problème de DNS local [RESOLU]

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

problème de DNS local [RESOLU]

Messagepar seito » 29 Juin 2010 11:17

bonjour,

bien que j'utilise les fonctions de base (récupération et centralisation de mes BàL externes + serveur IMAP local + webmail ; serveur de fichiers pour mon LAN) d'un serveur SME (tournant sur un assemblage de vieux composants, dont P4@3GHz, 1 Go DDR, carte mère chipset i915GL, 2x80 GO ATA + 1x160 Go SATA) depuis plusieurs années maintenant, je ne m'aventure qu'avec prudence au pays des templates et autres fonctions plus "pointues" ...

j'ai récemment entrepris d'étendre les services offerts par mon petit serveur domestique, en lui greffant un VMWare server v1 (afin de pouvoir utiliser un disque physique dédié, pour des raisons qui me sont propres) sur lequel je fais tourner un micro Ubuntu server x32, 10.04 dont les seules fonctions sont 1° serveur d'impression (CUPS / Samba) et 2° serveur de scan (grâce à cet excellent script CGI : http://scannerserver.online02.com/) pour les machines de mon LAN, le tout étant administré via eBOX (cf. http://www.howtoforge.com/running-a-fil ... .04-server).

ce serveur virtuel n'est accessible que localement, ma freebox en mode routeur transférant toutes les requêtes http / https (et elles seules, les autres ports étant fermés) vers l'IP de ma SME.

afin de parfaire mon projet, j'aurais toutefois besoin de toute l'aide que cette honorable assemblée serait disposée à m'offrir pour un tout petit problème de DNS.

je n'ai aucun souci pour accéder à la console d'administration (ou à un phpsysinfo ...) du serveur SME depuis mon réseau local, que j'utilise les adresses <https://monserveurSME/server-manager> ou <monserveurSME.mondomaine-chez-dyndns.zzz/server-manager> et j'aimerais pouvoir faire la même chose pour accéder aux services de mon serveur virtuel, autrement dit accéder à l'administration de son CUPS par les adresses <http://monserveurUbuntu>, <http://monserveurUbuntu.mondomaine-chez-dydns.zzz>, si possible avec une adresse explicite également pour l'interface d'administration de CUPS (au lieu du port 631 en fin d'URL), genre <http://monserveurUbuntu/swat> et <http://monserveurUbuntu.mondomaine-chez-dyndns.zzz/swat>.

de même - et surtout -, je souhaiterais pouvoir accéder au serveur de scan au moyen d'une adresse de type <http://monserverUbuntu/scan> et <http://monserveurUbuntu.mondomaine-chez-dyndns.zzz.scan> (en lieu et place de l'actuel I.P.I.P/scan).

je suis conscient que modifier les fichiers /etc/hosts de mes différentes machines clientes et / ou créer des signets ad hoc dans leurs butineurs me permettraient d'aboutir à ce résultat, mais je préfèrerais une solution "centralisée" ; comme j'accède sans problème aux services du serveur SME par l'adresse courte <http://monserveurSME/nomduservice>, j'imagine qu'ajouter les entrées qui vont bien à certains de ses fichiers de configuration (ou plutôt à leurs templates) doit être possible (?), mais j'ignore, dans l'affirmative, comment m'y prendre.

c'est pourquoi je me permets cet appel à l'aide.

à toutes fins utiles, je précise :
- que mon serveur SME est en mode passerelle uniquement, le routage étant pris en charge par la freebox elle même ;
- que mes clients locaux sont réglés pour utiliser comme serveur DNS principal l'adresse IP dudit serveur SME et comme serveur DNS secondaire opendns ;
- que l'utilisation d'un serveur virtuel pour l'imprimante et le scanner (en réalité une multifonction) a pour but de maintenir mon SME aussi "propre" et sécurisé que possible ;
- que j'ignore ce qu'il en est du seveur DHCP, étant toutefois précisé que les réglages réseau des postes clients renvoient à l'adresse IP de la freebox au rayon "passerelle".

d'avance merci si quelqu'un peut ne serait-ce que m'indiquer la voie ...
Dernière édition par seito le 01 Juil 2010 11:27, édité 1 fois au total.
Avatar de l’utilisateur
seito
Matelot
Matelot
 
Messages: 7
Inscrit le: 29 Juin 2010 10:48
Localisation: Marseille

Messagepar ccnet » 29 Juin 2010 11:48

Si je résume vous avez un serveur SME. Sur celui ci vous avez installé Vmware server et sur ce serveur Vmware un Unbuntu Server. C'est bien cela ? Avec combien de carte réseau ?

