Pb avec isc-dhcp-server Debian 12

bentou · Juin 21, 2024, 4:57

Bonjour,
je n’arrive pas à faire tourner mon serveur DHCP (isc-dhcp-server) sur une vm debian 12 qui tourne sur mon synology. j’ai juste mis le ssh et les outils réseaux, les 2 dernières cases lors de l’install avec l’image debian-12.5.0-amd64-netinst.iso (et puis sudo aussi pour faire un peu moins d’âneries).

j’ai mis le serveur DNS ( bind9 + dnsutil ) qui pointe sur ma livebox (192.168.92.20) pour créer un domaine local appelé piock.loc
lancé aa-teardown pour désactiver appamor

Et Paf le chien…:

# /etc/init.d/isc-dhcp-server start
Starting isc-dhcp-server (via systemctl): isc-dhcp-server.service
Job for isc-dhcp-server.service failed because the control process exited with error code.
See "systemctl status isc-dhcp-server.service" and "journalctl -xeu isc-dhcp-server.service" for details.
 failed!
#

Voila mes fichiers de configuration:

# cat dhcpd.conf

option domain-name "piock.loc";
option domain-name-servers 192.168.92.20, livebox.piock.loc, 8.8.8.8, 8.8.4.4;

default-lease-time 600;
max-lease-time 7200;
ddns-update-style none;
#
subnet 192.168.92.0 netmask 255.255.255.0 {
range 192.168.92.100 192.168.92.250;
option domain-name-servers 192.168.92.2;
option domain-name "piock.loc";
option netbios-name-servers 192.168.92.2;
option routers 192.168.92.20;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.92.255;
default-lease-time 86400;
max-lease-time 676800;
}

# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface

allow-hotplug ens3
iface ens3 inet static
address 192.168.92.2
netmask 255.255.255.0
gateway 192.168.92.20
dns-nameservers 192.168.92.20

# This is an autoconfigured IPv6 interface

#iface ens3 inet6 auto

et les journaux cités par le service

root@dns:~# systemctl status isc-dhcp-server.service
× isc-dhcp-server.service - LSB: DHCP server
     Loaded: loaded (/etc/init.d/isc-dhcp-server; generated)
     Active: failed (Result: exit-code) since Fri 2024-06-21 18:38:07 CEST; 2min 12s ago
       Docs: man:systemd-sysv-generator(8)
    Process: 543 ExecStart=/etc/init.d/isc-dhcp-server start (code=exited, status=1/FAILURE)
      Tasks: 1 (limit: 2307)
     Memory: 6.6M
        CPU: 73ms
     CGroup: /system.slice/isc-dhcp-server.service
             └─497 /usr/sbin/dhcpd -4 -q -cf /etc/dhcp/dhcpd.conf

Jun 21 18:38:05 dns dhcpd[561]: before submitting a bug.  These pages explain the proper
Jun 21 18:38:05 dns dhcpd[561]: process and the information we find helpful for debugging.
Jun 21 18:38:05 dns dhcpd[561]:
Jun 21 18:38:05 dns dhcpd[561]: exiting.
Jun 21 18:38:07 dns isc-dhcp-server[543]: Starting ISC DHCPv6 server: dhcpd6check syslog for diagnostics. ... failed!
Jun 21 18:38:07 dns isc-dhcp-server[543]:  failed!
Jun 21 18:38:07 dns systemd[1]: isc-dhcp-server.service: Control process exited, code=exited, status=1/FAILURE
Jun 21 18:38:07 dns systemd[1]: isc-dhcp-server.service: Failed with result 'exit-code'.
Jun 21 18:38:07 dns systemd[1]: isc-dhcp-server.service: Unit process 497 (dhcpd) remains running after unit stopped.
Jun 21 18:38:07 dns systemd[1]: Failed to start isc-dhcp-server.service - LSB: DHCP server.
root@dns:~#

