IT

NISRO

CLUB TUTORIEL INFORMATIQUE

Configuration de la mise jour Dynamique

DHCP DNS sous Linux
Step1: cration des fichiers rndc.key et rndc.conf pour la signature :
# cat /etc/rndc.key
#################### ########start of rndc.key #################################
key "rndckey" {
algorithm hmac-md5;
secret
"e6tU9kRGybv3wgBFIgkSZw5XAZO64OMwMdmilO5ZzgOVrZpc8YB1hHoi15Pk"
;
};
######################## end of rndc.key##############################
# nano /etc/rndc.conf
######################## start of rndc.conf ###########################
key "rndckey" {
algorithm hmac-md5;
secret
"e6tU9kRGybv3wgBFIgkSZw5XAZO64OMwMdmilO5ZzgOVrZpc8YB1hHoi15Pk"
;
};
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndckey; };
};
############################end of rndc.conf ########################

Step2 : modification de fichier dhcpd.conf pour la prise en charge mise a jour

dynamique :
Editez le fichier et ajoutez la modification ncessaire
############################# start of /etc/dhcpd.conf #######################
#
# DHCP Server Configuration file.
#
ddns-domainname "test.lan";
# Nom de votre domaine pour cette zone.
ddns-update-style interim;
#Indique une mise jour DNS.
option routers 192.168.1.1;
# adresse de routeur pour le rseau
option domain-name-servers 192.168.1.200;
# Nom ou adresses des DNS pour tout nos
rseaux.

IT
NISRO

CLUB TUTORIEL INFORMATIQUE

option netbios-name-servers 192.168.1.200;

option netbios-node-type 8;
###########################################################################
key "rndckey" {
# La clef autorisant DHCP crire dans la base DNS
algorithm hmac-md5;
secret
"e6tU9kRGybv3wgBFIgkSZw5XAZO64OMwMdmilO5ZzgOVrZpc8YB1hHoi15Pk"
;
};
############################## nassir.lan site ############################
subnet 192.168.1.0 netmask 255.255.255.0 {
ignore client-updates;
ddns-updates on; # Updates dynamique.
authoritative; # Indique que notre serveur fait autorit sur le rseau (master)
range 192.168.1.100 192.168.1.120; # Plages d'adresses couvertes par DHCP.
option subnet-mask 255.255.255.0;
#allow unknown-clients;
}
########################### nassir.lan zone ##############################
zone nassir.lan. { # Indique dans quelle zone DNS, DHCP peut crire.
# Ce sont les zones pour ce rseau, donnes dans named.conf
primary 192.168.1.200;
key "rndckey";
}
######################### reverse DNS for nassir.lan zone###################
zone 1.168.192.in-addr.arpa {
# La zone reverve pour test.lan
primary 192.168.1.200;
key "rndckey";
}
########################### End Of dhcpd.conf #########################

Step3 : modification de fichier named.conf pour la prise en charge mise a jour

dynamique :
######################### start of /etc/named.conf ###########################
// Red Hat BIND Configuration Tool
//
// Default initial "Caching Only" name server configuration
//
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged

IT
NISRO

CLUB TUTORIEL INFORMATIQUE

* port by default.
*/
// query-source address * port 53;
};
########################## ######rndc key #################################
key rndckey {
algorithm hmac-md5;
secret
"e6tU9kRGybv3wgBFIgkSZw5XAZO64OMwMdmilO5ZzgOVrZpc8YB1hHoi15Pk"
;
};
controls {
# Autorise une mise a jour avec clef sur le port 953
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndckey; };
};
###########################################################################
zone "." IN {
type hint;
file "named.root";
};
zone "nassir.lan." IN {
type master;
file "nassir.lan";
allow-update { key "rndckey"; };
};
zone "localhost." IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa." IN {
type master;
file "127.0.0.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa." IN {
type master;
file "192.168.1.rev";
allow-update { key "rndckey"; };
};
#include "/etc/rndc.key"
##########################End Of named.conf file ###########################

Step4 : dmarrage des services dhcpd et named pour la prise en charge des
mise jours

# service dhcpd restart

IT
NISRO

CLUB TUTORIEL INFORMATIQUE

# service named restart

Step5 : testez un client pour la prise en chagre de la mise ajour dynamique
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

- Testez un nouveau client xp ou fedora

- Verifier les fichiers zones pour lajout des enregistrment A et PTR des nouveaux clients