Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

C O U R S D E R E S E A U X E T S Y S T E M E S ANNEE ACADEMIQUE 2017-2018 EXPO

C O U R S D E R E S E A U X E T S Y S T E M E S ANNEE ACADEMIQUE 2017-2018 EXPOSE sur INSTALLATION ET CONFIGURATION D’UN SERVEUR DNS SOUS UBUNTU MASTERI - GPI PRESENTE PAR L’ETUDIANT Dieudonné François ENSEIGNANT Mr NGUEJIEP Jean Baptiste TABLE DE MATIERE I. INTRODUCTION ................................................................................................................ 4 II. INSTALLATION ET CONFIGURATION DE BIN9 ..................................................... 5 1. Prérequis ......................................................................................................................... 5 2. Installation ...................................................................................................................... 5 3. Configuration .................................................................................................................. 6 III. CONCLUSION ................................................................................................................ 10 IV. BIBLIOGRAPHIE/WEBOGRAPHIE ........................................................................... A RESUME Dans le cadre du cours de systèmes et réseaux dispensé à l’École Normale Supérieure d’Enseignement Technique (ENSET) de l’université de Douala, le présent document rédigé par l’étudiant de Master I Gestion de Projets informatiques (GPI) dudit établissement, a pour but de présenter de manière précise et concise le déroulement de l’installation et de la configuration d’un serveur DNS sous Ubuntu. Pour ce faire il est présenté ici les différentes étapes pour aboutir au résultat escompté. 4 I. INTRODUCTION Notre présence sur Internet requiert un nom de domaine, le nom de domaine étant tout ce qui vient après www (World Wide Web), aussi appelé FQDN (Fully Qualified Domain Name) ou nom de domaine qualifié. Dans http://www.societe.com, le nom de domaine est tout simplement societe.com. Cela peut être le nom d’une entreprise, de notre choix ou d’une organisation sur Internet. C’est dans ce sens qu’intervient le service Internet TCP/IP, DNS (Domain Name Service) ou service de nom de domaine. Le DNS, est un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP de la machine portant ce nom. Pour faciliter l’accès aux systèmes qui disposent de ces adresses, un mécanisme a été mis en place permettant d’associer à une adresse IP un nom, plus simple à retenir, appelé nom de domaine. Résoudre un nom de domaine consiste à trouver l’adresse IP qui lui est associée. De manière simple, le DNS traduit ou encore fait correspondre le FQDN avec une adresse IP correspondante et inversement ; comme l’indique la figure ci-dessous où www.google.fr = 74.125.230.248 : Un serveur hébergeant le service DNS est appelé "serveur de noms". Le but de cet exposé étant de présenter l’installation et la configuration d’un serveur DNS sur une machine UBUNTU, nous utiliserons BIND (Berkley Internet Naming Daemon) dans la version 9 (BIND9) de son serveur, qui est le programme le plus communément utilisé pour faire la maintenance d’un serveur DNS sous les systèmes LINUX et UNIX, et dont la sécurité est assez robuste. UBUNTU étant livré par défaut avec BIND. 5 II. INSTALLATION ET CONFIGURATION DE BIND9 1. Préréquis Etre connecté à une machine tournant sous UBUNTU Disposer des droits d'administration sur le serveur. Disposer d'un réseau local. Connaître les bases de TCP/IP. Disposer d'une connexion à Internet configurée et activée, pour faire les tests. 2. Installation L’installation du serveur BIND9, se déroule en installant le paquet bind9 comme suit : Ouvrir le terminal (commande : Ctrl + Alt + T) passer en super utilisateur (dans le terminal saisir : sudo su + Entree) Dans le terminal saisir la commande : aptitude install bind9. L’installation débute. Dans le cas où le paquet bind9 n’est pas existant, faire la mise à jour d’Ubuntu en saisissant la commande : apt-get upgrade Une fois l’installation du serveur terminée, configurer le DNS Note : bind9 est disponible dans le dépôt principal. Aucun dépôt supplémentaire n'est nécessaire. 6 3. Configuration Pour configurer le DNS bind9, il faut aller dans le fichier de configuration principal se trouvant à l’emplacement : « /etc/bind/named.conf ». Ouvrir ce fichier en saisissant la commande : vim named.conf, si on se trouve dans le répertoire /etc/bind/ sinon la commande « vim /etc/bind/named.conf » tout simplement Note : Vim fait partie des éditeurs de texte pour le terminal sous GNU/Linux. On obtient le résultat ci-dessous. La figure ci-dessus, montre plusieurs inclusions de fichiers, parmi lesquels, le fichier « named.conf.local » qu’il va falloir modifier afin d’y ajouter des zones. Configuration du serveur DNS Primaire/Master Nous allons configurer bind9 comme le Master pour le domaine « gpi4.local ». Pour la première étape dans la configuration de notre serveur DNS. Pour cela, il faut créer des zones. Dans lesquelles on aura à configurer la zone de recherche directe et la zone de recherche inversée. Une zone correspondant soit à une plage d’adresse IP, soit à un nom de domaine. Petit rappel : Les zones de recherche directe et inversée Zone de recherche directe Dans le système DNS, une recherche directe est un processus d’interrogation qui recherche le nom affiché du domaine DNS d’un ordinateur hôte pour trouver son adresse IP (enregistrements de ressources de type A). 