Vous n'êtes pas identifié(e).
- Le sous-réseau INFRA doit pouvoir accéder à tout les sous-réseaux, je crois que je vais pouvoir synchroniser la views INFRA par un allow-transfer/allow-update/also-notify entre les zones des views, le truc c'est que la zone dans la view INFRA sera "slave", je me demande si je ne pourrait pas rendre la vue hybride... une idée ?
- Je pense qu'il serait plus simple de déclarer des zones "home.mondomain.tld", "guest.mondomain.tld", etc... mais je n'ai pas envie de me rappeler à chaque fois dans quel sous-réseau est l'host (eg: pc1.home.mondomain.tld, pc2.office.mondomain.tld, etc...)
3 - Je ne sais pas si vous avez compris mon problème, mais pour résumer :
- Je souhaite un seul nom de domaine pour l'intérieur et l'extérieur de mon lan.
- Je souhaite pouvoir laisser mes machines en DHCP tout en maitrisant mon plan d'adressage.
- Je souhaite ne pas exposer mon plan d'adressage global par la zone dns
- Je souhaite que sur chaque sous-réseau le strict minimum soit accessible et que chaque machine ne possède qu'une IP (l'ip du sous reseau)
- Je souhaite aussi pouvoir résoudre tout ou partie du réseau pour un sous-réseau spécifique
- Je souhaite centraliser la déclaration des hosts et le plan d'adressage global sur le dhcp et mettre à jour le dns automatiquement.
- Conserver les fichiers de zone de bind9 relativement propre.
Merci de m'avoir lu, merci d'avance pour votre aide et vos idées.
Dernière modification par rom1nux (26-01-2017 15:58:52)
Hors ligne
Hors ligne
Je lu ton post et je comprends ta problématique. Je me suis posé un peu les mêmes questions sans trouvé de réponse satisfaisante.
Oui, je me disais que ça allait être simple et rapide à mettre en place et en fait la problématique est simple mais la réponse n'est finalement pas évidente. Ça me réconforte de savoir que je ne suis pas le seul dans ce cas .
Je constate que tu as un gros raison alliant ton entreprise et privé.
Oui je travail à la maison, je suis à la campagne et j'ai le projet de faire du MPTCP pour mutualiser mes lignes.
Le faite d'avoir crée plusieurs sous-domaine à mon avis est la meilleur solution par contre ton envie de ton gérer via un seul nom de domaine et faire des sous-domaines n'est pas top!
C'est ce que je commence à comprendre, ça me semblait très pratique à l'usage mais moins à la configuration.
Personnellement, je garderais le nom de domaine pour les machines qui doivent être accessible par internet (site web, mail, vpn etc). Et je créerais des domaines internes style entreprise.lan, maison.lan, dhcp.lan.
J'ai réussi à gérer les zone interne et externe sans soucis particulier avec le même domaine, mais effectivement pour faire les tests de réentrance c'est pas très évident, je dois débrayer la zone interne ou bidouiller la zone temporairement, bref c'est un peu galère.
Cette méthode demande un peu plus de travail dans la gestion des zones mais bon gérer un fichier ou 4 c'est pas tellement plus compliqué ou laborieux.
Oui, c'est peut être même plus clair puisque c'est compartimenté.
Après tu peux mettre un serveur dns par réseau et balancer les zones entre eux. Parce que tu dois souvent modifier les noms pour vouloir centraliser?
Oui effectivement garder une seule zone synchrone/fusionnée avec les autres (indépendantes) c'est peut être la meilleur solution, surtout si cette zone est dans une "view" restreinte au sous-reseau "management" (INFRA).
Pour les machines des inviter as-tu vraiment besoin de les nommer sur ton réseau? Si oui tu peux faire cette zone en DDNS.
En fait j'ai toutes mes machines/périphériques (PC, AP, Switch) en DHCP avec bail fixe, ça me permet de modifier le plan d'adressage sans à sortir l'escabeau pour modifier l'adresse des AP, etc....Pour les invités, le DDNS c'est principalement pour avec le reverse dans les logs et outils de supervision.
Je pense bien que je ne réponds pas vraiment à ta question mais je me suis cassé la tête à vouloir gérer mon réseaux avec un seul nom de domaine et pour finir, j'en suis venu à crée plusieurs domaines en fonction de mes besoins et garder le domaine principal que pour les machines qui on besoin d'être retrouvée sur internet!
Si si, ton retour d'expérience m'aide beaucoup, je suis en train d'arriver à la même conclusion que toi. Je vais encore faire quelques tests avec isc-dhcp-server et les view de bind9 mais ta solution me parait la plus KISS, la mienne semble une usine à gaz.
Vu que je gère la zone de mon nom de domaine, je ne voulais pas retrouver le nom de mes machines sur internet et même si elles ne sont pas accessible.
Avec les "view" et le "match-client" tu peux bien isoler tes zones et éviter de rendre accessible ta zone "interne".
Après le DDNS c'est bien mais comme tu as dit ça pollue les zones, alors j'ai crée une zone pour le DHCP mais je ne l'utilise pas logique! Pour mes machines de testes et mes serveurs internes avoir leur propre zone est super pratique.
J'ai commencé à m'y faire à ces TXT, et puis en fait on ne passe pas son temps dans le fichier "db.mondomain.tld".
Je me demande pourquoi l'ISC n'a pas prévu un mécanisme du genre %INCLUDE pour le DDNS.
Pour la maison, avoir leur zone c'est pratique et j'ai pas besoin de la modifier régulièrement car je ne modifie pas trop la topologie des mes appareils domestiques.
Oui mais le DHCP avec bail statique c'est super pratique, lorsque j'aurais trouvé mes propres conventions d'adressage je passerais peut être en statique mais comme "je me cherche" encore un peu je peux ajuster mes conventions à la volée.
En gros même si j'ai des fichiers dans tous les senses répartis sur plusieurs machines, je modifie toujours le même voir 2! J'ai garder un cohérence sur le réseau et surtout j'ai pas des machines qui sont exposée sur internet.
Oui je comprends
Voila je te donne mon avis.
Un grand MERCI à toi Romain d'avoir pris le temps de me faire ton retour d'expérience très intéressant.
Hors ligne