Activation de la mise à jour DNS dynamique pour les clients DHCP (Guide d'administration système : services IP)

Guide d'administration système : services IP

Activation de la mise à jour DNS dynamique pour les clients DHCP

Remarque –

Rappelez-vous que les mises à jour DNS dynamiques présentent un risque en matière de sécurité.

Par défaut, le démon Solaris DNS Oracle Solaris (in.named) n'autorise pas les mises à jour dynamiques. Cette autorisation est accordée dans le fichier de configuration named.conf sur le système serveur DNS. Aucune autre protection n'est assurée. Avant de vous décider, évaluez les avantages que présente l'activation des mises à jour dynamiques pour les utilisateurs par rapport aux risques en matière de sécurité.

Sur le serveur DNS, modifiez le fichier /etc/named.conf en tant que superutilisateur.

Recherchez la section zone correspondant au domaine approprié dans le fichier named.conf.

Ajoutez les adresses IP du serveur DHCP au mot-clé allow-update.

Si le mot-clé allow-update n'existe pas, insérez-le.

Si le serveur DHCP réside, par exemple, aux adresses 10.0.0.1 et 10.0.0.2, voici comment modifier le fichier named.conf de la zone dhcp.domain.com :

zone "dhcp.domain.com" in {
             type master;
             file "db.dhcp";
             allow-update { 10.0.0.1; 10.0.0.2; }; 
};  
 
zone "10.IN-ADDR.ARPA" in {
             type master;
             file "db.10"; 
             allow-update { 10.0.0.1; 10.0.0.2; };
};

Il est indispensable d'activer le mot-clé allow-update pour les deux zones afin d'autoriser le serveur DHCP à actualiser à la fois les enregistrements A et PTR sur le serveur DNS.

Sur le serveur DHCP, lancez le gestionnaire DHCP.
# /usr/sadm/admin/bin/dhcpmgr &
Pour plus d'informations à ce sujet, reportez-vous à la section Démarrage et arrêt du gestionnaire DHCP.

Choisissez Modify dans le menu Service.

La boîte de dialogue de modification des options de service s'affiche.

Sélectionnez l'option Update DNS Host Information Upon Client Request.

Indiquez le délai d'attente maximum d'une réponse du serveur DNS (en secondes), puis cliquez sur OK.

La valeur par défaut proposée (15 secondes) est suffisante, en principe. N'hésitez pas à augmenter cette valeur si vous constatez que le délai d'attente est souvent dépassé.

Cliquez sur l'onglet Macros et assurez-vous que le domaine DNS indiqué est celui qui convient.

L'option DNSdmain doit être transmise avec le nom de domaine correct à tout client escomptant une prise en charge de la mise à jour DNS dynamique. Par défaut, DNSdmain est défini dans le cadre de la macro serveur, laquelle fait office de macro de configuration liée à chaque adresse IP.

Configurez le client DHCP pour spécifier son nom d'hôte lors d'une demande de service DHCP.

Si vous utilisez un client DHCP Oracle Solaris, reportez-vous à la section Activation d'un client DHCPv4 Oracle Solaris pour une demande de nom d'hôte spécifique. Dans le cas contraire, reportez-vous à la documentation propre à votre client DHCP pour savoir comment spécifier un nom d'hôte.