Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 29/03/2017, à 10:28

LePetitPoulpe

DNS petite question

Bonjour à tous,

petite question sur le DNS  (bind9) :

Situation :

- Sur le 1er site ( IP : 10.200.0.0 /16) , mon poste se nomme  PC1.test1.local (suffixe DNS est donc test1.local)
- Sur le 2eme site (IP : 10.201.0.0 /16), un second poste se nommant PC2.test2.local ( suffixe DNS est donc test2.local)

question :

Et-il possible de configurer les serveurs DNS (sans rajout de suffixe DNS client)  pour que lorsque depuis le PC1 lors d'un "ping PC2" il n'a pas besoin de précisé le suffixe DNS du second site ?

Hors ligne

#2 Le 29/03/2017, à 14:20

bruno

Re : DNS petite question

Non tu ne pourras pas faire cela avec BIND. D'ailleurs pourquoi utiliser deux domaines différents sur deux machines du même réseau ?

Dernière modification par bruno (Le 29/03/2017, à 17:02)

Hors ligne

#3 Le 29/03/2017, à 15:21

LePetitPoulpe

Re : DNS petite question

ok merci de ta réponse.

Cependant, les deux machines sont sur deux réseaux différents  et sites différents:

machine 1 :  10.200.0.0 /16
machine 2 : 10.201.0.0 /16

Les machines étant sur deux réseaux différent et deux domaines différents ayant la même racine DNS  (ici .local.), d'ou ma question smile

Dernière modification par LePetitPoulpe (Le 29/03/2017, à 15:22)

Hors ligne

#4 Le 29/03/2017, à 15:54

jplemoine

Re : DNS petite question

Sauf erreur de ma part, tu ne peux pas car les domaines sont différents (test1.local vs test2.local).
Tu pourrais peut-être si les 2 sites avaient le même domaine (ie : test.local) mais chaque DHCP sur un sous réseau différent.
C'est à dire que tu aurais :
- Sur le 1er site ( IP : 10.200.0.0 /16) , mon poste se nomme  PC1.test.local (suffixe DNS est donc test.local)
- Sur le 2eme site (IP : 10.201.0.0 /16), un second poste se nommant PC2.test.local ( suffixe DNS est donc test.local)
Le fait que les 2 sites ne soient pas avec le même suffixe est-il voulu ?


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#5 Le 30/03/2017, à 09:35

LePetitPoulpe

Re : DNS petite question

Je te remercie de ta réponse,

Je comprends, je suis sur la même conclusion.
Le DNS étant sur une architecture d'arborescence, je me suis dit que ceci pouvait être éventuellement possible.

Le fait que les 2 sites ne soient pas avec le même suffixe est-il voulu ?
=> Oui, étant deux sites différents

Hors ligne

#6 Le 30/03/2017, à 10:12

jplemoine

Re : DNS petite question

Pardon, la question est mal posée : c'est "politiquement" (administrativement) obligatoire ? (techniquement, ça ne l'est pas).
Sauf erreur de ma part, on peut très bien avoir le même suffixe mais il faut juste faire attention aux plages IP pour ne pas qu'il y ait 2 postes avec la même IP.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#7 Le 30/03/2017, à 10:39

LePetitPoulpe

Re : DNS petite question

c'est "politiquement" (administrativement) obligatoire ?
=> Politiquement Oui, le but est de séparer les sites

OK je voie mmmmm.

L’utilisation de sous domaines DNS pourrai éventuellement pallier  ?

test1.truc.local
test2.truc.local

Ou ceci revient strictement au même ?

Hors ligne

#8 Le 30/03/2017, à 10:58

jplemoine

Re : DNS petite question

Là, ça dépasse mes (maigres?) compétences en la matière.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#9 Le 30/03/2017, à 11:43

bruno

Re : DNS petite question

Cela ne fonctionnera pas plus…
Tu ne pourras pas résoudre un nom d'hôte qui n'est pas un nom de domaine pleinement qualifié (FQDN) avec le protocole DNS. Enfin pas à ma connaissance. Tu pourrais avoir des noms de domaines PC1. et PC2. mais cela serait asdsez tordu et vraiment pas pratique…

Cela fonctionnera avec des fichiers hosts du type sur les deux machines :

10.200.0.10 PC1
10.201.0.12 PC2

et peut-être avec mDNS bien que je pense que les noms doivent toujours être du type toto.local

Hors ligne

#10 Le 30/03/2017, à 12:31

ikoula

Re : DNS petite question

Sauf erreur de ma part c'est un problème de configuration réseau et pas de DNS.

Si tu veux que tes deux machines situées sur deux réseaux différents puissent se joindre, tu dois les connecter sur un même réseau en ajoutant une carte réseau physique ou virtuelle.

L'autre solution consisterait à passer par internet.


