DNS petite question

LePetitPoulpe · Le 29/03/2017, à 10:28

Bonjour à tous,

petite question sur le DNS (bind9) :

Situation :

- Sur le 1er site ( IP : 10.200.0.0 /16) , mon poste se nomme PC1.test1.local (suffixe DNS est donc test1.local)
- Sur le 2eme site (IP : 10.201.0.0 /16), un second poste se nommant PC2.test2.local ( suffixe DNS est donc test2.local)

question :

Et-il possible de configurer les serveurs DNS (sans rajout de suffixe DNS client) pour que lorsque depuis le PC1 lors d'un "ping PC2" il n'a pas besoin de précisé le suffixe DNS du second site ?

bruno · Le 29/03/2017, à 14:20

Non tu ne pourras pas faire cela avec BIND. D'ailleurs pourquoi utiliser deux domaines différents sur deux machines du même réseau ?

Dernière modification par bruno (Le 29/03/2017, à 17:02)

LePetitPoulpe · Le 29/03/2017, à 15:21

ok merci de ta réponse.

Cependant, les deux machines sont sur deux réseaux différents et sites différents:

machine 1 : 10.200.0.0 /16
machine 2 : 10.201.0.0 /16

Les machines étant sur deux réseaux différent et deux domaines différents ayant la même racine DNS (ici .local.), d'ou ma question

Dernière modification par LePetitPoulpe (Le 29/03/2017, à 15:22)

jplemoine · Le 29/03/2017, à 15:54

Sauf erreur de ma part, tu ne peux pas car les domaines sont différents (test1.local vs test2.local).
Tu pourrais peut-être si les 2 sites avaient le même domaine (ie : test.local) mais chaque DHCP sur un sous réseau différent.
C'est à dire que tu aurais :
- Sur le 1er site ( IP : 10.200.0.0 /16) , mon poste se nomme PC1.test.local (suffixe DNS est donc test.local)
- Sur le 2eme site (IP : 10.201.0.0 /16), un second poste se nommant PC2.test.local ( suffixe DNS est donc test.local)
Le fait que les 2 sites ne soient pas avec le même suffixe est-il voulu ?

LePetitPoulpe · Le 30/03/2017, à 09:35

Je te remercie de ta réponse,

Je comprends, je suis sur la même conclusion.
Le DNS étant sur une architecture d'arborescence, je me suis dit que ceci pouvait être éventuellement possible.

Le fait que les 2 sites ne soient pas avec le même suffixe est-il voulu ?
=> Oui, étant deux sites différents

jplemoine · Le 30/03/2017, à 10:12

Pardon, la question est mal posée : c'est "politiquement" (administrativement) obligatoire ? (techniquement, ça ne l'est pas).
Sauf erreur de ma part, on peut très bien avoir le même suffixe mais il faut juste faire attention aux plages IP pour ne pas qu'il y ait 2 postes avec la même IP.

LePetitPoulpe · Le 30/03/2017, à 10:39

c'est "politiquement" (administrativement) obligatoire ?
=> Politiquement Oui, le but est de séparer les sites

OK je voie mmmmm.

L’utilisation de sous domaines DNS pourrai éventuellement pallier ?

test1.truc.local
test2.truc.local

Ou ceci revient strictement au même ?

jplemoine · Le 30/03/2017, à 10:58

Là, ça dépasse mes (maigres?) compétences en la matière.

bruno · Le 30/03/2017, à 11:43

Cela ne fonctionnera pas plus…
Tu ne pourras pas résoudre un nom d'hôte qui n'est pas un nom de domaine pleinement qualifié (FQDN) avec le protocole DNS. Enfin pas à ma connaissance. Tu pourrais avoir des noms de domaines PC1. et PC2. mais cela serait asdsez tordu et vraiment pas pratique…

Cela fonctionnera avec des fichiers hosts du type sur les deux machines :

10.200.0.10 PC1
10.201.0.12 PC2

et peut-être avec mDNS bien que je pense que les noms doivent toujours être du type toto.local

ikoula · Le 30/03/2017, à 12:31

Sauf erreur de ma part c'est un problème de configuration réseau et pas de DNS.

Si tu veux que tes deux machines situées sur deux réseaux différents puissent se joindre, tu dois les connecter sur un même réseau en ajoutant une carte réseau physique ou virtuelle.

L'autre solution consisterait à passer par internet.

jplemoine · Le 30/03/2017, à 12:57

ikoula a écrit :

Si tu veux que tes deux machines situées sur deux réseaux différents puissent se joindre

Le problème est depuis le PC1 (site1), joindre le PC2 (site 2) en ne tapant que PC2 et pas PC2.site2.local tout en sachant que le PC1 est PC1.site1.local.
En gros, chercher avec une liste de suffixe (site1.local ET site2.local) et non pas juste ton propre suffixe (site1.local dans l'exemple).

ikoula · Le 30/03/2017, à 15:05

Attendez mettons de côté l'histoire de DNS deux secondes, pour moi @LePetitPoulpe cherche à joindre PC2 depuis PC1, que cherches tu à faire en fait ?

LePetitPoulpe · Le 03/04/2017, à 06:35

jplemoine a écrit :
Le problème est depuis le PC1 (site1), joindre le PC2 (site 2) en ne tapant que PC2 et pas PC2.site2.local tout en sachant que le PC1 est PC1.site1.local.
En gros, chercher avec une liste de suffixe (site1.local ET site2.local) et non pas juste ton propre suffixe (site1.local dans l'exemple).

jpemoine à tout comprit

Je cherche bien depuis le pc1 à faire un ping du pc2 sans rajouter le suffixe DNS site2.local (ping PC2.site2.local) si possible

bruno a écrit :
Tu ne pourras pas résoudre un nom d'hôte qui n'est pas un nom de domaine pleinement qualifié (FQDN) avec le protocole DNS. Enfin pas à ma connaissance. Tu pourrais avoir des noms de domaines PC1. et PC2. mais cela serait asdsez tordu et vraiment pas pratique…

Ceci n'est pas envisageable, trop ''Dégueulasse'' à mon goût

Cordialement

Dernière modification par LePetitPoulpe (Le 03/04/2017, à 06:40)

LePetitPoulpe · Le 06/04/2017, à 10:27

Un petit UP ?

ikoula · Le 06/04/2017, à 11:17

Bonjour,

Il y a quelque chose que je ne comprend pas tes deux sites sont séparés physiquement ?

LePetitPoulpe · Le 06/04/2017, à 14:25

Bonjour,

Oui, région différente physiquement.
Petite précision : les deux sites sont interconnecter en MPLS donc deux réseaux différents au niveau IP.

ikoula · Le 07/04/2017, à 13:18

Bonjour,

Du coup je rejoins Bruno qui a répondu le 29/03 je ne suis pas sûr que tu puisses faire cela avec juste Bind.

LePetitPoulpe · Le 07/04/2017, à 15:29

OK pas de soucis.
Je vous remercie pour les réponses fournie

maxire · Le 08/04/2017, à 09:32

Bonjour,

J'ai vaguement suivi ce fil et ce matin j'ai simulé la configuration réseau de LePetitPoulpe ou tout au moins cherché à m'en rapprocher en créant un réseau privé hôte sous VirtualBox.

En utilisant dnsmasq je pense arriver au résultat voulu.

La configuration testée:

Un domaine home: 192.168.0.0/4 (mon réseau personnel physique)
Un domaine test.virtualbox: 192.168.56.0/24 (Réseaul virtuel VirtualBox)

Un seul serveur DHCP/DNS est utilisé, serveur dnsmasq commun aux deux domaines.

Extrait de la configuration de dnsmasq:

domain=home,192.168.0.0/24
domain=test.virtualbox,192.168.56.0/24
dhcp-range=192.168.0.10,192.168.0.50,12h
dhcp-range=192.168.56.10,192.168.56.50,12h

Résultat, ping de la machine xenial du domaine test.virtual box à partir de la machine asus-arch du domaine home:

[aspire7730z@asus-arch ~]$ hostname
asus-arch
[aspire7730z@asus-arch ~]$ dig asus-arch

; <<>> DiG 9.11.0-P3 <<>> asus-arch
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14002
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;asus-arch.			IN	A

;; ANSWER SECTION:
asus-arch.		0	IN	A	192.168.0.43

;; Query time: 1 msec
;; SERVER: 192.168.0.9#53(192.168.0.9)
;; WHEN: sam. avril 08 10:28:19 CEST 2017
;; MSG SIZE  rcvd: 54

[aspire7730z@asus-arch ~]$ ping -c 3 xenial
PING xenial (192.168.56.36) 56(84) bytes of data.
64 bytes from xenial.test.virtualbox (192.168.56.36): icmp_seq=1 ttl=63 time=1.48 ms
64 bytes from xenial.test.virtualbox (192.168.56.36): icmp_seq=2 ttl=63 time=1.62 ms
64 bytes from xenial.test.virtualbox (192.168.56.36): icmp_seq=3 ttl=63 time=1.58 ms

--- xenial ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 1.485/1.566/1.626/0.059 ms
[aspire7730z@asus-arch ~]$

Résultat, ping de la machine asus-arch du domaine home à partir de la machine xenial du domaine test.virtual box:

xenial@xenial:~$ hostname
xenial
xenial@xenial:~$ dig xenial

; <<>> DiG 9.10.3-P4-Ubuntu <<>> xenial
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45171
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;xenial.				IN	A

;; ANSWER SECTION:
xenial.			0	IN	A	192.168.56.36

;; Query time: 1 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sat Apr 08 10:35:59 CEST 2017
;; MSG SIZE  rcvd: 51

xenial@xenial:~$ ping -c 3 asus-arch
PING asus-arch (192.168.0.43) 56(84) bytes of data.
64 bytes from asus-arch.home (192.168.0.43): icmp_seq=1 ttl=63 time=1.46 ms
64 bytes from asus-arch.home (192.168.0.43): icmp_seq=2 ttl=63 time=1.49 ms
64 bytes from asus-arch.home (192.168.0.43): icmp_seq=3 ttl=63 time=1.51 ms

--- asus-arch ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 1.466/1.492/1.514/0.037 ms
xenial@xenial:~$

Je ne comprends pas trop pourquoi Bind 9, que je ne connais pas, ne pourrait pas réaliser la même chose.

Dernière modification par maxire (Le 08/04/2017, à 09:49)

LePetitPoulpe · Le 09/05/2017, à 08:08

Bonjour maxire,

Je te remercie de ton retour,

Aurai tu l'occasion de me poster les différentes modification que tu as fait sous dnsmasq, (peut-être que je peux adapté)

Merci

maxire · Le 09/05/2017, à 10:58

Bonjour,

Je n'ai rien fait d'autre que ce que j'ai indiqué de ma configuration de dnsmasq du routeur en l'occurence, le reste de la configuration concerne essentiellement un serveur tftfp + des règles de nommages.
En ce qui concerne les serveurs de noms extérieurs (les serveurs amonts si tu préfères), par défaut dnsmasq ne prend rien d'autre que ce qui est contenu dans /etc/resolv.conf, mais tu peux modifier ce comportement.

La difficulté pour toi est que, comme je le suppose, tu dois conserver un serveur dhcp/dns local au sein de chacun de tes réseaux.

Il faudra faire pointer chacun de ces serveurs dns locaux l'un vers l'autre, voir dans la page man de dnsmasq ou même dans le fichier dnsmasq.conf comment définir les serveurs de noms amonts.

maxire · Le 10/05/2017, à 09:52

Une configuration de dnsmasq qui devrait fonctionner:

Serveur dnsmasq du sous-réseau test1.local:

domain=test1.local
dhcp-range=10.200.?.?,10.200.?.?,12h # plage d'attribution des adresses remplacer  les ? par les valeurs qui te conviennent
server=/test2.local/10.201.?.? # mettre l'adresse du serveur dns local de test2.local
dhcp-option=option:domain-search,test2.local # paramétrage de la directive search de resolv.conf

Serveur dnsmasq du sous-réseau test2.local:

domain=test2.local
dhcp-range=10.201.?.?,10.201.?.?,12h # plage d'attribution des adresses remplacer  les ? par les valeurs qui te conviennent
server=/test1.local/10.200.?.? # mettre l'adresse du serveur dns local de test1.local
dhcp-option=option:domain-search,test1.local # paramétrage de la directive search de resolv.conf

Note: Fonctionne en utilisant le client dhcp DHCPCD avec les options par défaut.

Dernière modification par maxire (Le 10/05/2017, à 09:56)

maxire · Le 10/05/2017, à 13:56

Bon, question mal posée dès le début.

Postulat originel:
Problème de DNS

Ma conclusion:
Et bien, non c'est un problème de serveur DHCP.

Il faudrait régler le ou les serveurs DHCP locaux pour envoyer l'option domain-search (119) aux machines clientes lors de leurs connexions au réseau de manière à ce qu'elles reçoivent un fichier /etc/resolv.conf comme celui-ci:

domain test1.local
search test2.local
nameserver adresse IP qui va bien

pour le domaine test1.local
et

domain test2.local
search test1.local
nameserver adresse IP qui va bien

pour le domaine test2.local.
C'est la directive search qui semble être le déclencheur d'une recherche réussie d'un nom d'hôte non qualifié en ajoutant le cas échéant un nouveau suffixe en cas d'hôte absent dans le domaine du sous-réseau.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 29/03/2017, à 10:28

DNS petite question

#2 Le 29/03/2017, à 14:20

Re : DNS petite question

#3 Le 29/03/2017, à 15:21

Re : DNS petite question

#4 Le 29/03/2017, à 15:54

Re : DNS petite question

#5 Le 30/03/2017, à 09:35

Re : DNS petite question

#6 Le 30/03/2017, à 10:12

Re : DNS petite question

#7 Le 30/03/2017, à 10:39

Re : DNS petite question

#8 Le 30/03/2017, à 10:58

Re : DNS petite question

#9 Le 30/03/2017, à 11:43

Re : DNS petite question

#10 Le 30/03/2017, à 12:31

Re : DNS petite question

#11 Le 30/03/2017, à 12:57

Re : DNS petite question

#12 Le 30/03/2017, à 15:05

Re : DNS petite question

#13 Le 03/04/2017, à 06:35

Re : DNS petite question

#14 Le 06/04/2017, à 10:27

Re : DNS petite question

#15 Le 06/04/2017, à 11:17

Re : DNS petite question

#16 Le 06/04/2017, à 14:25

Re : DNS petite question

#17 Le 07/04/2017, à 13:18

Re : DNS petite question

#18 Le 07/04/2017, à 15:29

Re : DNS petite question

#19 Le 08/04/2017, à 09:32

Re : DNS petite question

#20 Le 09/05/2017, à 08:08

Re : DNS petite question

#21 Le 09/05/2017, à 10:58

Re : DNS petite question

#22 Le 10/05/2017, à 09:52

Re : DNS petite question

#23 Le 10/05/2017, à 13:56

Re : DNS petite question

Pied de page des forums