DHCP Linux (dnsmaq) et DNS Windows... la carpe et le lapin ou bien il y a moyen de moyenner ?

Le
Yann Cohen
Bonjour,

La situation est la suivante :

Je dispose d'un petit morceau de LAN sur lequel est utiliser dnsmasq
pour assurer DHCP et DNS et servir le domaine lab.toto.local.

Ce morceau de LAN est interconnecté avec une infrastructure tout
windows en terme de serveur DHCP et DNS.

Il n'est pas envisageable de dire sur l'infra windows que la zone
lab.toto.local est gérée par un serveur DNS localisé sur le morceau de
LAN. Pas négociable, pas audible, pas, pas, pas (j'ai du rendre
malade un ingé réseau en proposant cela)

Donc la proposition admissible est de faire en sorte d'envoyer les
couples nom/adresse IP attribués par le serveur DHCP sous Linux sur le
serveur DNS sous windows

Dans un ancien temps, avant dnsmasq, j'ai bien réussi Í  faire cela
entre un serveur dhcp et un serveur bind mais les deux étaient sous
Linux

Je n'ai pas trouvé rapidement d'option relative Í  cela depuis dnsmasq
(enregistrer les nom/adresse sur un autre serveur DNS), mais j'ai pu
passer Í  cÍ´té.

Est-ce que qq'1 a été confronté Í  ce type de problème ? et a-t-il pu le
résoudre autrement qu'en installant un serveur windows pour faire du
dhcp ?

Merci d'avance.

Yann.
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
didier gaumet
Le #26571396
Pour ton malheur (vu mon niveau en réseau: quasiment double zéro) je
profère mes élucubrations Í  haute voix, un peu au hasard ;-)
peut-être que tu peux récupérer les données de tes fichiers de baux DHCP
(je ne sais même pas exactement ce qu'il y a dedans, j'ai jamais monté
de serveur DHCP) et les triturer sous une forme compréhensible par
l'outil Microsoft netsh (je ne sais même pas si ça existe encore, j'ai
juste trouvé des références Í  ce truc sur le net) et importer de manière
automatique sur le serveur Windows ces baux par netsh (soit toi-même si
tu as les accès, soit par une personne autorisée)
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-xp/bb490941(v=technet.10)?redirectedfrom=MSDN
Yann Cohen
Le #26571673
Bonjour,
Donc en approfondissant le sujet, voici le contournement que je mets en
place.
Hypothèses/prérequis de départ
1. il faut que le serveur dns windows permette les modifications
dynamique => voir avec son admin windows, on verra le pb de
l'authentification plus tard...
2. utilisation de nsupdate pour modifier le contenu de la zone du
serveur dns.
3. utilisation de la capacité de dnsmasq de déclencher un script sur
événement dhcp (ajout, mise Í  jour ou suppression de bail) => voir le
paramètre dhcp-script
Solution :
1. création d'un script qui suit l'interface décrite pour l'option
dhcp-script de dnsmasq et qui transforme les événements
* old (mise Í  jour) et add (ajout) en une commande "update delete",
puis "update add" pour des enregistrements A
* del (suppression) en une commande "update delete" pour les
enregistrements A
2. Activation de l'option dhcp-script dans la configuration de dnsmasq
Et ça fonctionne...
Références
- https://docs.microsoft.com/fr-fr/azure/virtual-network/virtual-networks-name-resolution-ddns#linux-clients
- https://linux.die.net/man/8/nsupdate
- https://manpages.debian.org/buster/dnsmasq-base/dnsmasq.8.fr.html
Exemple d'utilisation nsupdate en interactif
$ nsupdate
server x.x.x.x
update delete poste.domaine.local. A
update add poste.domaine.local. 3600 A y.y.y.y
send
quit

La prochaine étape, c'est la mise en place d'une authentification
(l'option -g de nsupdate) qui dans ce cas lÍ  ne peut être faite que via
kerberos... mais cela sera une autre bataille... ou pas !
Bon dimanche et bonne prochaine semaine.
--
Yann Cohen ianco.org
Le mercredi 07 avril 2021 Í  17:54 +0200, Yann Cohen a écrit :
Bonjour,
La situation est la suivante :
Je dispose d'un petit morceau de LAN sur lequel est utiliser dnsmasq
pour assurer DHCP et DNS et servir le domaine lab.toto.local.
Ce morceau de LAN est interconnecté avec une infrastructure tout
windows en terme de serveur DHCP et DNS.
Il n'est pas envisageable de dire sur l'infra windows que la zone
lab.toto.local est gérée par un serveur DNS localisé sur le morceau
de
LAN. Pas négociable, pas audible, pas, pas, pas... (j'ai du rendre
malade un ingé réseau en proposant cela...)
Donc la proposition admissible est de faire en sorte d'envoyer les
couples nom/adresse IP attribués par le serveur DHCP sous Linux sur
le
serveur DNS sous windows...
Dans un ancien temps, avant dnsmasq, j'ai bien réussi Í  faire cela
entre un serveur dhcp et un serveur bind... mais les deux étaient
sous
Linux...
Je n'ai pas trouvé rapidement d'option relative Í  cela depuis dnsmasq
(enregistrer les nom/adresse sur un autre serveur DNS), mais j'ai pu
passer Í  cÍ´té.
Est-ce que qq'1 a été confronté Í  ce type de problème ? et a-t-il pu
le
résoudre autrement qu'en installant un serveur windows pour faire du
dhcp ?
Merci d'avance.
Yann.
Poster une réponse
Anonyme