- que mon serveur SME est en mode passerelle uniquement, le routage étant pris en charge par la freebox elle même ;

Vous êtes certain de ce que vous nous écrivez ?
http://smeserver.fr/generalites.php
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar seito » 29 Juin 2010 12:05

vous avez tout à fait raison, merci d'avoir souligné l'incohérence : mon SME est en effet en mode serveur uniquement ; au temps pour moi !

pour le reste, vous résumez parfaitement et il y a une seule carte réseau (la machine virtuelle est configurée en mode bridge et partant, dispose de sa propre adresse IP locale).
Avatar de l’utilisateur
seito
Matelot
Matelot
 
Messages: 7
Inscrit le: 29 Juin 2010 10:48
Localisation: Marseille

Messagepar sibsib » 29 Juin 2010 21:16

Bonjour,

A priori, çà ne va pas être simple : Je présume que tous les PC du réseau interne utilisent le service DHCP de la freebox pour se configurer. Ce service fournit notamment une information de DNS qui est soit la freebox elle même soit les serveur DNS de chez free (si c'est le cas 1, elle ne fait en fait que relais pour les DNS de free).

Dans cette architecture, il faudrait convaincre free de résoudre dans ses DNS l'adresse IP interne de la VM ubuntu. Pas gagné...

Alternativement, il faudrait convaincre le DHCP de free de donner comme serveur DNS le serveur SME, qui pourra alors aisément fournir ce service .... mais devra alors fonctionner 24/24 pour assurer le service DNS du réseau local : dans ce cas, il serait beaucoup plus simple de configurer SME en server & gateway.

Au final, la solution du fichier host semble pas mal ;-)

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar Franck78 » 29 Juin 2010 21:49

hello,

c'est marrant comme google ne sait pas donner une réponse simple à une question simple: y-a-t-il un dnsmasq like dans la freebox?

on tombe sur des les réglages de reverse, ou sur des baux dhcp,
Le reverse DNS
Cette option vous permet de "personnaliser les entrées DNS associées à l'IP fixe de votre abonnement free Haut Débit". Ce n'est compatible que pour les abonnés disposant d'une IP fixe.
bref des trucs relativement avancés.

Ayant lu récemment un article sur free et la geek attitude de ses débuts, je vois mal comment cette fonctionalité élémentaire aurait pu échapper a free.

Alors question: peut-on définir ses propres host dans la freebox. Si oui problème résolu :)

Posseseurs de freebox, la parole est à vous!
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar gemoussier » 29 Juin 2010 22:45

Je n'ai pas le souvenir d'avoir vu une telle fonctionnalité dans l'interface de gestion. En fait, je viens juste de vérifier et je n'ai pas trouvé. Enfin ça s'est limité "si elle existe ça doit être là... ha bah non... là peut-être ?... raté. Bon alors ici ?! non... bon bah c'est pas possible alors".
gemoussier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 233
Inscrit le: 08 Avr 2008 16:42

Messagepar seito » 30 Juin 2010 08:42

je tiens tout de suite à vous rassurer : bien que mes postes clients obtiennent effectivement leur adresse IP de la freebox (avec des baux permanents correspondant à leurs adresses MAC), les réglages DNS sont manuels, avec ma SME en serveur principal et opendns en serveur secondaire : le problème consiste donc "seulement" à faire en sorte que la SME "informe" les postes clients de certaines adresses courtes (<http://sme> fonctionne d'emblée ; j'aimerais que <http://vums> permette d'atteindre de la même manière mon serveur virtualisé).

ce que je trouve étrange d'ailleurs, c'est que j'ai essayé à cette fin d'ajouter l'entrée suivante dans la rubrique 'Gestion des noms d'hôtes et des adresses' de la console d'administration :

vums.mondomaine-chez-dyndns.zzz Local 192.168.0.XX (adresse IP locale du seveur virtuel)

hélas, bien que mes postes clients utilisent bien le serveur SME comme DNS principal, je n'obtiens qu'une erreur de la part d'opendns lorsque je tente d'accéder au serveur virtuel par <http://vums> ou même <http://vums.mondomaine-chez-dyndns.zzz> ... d'où ma perplexité et ma recherche d'une solution "mains dans le cambouis".
Avatar de l’utilisateur
seito
Matelot
Matelot
 
Messages: 7
Inscrit le: 29 Juin 2010 10:48
Localisation: Marseille

Messagepar jdh » 30 Juin 2010 09:33

Qu'est ce qu'un "nom court" (serveur) versus un "nom long" (serveur.domaine.com) ?

