SERVEUR DNS Objectif Installer et configurer le serveur DNS «  bind9 » et modi

SERVEUR DNS Objectif Installer et configurer le serveur DNS «  bind9 » et modifier soit le fichier de configuration dhcp, soit le fichier « resolv.conf du serveur ou du client ; Déclarer un alias pour chacun des services fournis par le serveur  ; «  Rediriger » le serveur DNS sur celui du lycée afin de lui permettre de résoudre les noms de l'ensemble des machines du lycée (et indirectement de la totalité des machines d'Internet) ; Intégrer un nouveau réseau et de nouvelles machines dans les zones directe et  inverses du DNS. Etape 1 : Mise en place et vérifications Préparation du matériel et du câblage, physiques et virtuels Machine hôte  Raccorder « eth0 » au réseau du lycée via le commutateur physique ;  Désactiver « eth1 » qui ne sera pas utilisé pour ce TP ;  Configurer « eth0 » en dhcp ;  Vérifier que vous recevez une adresse IP et que vous avez accès au réseau du lycée. Machines virtuelles Vous aurez besoin de deux serveurs «debian» que vous dupliquerez à partir du serveur modèle et configurerez de la façon suivante :  srv-dns :  Nom : srv-dns  2 interfaces réseau :  « eth0 » : liée à « eth0 » de la machine physique, configurée en dhcp ;  « eth1 » : liée au « réseau interne » « Reseau-1 », configurée en « static » avec l'adresse 192.168.124.1/24.  client-dns  Nom : client-dns  1 interface réseau :  « eth0 » : liée au « réseau interne » « Reseau-1 », configurée en « static » avec l'adresse 192.168.124.20/24. Sur « Serveur-Dns »  Vérifier par : ping unserveurdulycée que le fonctionnement vers le réseau du lycée est correct  Vérifier par : ping 192.168.124.20 que les configurations et le lien entre vos deux machines sont corrects. Étape 2 : Installation et configuration Installation du serveur DNS  Installer le paquet bind9 ;  Visualisez le contenu du répertoire de configuration de « bind9 » : /etc/bind/ ; Il y a plusieurs fichiers dont les quatre fichiers de configuration du service :  named.conf qu'il ne faut jamais modifier. Il définit le nom des trois fichiers contenant la configuration  named.conf.options dans lequel on configurera les options ;  named.conf.local dans lequel on déclarera les zones locales ;  named.conf.default-zones qui contient la déclaration des zones pour atteindre la machine locale (localhost – 127.0.0.1) et les adresses des 13 serveurs « root » ; Il contient également les fichiers de configuration des « default-zones » déclarées dans le fichier named.conf.local-zones. Ces fichiers de zone sont de la forme « db.xxxx ».  On ajoutera au cours de ce TP un fichier de « zone directe » et des fichiers de « zone inverse » dans lesquels seront déclarées les nom, IP et alias des machines de l'entreprise. Configuration du service DNS sur « Serveur DNS ». Pour réaliser ce TP vous allez imaginer que vous êtes dans l'entreprise « albert ». Cette entreprise comporte deux réseaux (192.168.124.0/24 et 172.20.0.0/16) et dans chacun de ces deux réseaux se trouvent, en plus de votre serveur dns et du client dns plusieurs autres machines. Au niveau DNS cette entreprise comporte donc une zone directe, son domaine dns, nommé « albert.local » qui contient l'ensemble des machines à l'usage interne de l'entreprise et deux zones inverses (une pour chacun des réseaux). DÉFINIR LA ZONE DIRECTE Dans un premier temps nous n'allons configurer que la zone directe de l'entreprise et la zone inverse du réseau 192.168.124.0/24.  Éditez le fichier de déclaration des zones locales : #nano /etc/bind/named.conf.local  Ajoutez-y les lignes suivantes : zone "albert.local" { type master; file "/etc/bind/albert.directe"; }; zone "124.168.192.in-addr.arpa" { type master; file "/etc/bind/reseau-albert-1.inverse"; }; On défini ainsi deux zones locales :  Une zone directe nommée « albert.local » qui fera autorité (SOA) lors de la résolution directe du nom d'une machine du domaine « albert.local » et fournira son adresse IP . Notez que le nom de la zone n'est pas libre, c'est obligatoirement le nom du domaine où on veut résoudre les noms.  Une zone inverse « 124.168.192.in-addr.arpa » qui fera autorité lors de la résolution des adresses IP commençant par 192.168.124 et fournira le nom de la machine possédant cette adresse. Notez que le nom de la zone n'est pas libre, c'est obligatoirement les octets formant la partie réseau des adresse IP , suivi de « in-addr.arpa ».  Pour chacune de ces zones on indique le type de zone (master) et le nom du fichier texte qui contiendra les paramètres de cette zone et la base de données. Notez que le nom du fichier est libre et qu'on aurait aussi bien pu l'appeler « dugenou.toto ». La seule contrainte est qu'ensuite vous remplissiez ce fichier. Notez bien la façon d'écrire le nom de la zone inverse enrenversant les octets de la partie réseau des adresse IP .  