Thomas | Community manager | ikoula Serveurs dédiés, VPS et Cloud Public
Contactez-nous | Suivez-nous sur Twitter | Likez nous sur Facebook

Hors ligne

#11 Le 30/03/2017, à 12:57

jplemoine

Re : DNS petite question

ikoula a écrit :

Si tu veux que tes deux machines situées sur deux réseaux différents puissent se joindre

Le problème est depuis le PC1 (site1), joindre le PC2 (site 2) en ne tapant que PC2 et pas PC2.site2.local tout en sachant que le PC1 est PC1.site1.local.
En gros, chercher avec une liste de suffixe (site1.local ET site2.local) et non pas juste ton propre suffixe (site1.local dans l'exemple).


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#12 Le 30/03/2017, à 15:05

ikoula

Re : DNS petite question

Attendez mettons de côté l'histoire de DNS deux secondes, pour moi @LePetitPoulpe cherche à joindre PC2 depuis PC1, que cherches tu à faire en fait ?


Thomas | Community manager | ikoula Serveurs dédiés, VPS et Cloud Public
Contactez-nous | Suivez-nous sur Twitter | Likez nous sur Facebook

Hors ligne

#13 Le 03/04/2017, à 06:35

LePetitPoulpe

Re : DNS petite question

jplemoine a écrit :

Le problème est depuis le PC1 (site1), joindre le PC2 (site 2) en ne tapant que PC2 et pas PC2.site2.local tout en sachant que le PC1 est PC1.site1.local.
En gros, chercher avec une liste de suffixe (site1.local ET site2.local) et non pas juste ton propre suffixe (site1.local dans l'exemple).

jpemoine à tout comprit

Je cherche bien depuis le pc1 à faire un ping du pc2 sans rajouter le suffixe DNS site2.local (ping PC2.site2.local) si possible

bruno a écrit :

Tu ne pourras pas résoudre un nom d'hôte qui n'est pas un nom de domaine pleinement qualifié (FQDN) avec le protocole DNS. Enfin pas à ma connaissance. Tu pourrais avoir des noms de domaines PC1. et PC2. mais cela serait asdsez tordu et vraiment pas pratique…

Ceci n'est pas envisageable, trop ''Dégueulasse'' à mon goût


Cordialement

Dernière modification par LePetitPoulpe (Le 03/04/2017, à 06:40)

Hors ligne

#14 Le 06/04/2017, à 10:27

LePetitPoulpe

Re : DNS petite question

Un petit UP ?

Hors ligne

#15 Le 06/04/2017, à 11:17

ikoula

Re : DNS petite question

Bonjour,

Il y a quelque chose que je ne comprend pas tes deux sites sont séparés physiquement ?


Thomas | Community manager | ikoula Serveurs dédiés, VPS et Cloud Public
Contactez-nous | Suivez-nous sur Twitter | Likez nous sur Facebook

Hors ligne

#16 Le 06/04/2017, à 14:25

LePetitPoulpe

Re : DNS petite question

Bonjour,

Oui, région différente physiquement.
Petite précision : les deux sites sont interconnecter en MPLS donc deux réseaux différents au niveau IP.

Hors ligne

#17 Le 07/04/2017, à 13:18

ikoula

Re : DNS petite question

Bonjour,

Du coup je rejoins Bruno qui a répondu le 29/03 je ne suis pas sûr que tu puisses faire cela avec juste Bind.


Thomas | Community manager | ikoula Serveurs dédiés, VPS et Cloud Public
Contactez-nous | Suivez-nous sur Twitter | Likez nous sur Facebook

Hors ligne

#18 Le 07/04/2017, à 15:29

LePetitPoulpe

Re : DNS petite question

OK pas de soucis.
Je vous remercie pour les réponses fournie

Hors ligne

#19 Le 08/04/2017, à 09:32

maxire

Re : DNS petite question

Bonjour,

J'ai vaguement suivi ce fil et ce matin j'ai simulé la configuration réseau de LePetitPoulpe ou tout au moins cherché à m'en rapprocher en créant un réseau privé hôte sous VirtualBox.

En utilisant dnsmasq je pense arriver au résultat voulu.

La configuration testée:

Un domaine home: 192.168.0.0/4 (mon réseau personnel physique)
Un domaine test.virtualbox: 192.168.56.0/24 (Réseaul virtuel VirtualBox)

Un seul serveur DHCP/DNS  est utilisé, serveur dnsmasq commun aux deux domaines.

Extrait de la configuration de dnsmasq:

domain=home,192.168.0.0/24
domain=test.virtualbox,192.168.56.0/24
dhcp-range=192.168.0.10,192.168.0.50,12h
dhcp-range=192.168.56.10,192.168.56.50,12h

Résultat, ping de la machine xenial du domaine test.virtual box à partir de la machine asus-arch du domaine home:

[aspire7730z@asus-arch ~]$ hostname
asus-arch
[aspire7730z@asus-arch ~]$ dig asus-arch

; <<>> DiG 9.11.0-P3 <<>> asus-arch
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14002
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;asus-arch.			IN	A

;; ANSWER SECTION:
asus-arch.		0	IN	A	192.168.0.43

;; Query time: 1 msec
;; SERVER: 192.168.0.9#53(192.168.0.9)
;; WHEN: sam. avril 08 10:28:19 CEST 2017
;; MSG SIZE  rcvd: 54