La différence est qu'on a ajouté le nom de domaine !
Et c'est le client qui se débrouille pour faire la différence !
(Mais ce peut être un proxy transparent si on tape http://serveur/index.html !)

Au niveau du client,
- sous XP, propriété tcp ipv4, bouton avancé, onglet dns, ajouter ces suffixes
- sous linux, ligne search dans /etc/resolv.conf


Le service DNS est une base de l'infrastructure quelque soit le réseau (y compris à la maison).
Il faut donc savoir ce qu'on fait :
- par exemple, à la maison, tout le monde avec le MEME serveur dns = la box,
- au bureau, le DNS = le DHCP = le contrôleur de domaine Windows


NB : les anglophones parlent de FQDN = Fully Qualified Domain Name ce qui veut bien dire cela. Attention à bien remplir les /etc/hosts des serveurs Linux (192.168.1.10 serveur.domaine.com serveur) et dans cet ordre !


Concernant le problème initial, il est notable que la virtualisation complique la perception des réseaux.
Il importe de savoir COMMENT est vu le réseau pour VMware Serveur embarqué dans SME : les VM sont elles bridgées, sont elles nattées, ...

Je peux préconiser une autre façon de virtualiser : l'hyperviseur plutôt que la virtualisation en mode VMware Server. Il est bien préférable de créer un hôte de virtualisation type KVM, ESX(i), XEN à un outil de virtualisation embarqué dans un autre OS type VMware Server ou HyperV (bien qu'il existe HyperV seul).
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar seito » 30 Juin 2010 09:50

merci bien pour cette clarification (encore que la différence entre "nom court" et "nom long" m'aie déjà sauté aux yeux ...)

si je vous suis, la seule chose que je dois faire est donc d'ajouter les suffixes "domaniaux" (désolé, déformation professionnelle) qui vont bien et hop, je pourrais accéder à mon serveur virtualisé par son nom court ?? ce serait parfait !

(sous OSX, on fait comment, SVP ?)

restent mes interrogations relatives à l'entrée que j'ai rajoutée à la rubrique 'Gestion des noms d'hôtes et des adresses' sur le serveur SME, et qui apparemment n'a aucun effet : quelle est sa fonction ? pourquoi ne me permet-elle pas d'accéder au serveur virtualisé ?

s'y ajoute le doute que vous venez de faire naître dans mon pauvre esprit encore embrumé par une nuit trop courte et une chaleur trop intense : le serveur SME fournit-il réellement des entrées DNS locales propres à mon LAN ? dans l'affirmative, n'est-il décidément pas possible d'en profiter pour lui faire faire le boulot à la place des postes clients (sans modification autre que la désignation des serveurs DNS local et distant) ?

NB: je dois vous paraître fort ignare, mais ma spécialité n'est pas l'administration système & réseau et je ne demande qu'à apprendre ...

edit: je prends à peine connaissance de votre propre edit.

comme je l'ai indiqué dans un message précédent, la machine virtuelle est "bridgée" et dispose donc de sa propre IP locale (à laquelle renvoie d'ailleurs l'entrée susmentionnée ...)

pour le reste, j'aimerais autant m'en tenir au couple SME / VMWare server.
Avatar de l’utilisateur
seito
Matelot
Matelot
 
Messages: 7
Inscrit le: 29 Juin 2010 10:48
Localisation: Marseille

Messagepar sibsib » 30 Juin 2010 22:42

Hello,

En plus de mentionner localement et manuellement le DNS sur chaque poste du réseau (par parenthèses, l'intérêt du DHCP me parait tout de suite moins évident, quitte à faire de la conf manuelle, j'irais jusqu'au bout), la configuration du client fait normalement référence aussi à la notion de domaine local.

Donc, si on suppose que le domaine local du réseau est seito.local, alors, à priori, le DNS local, qui a autorité sur la zone seito.local, devrait connaitre
sme (.seito.local)
vm (.seito.local)

Et tous les postes du réseau local, sous la même forme.

De même, tous les postes du réseau local seraient en principe avisés d'utiliser seito.local comme nom de domaine, et alors (seulement alors), l'utilisation de noms courts prend son sens, puisqu'on a fait un effort pour avoir tous le même suffixe.

J'ai tendance à expliquer ceci ainsi : le nom court, c'est le prénom, le FQDN, c'est le prénom+le nom.
Humainement, on est généralement assez conscient des cas où l'on peut se contenter du prénom sans ambiguïté, et des cas ou il est plus prudent d'utiliser le couple prénom - nom.

