Re: DHCP Linux (dnsmaq) et DNS Windows... la carpe et le lapin ou bien il y a moyen de moyenner ?

To: debian-user-french@lists.debian.org
Subject: Re: DHCP Linux (dnsmaq) et DNS Windows... la carpe et le lapin ou bien il y a moyen de moyenner ?
From: Yann Cohen <yann@ianco.org>
Date: Sun, 11 Apr 2021 12:37:33 +0200
Message-id: <[🔎] 80377378f3aac9d834e92698c8fd47c627f52b24.camel@ianco.org>
In-reply-to: <[🔎] a65a575595557de888d01116edc6713a17972326.camel@ianco.org>
References: <[🔎] a65a575595557de888d01116edc6713a17972326.camel@ianco.org>

Bonjour,

Donc en approfondissant le sujet, voici le contournement que je mets en
place.

Hypothèses/prérequis de départ 

1. il faut que le serveur dns windows permette les modifications
dynamique => voir avec son admin windows, on verra le pb de
l'authentification plus tard...

2. utilisation de nsupdate pour modifier le contenu de la zone du
serveur dns.

3. utilisation de la capacité de dnsmasq de déclencher un script sur
événement dhcp (ajout, mise à jour ou suppression de bail) => voir le
paramètre dhcp-script

Solution :

1. création d'un script qui suit l'interface décrite pour l'option 
   dhcp-script de dnsmasq et qui transforme les événements 
 * old (mise à jour) et add (ajout) en une commande "update delete",
   puis "update add" pour des enregistrements A
 * del (suppression) en une commande "update delete" pour les
   enregistrements A

2. Activation de l'option dhcp-script dans la configuration de dnsmasq

Et ça fonctionne...

Références
- https://docs.microsoft.com/fr-fr/azure/virtual-network/virtual-networks-name-resolution-ddns#linux-clients
- https://linux.die.net/man/8/nsupdate
- https://manpages.debian.org/buster/dnsmasq-base/dnsmasq.8.fr.html

Exemple d'utilisation nsupdate en interactif
$ nsupdate
> server x.x.x.x
> update delete poste.domaine.local. A
> update add poste.domaine.local. 3600 A y.y.y.y
> send
> quit

La prochaine étape, c'est  la mise en place d'une authentification
(l'option -g de nsupdate) qui dans ce cas là ne peut être faite que via
kerberos... mais cela sera une autre bataille... ou pas !

Bon dimanche et bonne prochaine semaine.

-- 
Yann Cohen <yann@ianco.org>
ianco.org


Le mercredi 07 avril 2021 à 17:54 +0200, Yann Cohen a écrit :
> Bonjour,
> 
> La situation est la suivante :
> 
> Je dispose d'un petit morceau de LAN sur lequel est utiliser dnsmasq
> pour assurer DHCP et DNS et servir le domaine lab.toto.local.
> 
> Ce morceau de LAN est interconnecté avec une infrastructure tout
> windows en terme de serveur DHCP et DNS.
> 
> Il n'est pas envisageable de dire sur l'infra windows que la zone
> lab.toto.local est gérée par un serveur DNS localisé sur le morceau
> de
> LAN. Pas négociable, pas audible, pas, pas, pas... (j'ai du rendre
> malade un ingé réseau en proposant cela...)
> 
> Donc la proposition admissible est de faire en sorte d'envoyer les
> couples nom/adresse IP attribués par le serveur DHCP sous Linux sur
> le
> serveur DNS sous windows...
> 
> Dans un ancien temps, avant dnsmasq, j'ai bien réussi à faire cela
> entre un serveur dhcp et un serveur bind... mais les deux étaient
> sous
> Linux...
> 
> Je n'ai pas trouvé rapidement d'option relative à cela depuis dnsmasq
> (enregistrer les nom/adresse sur un autre serveur DNS), mais j'ai pu
> passer à côté.
> 
> Est-ce que qq'1 a été confronté à ce type de problème ? et a-t-il pu
> le
> résoudre autrement qu'en installant un serveur windows pour faire du
> dhcp ?
> 
> Merci d'avance.
> 
> Yann.
>

Reply to:

References:
- DHCP Linux (dnsmaq) et DNS Windows... la carpe et le lapin ou bien il y a moyen de moyenner ?
  - From: Yann Cohen <yann@ianco.org>

Prev by Date: Re: [HS] Rogue DHCP
Next by Date: Mysql et php5.6
Previous by thread: Re: DHCP Linux (dnsmaq) et DNS Windows... la carpe et le lapin ou bien il y a moyen de moyenner ?
Next by thread: [HS] Coffre fort numérique pour documents
Index(es):
- Date
- Thread