root@dns:~# journalctl -xeu isc-dhcp-server.service
░░ A start job for unit isc-dhcp-server.service has begun execution.
░░
░░ The job identifier is 280.
Jun 21 18:38:03 dns isc-dhcp-server[543]: Launching both IPv4 and IPv6 servers (please configure INTERFACES in /etc/default/isc-dhcp-server if you only want one or the other).
Jun 21 18:38:03 dns isc-dhcp-server[543]: Starting ISC DHCPv4 server: dhcpdingore stale pid file /var/run/dhcpd.pid
Jun 21 18:38:05 dns isc-dhcp-server[543]: .
Jun 21 18:38:05 dns dhcpd[561]: Wrote 0 NA, 0 TA, 0 PD leases to lease file.
Jun 21 18:38:05 dns dhcpd[561]:
Jun 21 18:38:05 dns dhcpd[561]: No subnet6 declaration for ens3 (2a01:cb00:a31:f800:11:32ff:fe25:e294).
Jun 21 18:38:05 dns dhcpd[561]: ** Ignoring requests on ens3.  If this is not what
Jun 21 18:38:05 dns dhcpd[561]:    you want, please write a subnet6 declaration
Jun 21 18:38:05 dns dhcpd[561]:    in your dhcpd.conf file for the network segment
Jun 21 18:38:05 dns dhcpd[561]:    to which interface ens3 is attached. **
Jun 21 18:38:05 dns dhcpd[561]:
Jun 21 18:38:05 dns dhcpd[561]:
Jun 21 18:38:05 dns dhcpd[561]: Not configured to listen on any interfaces!
Jun 21 18:38:05 dns dhcpd[561]:
Jun 21 18:38:05 dns dhcpd[561]: If you think you have received this message due to a bug rather
Jun 21 18:38:05 dns dhcpd[561]: than a configuration issue please read the section on submitting
Jun 21 18:38:05 dns dhcpd[561]: bugs on either our web page at www.isc.org or in the README file
Jun 21 18:38:05 dns dhcpd[561]: before submitting a bug.  These pages explain the proper
Jun 21 18:38:05 dns dhcpd[561]: process and the information we find helpful for debugging.
Jun 21 18:38:05 dns dhcpd[561]:
Jun 21 18:38:05 dns dhcpd[561]: exiting.
Jun 21 18:38:07 dns isc-dhcp-server[543]: Starting ISC DHCPv6 server: dhcpd6check syslog for diagnostics. ... failed!
Jun 21 18:38:07 dns isc-dhcp-server[543]:  failed!
Jun 21 18:38:07 dns systemd[1]: isc-dhcp-server.service: Control process exited, code=exited, status=1/FAILURE
░░ Subject: Unit process exited
░░ Defined-By: systemd
░░ Support: https://www.debian.org/support
░░
░░ An ExecStart= process belonging to unit isc-dhcp-server.service has exited.
░░
░░ The process' exit code is 'exited' and its exit status is 1.
Jun 21 18:38:07 dns systemd[1]: isc-dhcp-server.service: Failed with result 'exit-code'.
░░ Subject: Unit failed
░░ Defined-By: systemd
░░ Support: https://www.debian.org/support
░░
░░ The unit isc-dhcp-server.service has entered the 'failed' state with result 'exit-code'.
Jun 21 18:38:07 dns systemd[1]: isc-dhcp-server.service: Unit process 497 (dhcpd) remains running after unit stopped.
Jun 21 18:38:07 dns systemd[1]: Failed to start isc-dhcp-server.service - LSB: DHCP server.
░░ Subject: A start job for unit isc-dhcp-server.service has failed
░░ Defined-By: systemd
░░ Support: https://www.debian.org/support
░░
░░ A start job for unit isc-dhcp-server.service has finished with a failure.
░░
░░ The job identifier is 280 and the job result is failed.
root@dns:~#

Bref, il me casse les yooks avec son ipv6…j’ai rien mis pourtant en ipv6 ???