En DNS, s'ajoute une notion fondamentale : les serveurs autoritaires pour les zones.

un FQDN se présente ainsi :
www.ixus.fr. (Le dernier point, souvent omis, est pourtant capital)
Il existe 13 serveurs autoritaires pour la zone . Ce qui veut dire que pour créer la zone fr., il faut que les gestionnaires de ces 13 serveurs veuillent bien ajouter fr comme un de leur enfant, et pour la nouvelle zone fr., mentionnent la liste des serveurs DNS d'autorité pour cette zone.
Les serveurs définissant la zone fr. accepteront la zone ixus, et mentionneront les serveurs d'autorité dans le DNS pour cette zone. Enfin, les serveurs DNS en charge de la zone ixus. au sein de la zone fr. voudront bien nous indiquer où se trouve www.ixus.fr

Pourquoi cette longue ellipse ???

(Oui, au fait, pourquoi ??? :-) )

Parce que le serveur SME seito.local n'est autoritaire que pour cette zone. Comme il est poli, il n'acceptera pas de donner un renseignement pour la zone mondomaine-chez-dyndns.zzz

Il est évidemment possible de lui dire qu'il est autoritaire pour cette zone. Je crains simplement que dans ce cas, l'accès à l'ensemble des services hébergés via dyndns.org fonctionne nettement moins bien :-)

Donc, à vérifier dans la conf SME, mais je pense que le DNS a créé en fait une entrée de type vums.mondomaine-chez-dyndns.zzz.seito.local (sous entendu, un host vums.mondomaine-chez-dyndns.zzz dans la zone pour laquelle il a autorité)

Donc, il est tout à fait possible de créer dans sme une entrée vm.seito.local, et, depuis l'ensemble des clients du réseau, d'atteindre cette ressource soit en tapant simplement http://vm si le nom de domaine local est bien configuré, ou au pire http://vm.seito.local si les postes sont mal configurés.

Il n'est par contre pas possible d'utiliser (sans bidouillage) le même nom dyndns.org en interne et en externe. Ceci, on peut le faire si on a sa propre zone DNS. Dans ce cas, en interne, SME est le DNS autoritaire pour la zone et renvoie l'adresse en 192.168, et, en externe, le DNS externe gérant sa propre zone est autoritaire et renvoie l'IP publique.

Un peu long, et, je le crains, fort indigeste ;-)

A+,
Pascal
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar seito » 01 Juil 2010 11:26

sibsib a écrit:Un peu long, et, je le crains, fort indigeste ;-)


je crains surtout d'avoir largement abusé de votre temps : vous m'en voyez désolé. :oops:

sibsib a écrit:Donc, à vérifier dans la conf SME, mais je pense que le DNS a créé en fait une entrée de type vums.mondomaine-chez-dyndns.zzz.seito.local (sous entendu, un host vums.mondomaine-chez-dyndns.zzz dans la zone pour laquelle il a autorité)

Donc, il est tout à fait possible de créer dans sme une entrée vm.seito.local, et, depuis l'ensemble des clients du réseau, d'atteindre cette ressource soit en tapant simplement http://vm si le nom de domaine local est bien configuré, ou au pire http://vm.seito.local si les postes sont mal configurés.

Il n'est par contre pas possible d'utiliser (sans bidouillage) le même nom dyndns.org en interne et en externe. Ceci, on peut le faire si on a sa propre zone DNS. Dans ce cas, en interne, SME est le DNS autoritaire pour la zone et renvoie l'adresse en 192.168, et, en externe, le DNS externe gérant sa propre zone est autoritaire et renvoie l'IP publique.


je crois que j'ai compris : après avoir lu votre message, j'ai modifié mon nom de domaine local de sorte qu'il diffère de mon nom de domaine chez dyndns, et suis désormais en mesure d'accéder au serveur virtualisé en saisissant simplement son nom court, que je renseigne les serveurs DNS précités (SME + opendns) dans ma configuration réseau ou non ; dans ce dernier cas, la seule différence est que je ne peux pas accéder au serveur virtualisé autrement que via son nom court, alors que dans le premier cas, l'entrée supplémentaire dans le DNS du serveur SME me permet également de l'atteindre à l'adresse <vums.seito.local> ...

NB: cela fonctionne sans avoir à renseigner un suffixe DNS dans les réglages réseau du poste client, exactement comme je le voulais.

je vous remercie donc vivement de ces explications et conseils qui m'ont été des plus utiles, et me considère comme votre obligé ; j'ajoute [RESOLU] au titre de cette discussion. 8)
Avatar de l’utilisateur
seito
Matelot
Matelot
 
Messages: 7
Inscrit le: 29 Juin 2010 10:48
Localisation: Marseille

Messagepar sibsib » 01 Juil 2010 20:47

Bonjour,

Merci du retour,

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité