4 votes

Nick D avatar

Serveur DNS local (bind) et serveur DHCP du routeur

Demandé el 18 de Novembre, 2012
Quand la question a-t-elle été
9749 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je viens de mettre en place un serveur http interne pour un usage interne (j'ai mis en place Redmine), dans un petit réseau (une trentaine de PC).

J'ai installé le serveur http sur une boîte virtuelle ubuntu, qui exécute également le serveur DNS (bind). Dans la recherche DNS, j'ai ajouté le nom du serveur Redmine (redmine.engserver <-> 192.168.1.14) et les adresses IP DNS des fournisseurs d'accès Internet externes.

J'utilise un petit routeur wi-fi (ASUS RT-N66U) comme DHCP (et comme passerelle). Dans la page de configuration DHCP, j'ai configuré comme DNS l'IP du serveur ubuntu (elle est fixée à 192.168.1.14). Maintenant, lorsque je connecte un nouveau PC au réseau, le routeur DHCP émet sa nouvelle IP et, en tant que serveurs DNS, il émet : primaire : 192.168.1.14 (machine ubuntu) et secondaire 192.168.1.1 (le routeur lui-même).

i Passerelle par défaut . . . . . . . : 192.168.1.1 Serveur DHCP . . . . . . . . . : 192.168.1.1 DHCPv6 IAID . . . . . . . . . : 248539109 DHCPv6 Client DUID. . . . . . : 00-01-00-01-17-15-AA-3F-D0-67-E5-49-A7-EF

Serveurs DNS . . . . . . . . . . 192.168.1.1 NetBIOS sur Tcpip. . . . . . : Activé

Avant de modifier les paramètres DHCP du routeur, je n'obtenais toujours qu'un seul serveur DNS : 192.168.1.1 (qui utilise probablement la redirection DNS vers des services DNS publics externes).

Le problème est le suivant : Si je tape www.google.com dans mon navigateur, cela fonctionne tout le temps. Si dans le navigateur je tape http://redmine.engserver/ cela fonctionne la plupart du temps, mais parfois cela aboutit à une recherche de page yahoo ou autre. Dans le cache DNS, il apparaît comme (Serveur non trouvé). ipconfig /displaydns

J'ai regardé avec wireshark et il semble que parfois le PC client interroge le DNS secondaire (192.168.1.1) au lieu du premier 192.168.1.14. De toute évidence, il s'agit d'un domaine public et il n'y a pas d'entrée redmine.engserver.

Qu'est-ce qui ne va pas dans cette configuration ? Est-il légitime d'avoir 2 DNS (un interne et un transmis par le routeur) qui ne sont pas cohérents ? Existe-t-il un autre moyen d'avoir un service de noms local dans un petit réseau de bureau ? Pourquoi le routeur DHCP s'émet-il lui-même en tant que DNS ?

Demandé el 18 de Novembre, 2012 par Nick D

Réponses

Trop de publicités?

2voto

Aaron Copley avatar
Aaron Copley Points 12225

Vous l'avez déjà compris. La moitié de vos requêtes DNS vont au routeur au lieu de votre serveur DNS interne (qui ne peut pas résoudre "redmine" en interne). Votre routeur ne devrait assigner que 192.168.1.14 comme serveur DNS dans DHCP. Dans un réseau de votre taille, vous pouvez probablement vous contenter d'un seul serveur DNS. (Cela devrait être une option dans la configuration).

Est-il légitime d'avoir 2 DNS (un interne et un transmis par le routeur) qui ne sont pas cohérents ?

Non, c'est une très mauvaise pratique pour les raisons que vous évoquez.

Pourquoi le routeur DHCP s'émet-il en tant que DNS ?

Les paramètres par défaut du DHCP sur n'importe quel routeur font cela. Je suppose qu'il peut s'agir d'un appareil complètement merdique qui ne permet pas de le désactiver. Si c'est le cas, jetez-le immédiatement à la poubelle et remplacez-le par quelque chose qui vous donne le contrôle de votre réseau.

Répondu el 18 de Novembre, 2012 par Aaron Copley (12225 Points )

0voto

user9097 avatar
user9097 Points 101

Pour information, je constate exactement le même problème sur mon routeur WiFi ASUS. J'ai un Asus RT-N16. J'ai également configuré le serveur dhcp pour donner aux clients un serveur DNS différent. Cependant, cet Asus insiste pour donner aux clients l'adresse 192.168.1.1 du routeur. C'est une mauvaise chose pour les raisons que vous avez mentionnées.

Y a-t-il un moyen d'utiliser dhcp sur le routeur, mais pas son DNS ? Je me demande s'il ne vaudrait pas mieux re-flasher le routeur avec dd-wrt.

Répondu el 20 de Octobre, 2014 par user9097 (101 Points )

0voto

Sid avatar
Sid Points 1

Si vous avez le DNS sur la boîte ubuntu, vous pouvez également supprimer l'entrée DNS du DHCP du routeur (de sorte qu'il ne donne que le routeur lui-même comme DNS au client) et ajouter l'ubuntu comme serveur DNS primaire et un fallback comme serveur DNS secondaire.

Répondu el 3 de Septembre, 2015 par Sid (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X