ddfdom · Juin 22, 2024, 8:06

hello
tu veux juste faire un petit serveur dhcp+dns
honnêtmement entre bind9 et isc-dhcp c’est pas la plus simple des choix je te conseille plutot dnsmasq très simple a configuré

ou alors si tu as un adguard (ou pihole) il peut jouer ce rôle aussi

c’est pas une erreur c’est juste une info il te dis que tu as pas configuré de subnet ipv6 et qu’il ignorera les requetes

oooh il ne manquerait pas quelque chose tu as oublié de définir sur qu’elle interface écouter
tu dois editer /etc/default/isc-dhcp-server
et modifier la directive INTERFACESv4="ens3"

bentou · Juin 22, 2024, 8:57

ah ben tiens, une bonne idée de rajouter un répertoire en plus dans etc… comme si y’en avait pas assez…

ca marche mieux avec… t’as raison.

pour l’ipv6, je verrai plus tard, c’est pas le moment de rajouter des bêtises avec matter qui est installé à coté…
je vais jeter un œil a dnsmasq, j’utiliserai ma maquette pour tester.

depuis 2 ans j’utilisais dualserver ( http://dhcp-dns-server.sourceforge.net ) qui faisait dhcp + dns, mais c’est trop ancien, il a fallu adapter plein de choses pour les distribs modernes.
bind9 une fois configuré, on n’y touche pas trop, j’ai pas encore de routeurs avec 10 sous réseaux et pas de relais dhcp, ni de vlan.
reste plus qu’a relier le dhcp au dns pour qu’il le mette à jour, je suivrai çà: https://www.youtube.com/watch?v=JNCN0GduFJU
mais pour la première fois j’ai vu un paramétrage pour la box TV orange sur isc-dhcp. vais peut être la ressortir du placard. mais je suis sur que la voip orange ne traversera toujours pas la box.
Autrefois je voulais monter un seul réseau téléphonique, j’avais relié la ligne FXO d’orange et celle de ma box Numericable sur un petit serveur asterix histoire de n’avoir qu’un seul poste pour les 2 lignes, mais surement des problèmes d’isolation galvaniques, au bout de quelques heures ca plantait, mais uniquement si les 2 prises RJ11 étaient branchées chacune sur leur box…
et puisque maintenant ma femme a son tel pro sur son pc, c’est plus moi qui gère.

ddfdom · Juin 22, 2024, 1:20

alors regarde dnsmasq c’est très proche dans l’idée un seul service qui gère les 2

pour /etc/default c’est quand meme un répertoire historique de linux ou sont répertoriés les paramétrages par défaut de beaucoup de services

bentou · Juillet 5, 2024, 4:21

j’ai pas (encore) essayé dnsmask…

j’ai continué sur bind9, ca a plutôt bien marché.
pour le dhcp, ça allait pas mal jusqu’à ce que je veuille qu’il mette à jour le dns… et là ca s’est compliqué… les certificats ont évolués et ISC-DHCP est en fin de vie…
je suis passé à KEA (qui au passage a bien repris ma config ISC-DHCP, ce qui est plutôt agréable)
le DNS est bien mis à jour dynamiquement avec les certificats qui vont bien.

pour info, j’ai suivi ce tuto dns-dynamique sur Debian12 mais il vaut mieux avoir une bonne base concernant les zones directes et reverses.

Il manque plus qu’une interface web !!!
mais bon, j’ai pas trop perdu mes commandes vi !!! c’est comme le vélo, ca ne s’oublie pas.
je verrai si je switche sur dnsmask ou pas.

ddfdom · Juillet 5, 2024, 4:28

J’allais le dire isc est déprécié au profit de kea qui propose bien plus de mécanismes comme la hute dispo de serveur DHCP

L’avantage de dnsmasq c’est qu’il est DHCP et DNS un seul fichier à remplir qui fais les 2, pour un réseau personnel c’est bien plus adapté et simple
Si tu veux une interface web utilises adguard