7 Zone de recherche inversée Dans le système DNS, une recherche inversée est un processus d’interrogation qui recherche l’adresse IP d’un ordinateur hôte pour trouver son nom DNS (s’appuie sur le nom de domaine in-addr.arpa et contiennent des enregistrements de ressources de type PTR). Pour créer une zone, il faut : Ouvrir le fichier named.conf.local en saisissant: vim /etc/bind/named.conf.local Y ajouter les informations expliquées ci- dessous : zone-name : l’emplacement où vous donnez le nom que vous voulez pour votre domaine type : l’emplacement où vous déterminez le type de serveur que vous voulez, master sera le serveur principal. file : le chemin vers le fichier de configuration de la zone pour la résolution des noms et des adresses IP. per-zone settings : l’emplacement où vous déterminez ce que fera le serveur. Note : La figure ci-dessous montre la création d’une zone de recherche directe et inversée dans le fichier named.conf.local. A présent le fichier /etc/bind/db.gpi4.local va avoir les détails pour résoudre le nom de l’hôte à son adresse IP pour ce domaine/zone (la résolution de nom c’est-à-dire, le fait de trouver le nom d’un hôte grâce à son adresse IP et vice-versa), et le fichier /etc/bind/rev.gpi4.local va avoir les détails pour résoudre l’adresse IP du nom d’hôte. Configuration de la Forward resolution pour le serveur DNS Primaire/Master Pour la résolution de nom de type Forward resolution ou , il s’agit pour le serveur DNS de trouver le nom d’hôte grâce à son adresse IP. Pour ce faire, nous allons devoir ajouter les détails qui sont nécessaires pour cette résolution dans le fichier /etc/bind/db.gpi4.local. zone <zone_name> { type[master|slave|forward|hint]; file “/path/to/zonefile”; per-zone settings }; 8 Copier /etc/bind/db.local dans /etc/bind/db.gpi4.local en se basant des informations du fichier /etc/bind/named.conf.local. Saisir la commande suivante : Modification du fichier /etc/bind/db.gpi4.local en saisissant la commande : vim /etc/bind/db.gpi4.local, et remplacement des éléments suivants… a. Dans les lignes qui comportent SOA : localhost. - C’est le FQDN du serveur en charge de ce domaine qui est remplacé de « localhost. » par « ns.gpi4.local. ». On veille à ce que cela se termine par un point. b. Dans les lignes qui comportent SOA : root.localhost. - C’est l’adresse e-mail de la personne qui est responsable de ce serveur. On utilise un point au lieu d’un arobase. On le remplace ici par un élément de notre choix exemple root.gpi4.local. c. Dans les lignes qui comportent ns : localhost. - Cela définit le serveur DNS du domaine. Nous devons changer ceci vers le FQDN du serveur DNS. On le change ici en « ns.gpi4.local. ». Sans oublier pas le « point » à la fin. d. Définir le record A pour le domaine. Le record A est celui qui associe le nom d’hôte à l’adresse IP. Une fois que les changements ont été effectués, le fichier /etc/bind/db.gpi4.local va passer de la version non modifiée à la version modifiée comme le montre les figures ci- dessous : AVANT APRES 9 Configuration de la Reverse resolution pour le serveur DNS Primaire/Master Dans le cadre de la résolution de nom de type Reverse resolution, il s’agit ici pour le serveur DNS de trouver l’adresse IP grâce à son nom d’hôte. Pour cela, on ajoute les détails nécessaires pour la Reverse Resolution dans le fichier /etc/bind/db.127. Copier le fichier /etc/bind/db.127 dans /etc/bind/rev.gpi4.local en se basant des informations du fichier /etc/bind/named.conf.local. Saisir la commande suivante : Modification du fichier /etc/bind/rev.gpi4.local en saisissant la commande : vim /etc/bind/rev.gpi4.local, et remplacement des éléments suivants… Ici, il faut tout simplement échanger les mêmes options que dans le fichier/etc/bind/db.gpi4.local. vu plus haut, comme le montre les figures ci-dessous Apres avoir terminé avec ces différentes manipulations, il est nécessaire de redémarrer le service bind9 en saisissant la commande : Pour vérifier que la zone configurée existe, il faut saisir la commande ci-dessous : Si le résultat obtenu après exécution de la commande ci-dessus, donne OK comme l’indique la figure ci-dessous, alors c’est que le serveur DNS est maintenant installé et configuré correctement. Dans le cas contraire, l’installation a échouée. AVANT APRES 10 III. CONCLUSION Un Système d’Information (ou SI) doit avoir, en plus qu’un domaine, un service DNS. Pour faciliter l’utilisation des ressources réseau, uploads/s3/ expose-linux-configuration-serveur.pdf