Chapter 37. Installation d'un serveur DDNS avec bind et DHCP

Le DNS dynamique

Table of Contents

Résumé
Eléments sur le service DDNS
Les aspects sur la sécurité

Résumé

DHCP offre la possibilité de mettre à jour dynamiquement le système de résolution de nom.

Il s'agit, dans cette application, de faire cohabiter et faire fonctionner ensemble le service de résolution de nom bind et le service dhcp.

L'environnement a été testé sur une distribution debian, avec bind9 et dhcp3.

Vous devez savoir configurer un serveur DHCP, un serveur de nom, avoir compris le fonctionnement de rndc et des clés partagées, de dig.

Pour les amateurs d'ASCII-art, voici un schéma qui décrit les processus mis en oeuvre.



              _______               
             |       |_____________
             |  DHCP |_________    |
             |       |         |3  |4
              -------         \|/ \|/
            /|\|  /|\|        _______
             | |   | |       |       |
             | |   | |       | DNS   |
            1|2|  5|6|       |       |
             | |   | |        -------
             |\|/  |\|/
              _______
             |       |
             |Client |
             |       |
              -------


(1) DHCPDISCOVER from 00:08:c7:25:bf:5a (saturne) via eth0
(2) DHCPOFFER on 192.168.0.195 to 00:08:c7:25:bf:5a (saturne) via eth0
(3) Added new forward map from saturne.freeduc-sup.org to 192.168.0.195
    Ajout de l'enregistrement de type A
(4) added reverse map from 195.0.168.192.in-addr.arpa to saturne.freeduc-sup.org
    Ajout de l'enregistrement de type PTR
(5) DHCPREQUEST for 192.168.0.195 (192.168.0.1) from 00:08:c7:25:bf:5a (saturne) via eth0
(6) DHCPACK on 192.168.0.195 to 00:08:c7:25:bf:5a (saturne) via eth0

Les opérations 1, 2, 5, 6 ont déjà été vues lors de l'étude du service DHCP. On voit en étudiant le “ log ” ci-dessus, que l'inscription dans le DNS d'un client se fait avant l'acceptation du bail et l'inscription finale de ce client (DHCPACK).

Dans cette application, vous installerez successivement le serveur de nom, le serveur dhcp, puis vous ferez les manipulations qui permettent l'intégration.