Wiki Créer un second serveur dnschef renvoyant tout vers le main server DNS sauf si ce dernier est mort

Licence CC By‑SA.
Étiquettes :
0
22
déc.
2018

Créer un second serveur dnschef renvoyant toutes les requêtes DNS vers le serveur principal sauf si ce dernier est mort.

Ce tuto suit celui sur l'installation d'un rogue DNS avancé. Il a pour objectif de vous permettre d'ajouter un simple serveur dnschef de secours qui renverra toutes les requêtes qu'il reçoit vers votre serveur principal sauf quand ce dernier ne réponds plus. Il permet de ne pas avoir à ré-installer/entretenir un second pihole.
Dans le script que nous allons utiliser la vérification se fait donc en demandant au serveur DNS principale de résoudre le nom d'une des adresses bloquée par PiHole ou d'une adresse souvent ré-utilisée (par exemple ntp.windows.com), et donc utile a garder en cache. Ceci afin de diminuer au maximum la consommation réseau/machine et le temps de réponse. Vous pouvez, il va de soit, checker n'importe quel nom de domaine.
Pour rappel : si vous définissez deux serveurs DNS sur votre réseau, certains de vos clients réseau (surtout les desktop) vont utiliser les deux en même temps.

Dans ce tuto on part du principe que vous avez déjà installé dnschef et créé un fichier de configuration dans /opt/scripts/config/dnschef.ini.

Allez dans le dossier où ranger le script (ici on choisit /opt/scripts).

cd /opt/scripts

Téléchargez le script.

wget https://gitlab.com/voxdemonix/cluster/raw/master/Domain%20Name%20System/auto_dnschef.bash

Accordez les bonnes permissions sur le script.

chown root:root /opt/scripts/auto_dnschef.bash
chmod 774 /opt/scripts/auto_dnschef.bash

Éditez le scripts et adaptez les variables.

nano /opt/scripts/auto_dnschef.bash

Éditez le cron système (en root sauf si vous avez créé un utilisateur pouvant ouvrir le port 53)

crontab -e

Et ajoutez la commande suivante (en adaptant éventuellement l'emplacement du script). CTRL+X pour sauver et quitter.

    # DNS
*/2 * * * *             /opt/scripts/auto_dnschef.bash

Ici on choisit de lancer le script toutes les deux minutes (vous pouvez changer selon votre guise). Si votre DNS principal tombe il faudra donc au grand maximum 2 minutes pour que le second prenne le relais.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.