[aspire7730z@asus-arch ~]$ ping -c 3 xenial
PING xenial (192.168.56.36) 56(84) bytes of data.
64 bytes from xenial.test.virtualbox (192.168.56.36): icmp_seq=1 ttl=63 time=1.48 ms
64 bytes from xenial.test.virtualbox (192.168.56.36): icmp_seq=2 ttl=63 time=1.62 ms
64 bytes from xenial.test.virtualbox (192.168.56.36): icmp_seq=3 ttl=63 time=1.58 ms

--- xenial ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 1.485/1.566/1.626/0.059 ms
[aspire7730z@asus-arch ~]$ 

Résultat, ping de la machine asus-arch du domaine home à partir de la machine xenial du domaine test.virtual box:

xenial@xenial:~$ hostname
xenial
xenial@xenial:~$ dig xenial

; <<>> DiG 9.10.3-P4-Ubuntu <<>> xenial
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45171
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;xenial.				IN	A

;; ANSWER SECTION:
xenial.			0	IN	A	192.168.56.36

;; Query time: 1 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sat Apr 08 10:35:59 CEST 2017
;; MSG SIZE  rcvd: 51

xenial@xenial:~$ ping -c 3 asus-arch
PING asus-arch (192.168.0.43) 56(84) bytes of data.
64 bytes from asus-arch.home (192.168.0.43): icmp_seq=1 ttl=63 time=1.46 ms
64 bytes from asus-arch.home (192.168.0.43): icmp_seq=2 ttl=63 time=1.49 ms
64 bytes from asus-arch.home (192.168.0.43): icmp_seq=3 ttl=63 time=1.51 ms

--- asus-arch ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 1.466/1.492/1.514/0.037 ms
xenial@xenial:~$ 

Je ne comprends pas trop pourquoi Bind 9, que je ne connais pas, ne pourrait pas réaliser la même chose.

Dernière modification par maxire (Le 08/04/2017, à 09:49)


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#20 Le 09/05/2017, à 08:08

LePetitPoulpe

Re : DNS petite question

Bonjour maxire,

Je te remercie de ton retour,

Aurai tu l'occasion de me poster les différentes modification que tu as fait sous dnsmasq, (peut-être que je peux adapté)

Merci

Hors ligne

#21 Le 09/05/2017, à 10:58

maxire

Re : DNS petite question

Bonjour,

Je n'ai rien fait d'autre que ce que j'ai indiqué de ma configuration de dnsmasq du routeur en l'occurence, le reste de la configuration concerne essentiellement un serveur tftfp + des règles de nommages.
En ce qui concerne les serveurs de noms extérieurs (les serveurs amonts si tu préfères), par défaut dnsmasq ne prend rien d'autre que ce qui est contenu dans /etc/resolv.conf, mais tu peux modifier ce comportement.

La difficulté pour toi est que, comme je le suppose, tu dois conserver un serveur dhcp/dns local au sein de chacun de tes réseaux.

Il faudra faire pointer chacun de ces serveurs dns locaux l'un vers l'autre,  voir dans la page man de dnsmasq ou même dans le fichier dnsmasq.conf comment définir les serveurs de noms amonts.


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#22 Le 10/05/2017, à 09:52

maxire

Re : DNS petite question

Une configuration de dnsmasq qui devrait fonctionner:

Serveur dnsmasq du sous-réseau test1.local:

domain=test1.local
dhcp-range=10.200.?.?,10.200.?.?,12h # plage d'attribution des adresses remplacer  les ? par les valeurs qui te conviennent
server=/test2.local/10.201.?.? # mettre l'adresse du serveur dns local de test2.local
dhcp-option=option:domain-search,test2.local # paramétrage de la directive search de resolv.conf

Serveur dnsmasq du sous-réseau test2.local:

domain=test2.local
dhcp-range=10.201.?.?,10.201.?.?,12h # plage d'attribution des adresses remplacer  les ? par les valeurs qui te conviennent
server=/test1.local/10.200.?.? # mettre l'adresse du serveur dns local de test1.local
dhcp-option=option:domain-search,test1.local # paramétrage de la directive search de resolv.conf

Note: Fonctionne en utilisant le client dhcp DHCPCD avec les options par défaut.

Dernière modification par maxire (Le 10/05/2017, à 09:56)


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#23 Le 10/05/2017, à 13:56

maxire

Re : DNS petite question

Bon, question mal posée dès le début.

Postulat originel:
Problème de DNS

Ma conclusion:
Et bien, non c'est un problème de serveur DHCP.

Il faudrait régler le ou les serveurs DHCP locaux pour envoyer l'option domain-search (119) aux machines clientes lors de leurs connexions au réseau de manière à ce qu'elles reçoivent un fichier /etc/resolv.conf comme celui-ci:

domain test1.local
search test2.local
nameserver adresse IP qui va bien

pour le domaine test1.local
et

domain test2.local
search test1.local
nameserver adresse IP qui va bien

pour le domaine test2.local.
C'est la directive search qui semble être le déclencheur d'une recherche  réussie d'un nom d'hôte non qualifié en ajoutant le cas échéant un nouveau suffixe en cas d'hôte absent dans le domaine du sous-réseau.


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne