est utilisé ou pas ?


Oui : je consulte la liste des TLD existants.

robert2a a écrit :

il me semble que bind peut servir de serveur wins pour windows


Jamais vu de fonction WINS dans BIND. C'est un serveur DNS. Tu n'as pas besoin de WINS. Les paramètres de configuration TCP/IP de Windows permettent de spécifier un ou plusieurs domaines de recherche.

Mais je répète : si tu utilises les noms complets, tu n'as pas besoin de domaine de recherche.

En ligne

#19 19-01-2017 00:16:05

robert2a
Membre
Lieu : France
Distrib. : Stretch 9
Noyau : Linux 4.9.0-3 4.9.30-2
(G)UI : Mate
Inscription : 15-11-2014

Re : DNS avec des sous réseaux et IP fixes

deux liens intéressant  pour les préfixes utilisés

https://fr.wikipedia.org/wiki/Liste_des … ier_niveau

https://wiki.mozilla.org/TLD_List

pour windows , je peut pas tester , je suis en dhcp , par nom , IP et nom complet je peut faire un ping sur les clients locaux correctement (avec bind9 )

pour Wins  =>  https://fr.wikipedia.org/wiki/Windows_I … ng_Service
je confond surement avec "Samba"

Dernière modification par robert2a (19-01-2017 00:34:16)

Hors ligne

#20 19-01-2017 00:43:03

raleur
Membre
Inscription : 03-10-2014

Re : DNS avec des sous réseaux et IP fixes

Oui, c'est samba qui peut faire office de serveur WINS.

En ligne

#21 19-01-2017 05:20:10

robert2a
Membre
Lieu : France
Distrib. : Stretch 9
Noyau : Linux 4.9.0-3 4.9.30-2
(G)UI : Mate
Inscription : 15-11-2014

Re : DNS avec des sous réseaux et IP fixes

@Bilulz
c'est un truc pas très sympathique  que tu dois faire.
1-en IP fixe tu dois compléter le DNS et peut etre tester " IP + nom" si correct (en espérant que tes listing soit a jour sans erreur )
2-en DHCP il faudrait reprendre tous les clients pour les passer en dhcp (c'est pas plus simple ) et impose d installer un dhcpd sur le serveur hmm
vu le nombre de machines que tu indique .....

Dernière modification par robert2a (19-01-2017 06:11:31)

Hors ligne

#22 19-01-2017 09:29:27

Bilulz
Membre
Inscription : 18-01-2017

Re : DNS avec des sous réseaux et IP fixes

Pour l'instant je vais juste déjà mettre toutes les machines avec leur IP dans le DNS, ensuite concernant le ping entre les machines, je vais me contenter de la commande "ping nom.domaine"

le domaine a été changé en .rouge seulement du coup, si c'est pas trop grave?

Hors ligne

#23 19-01-2017 10:23:37

raleur
Membre
Inscription : 03-10-2014

Re : DNS avec des sous réseaux et IP fixes

Tant que le TLD .rouge n'est pas créé (.red l'est).
Si le réseau est isolé d'internet et de tout autre réseau, tu peux même utiliser le domaine racine ".".

En ligne

#24 19-01-2017 15:36:24

robert2a
Membre
Lieu : France
Distrib. : Stretch 9
Noyau : Linux 4.9.0-3 4.9.30-2
(G)UI : Mate
Inscription : 15-11-2014

Re : DNS avec des sous réseaux et IP fixes

j'ai trouvé cet article sur .local  => https://en.wikipedia.org/wiki/.local

j'ai tenté une recherche sur "TLD .loc"  sans rien trouver  (a part le lien ci dessus )

Dernière modification par robert2a (19-01-2017 15:40:31)

Hors ligne

#25 19-01-2017 16:34:57

raleur
Membre
Inscription : 03-10-2014

Re : DNS avec des sous réseaux et IP fixes

Pourquoi ne pas utiliser un nom de domaine moins générique, par exemple lié à l'organisation qui exploite ce réseau ou à sa finalité ?

Dernière modification par raleur (19-01-2017 16:35:12)

En ligne

Pied de page des forums