Enregistrez ce fichier.  Éditez un nouveau fichier nommé « /etc/bind/albert.directe » puisque dans le fichier précédent il a été nommé ainsi. Nota :  Dans les fichiers de configuration DNS, les commentaires sont précédés par un « ; » et nom par un « # » comme dans les autres fichiers. Les commentaires ne sont bien sûr pas indispensables, mais souhaitables dans un but de documentation.  Dans ces fichiers il faut faire très attention à la ponctuation par des points. Dans tous les noms de machines, le point indique que le nom de domaine est déjà indiqué derrière le nom de la machine. Si ce point est absent le système va de lui même ajouter le nom du domaine au nom de la machine. La mauvaise gestion des points est la principale cause de dysfonctionnement de vos fichiers de configuration.  Exemple :  « serveur » sans le point indique « serveur.albert.local »  « serveur.albert.local. » La présence du point DE FIN indique que le domaine est inscrit dans la chaîne de caractères. AVEC POINT : PAS D'AJOUT DU DOMAINE À LA FIN SANS POINT : AJOUT AUTOMATIQUE DU DOMAINE A LA FIN  « localhost. »indique que le nom du localhost contient déjà le nom de la zone.  « serveur.albert.local » sans le point de fin serait complété automatiquement par le nom du domaine, soit « serveur.albert.local.alber.local » ce qui bien sûr serait faux. o Ce fichier doit contenir le contenu suivant : ; Définition de la zone directe albert.local ; Paramètres de configuration de la zone ; Durée de vie en secondes des enregistrements dans le cache DNS. $TTL 604800 ; ; Cette machine (localhost) fait autorité (SOA) sur cette ; zone (@ = nom de la zone définie). Le gestionnaire de ; la zone est le root de la machine locale. @ IN SOA localhost. root.localhost. ( 1 ; Numéro de version de ce fichier. 604800 ; Paramètres nécessaires à la 86400 ; réplication entre les serveurs 2419200 ; DNS maître et esclaves. Inutiles 604800 ) ; ici mais obligatoires. ; ; Ce serveur (localhost) est le serveur de nom (NS) du domaine défini (@) @ IN NS localhost. ; ; Début des données de la base de données DNS. Remarquez le format : ; Nom machine IN A Adresse IP de la machine. srv-dns IN A 192.168.124.1 client-dns IN A 192.168.124.20 autre-serveur IN A 192.168.124.5 ; Etc. On indique chaque machine sous cette forme à ; raison d'une ligne par machine. Chaque machine ne doit ; apparaître qu'une seule fois. Chaque adresse IP ne doit ; être présente qu'une seule fois.  Enregistrez ce fichier DÉFINIR LA ZONE INVERSE  Même manipulation pour la zone inverse #nano /etc/bind/reseau-albert-1.inverse  Ce fichier doit contenir le contenu suivant : $TTL 604800 @ IN SOA localhost. root.localhost. ( 1 604800 86400 2419200 604800 ) @ IN NS localhost. ; ; Début des données de la base de données DNS. Remarquez le format : ; Fin de l'adresse IP IN PTR Nom de la machine 1 IN PTR srv-dns.albert.local. 20 IN PTR client-dns.albert.local. 5 IN PTR autre-serveur.albert.local. ; Etc...  Enregistrez ce fichier  Relancez le démon DNS /etc/init.d/bind9 restart  Visualisez la fin du fichier « /var/log/syslog »  Cherchez la présence de messages d'erreurs, concernant votre serveur DNS, puis éventuellement cherchez où vous vous êtes trompé(e).  Vérifier que le démon DNS est bien dans la liste des processus. Notez que le démon s'appelle « named » et non « bind9 ». ps -Al | grep named  Pour tester vous allez utiliser une nouvelle commande « dig » - installez le paquet dnsutils (merci à Nirojan) - qui permet d'interroger le serveur DNS en lui demandant d'afficher tous les enregistrements de sa base de données pour une zone. Lancez la commande : dig @127.0.0.1 nom.local axfr dig : nom de la commande ; @127.0.0.1 : adresse du serveur DNS interrogé ; nom.local : nom de la zone consultée ; axfr uploads/Industriel/ serveur-dns.pdf

Documents similaires

PLAN DE COURS : Association convertisseurs-machines Massoum Sarra Informations 0 0

Mémoire de fin d’études en vue de l’obtention d’un D.U.T Thème : Etudes de conc 0 0

Cours de PA 4ème année - 1 - Cours de PA Définitions Processus : Transformation 0 0

Manuel de l'utilisateur ~~~~~~~~~~~~~ Version console RAR 4.11 ~~~~~~~~~~~~~~~~ 0 0

2015 Nicolas Wattiez sauvonsleclimat.org 01/07/2015 Avantages et inconvénients 0 0

MLP355 DIDATEC– Zone d’activité du parc – 42490 FRAISSES- FRANCE Tél. +33(0)4.7 0 0

WWW.PRECIAMOLEN.COM WWW.PRECIAMOLEN.COM Manuel d’utilisation 04-32-85-0 MU / 06 0 0

TONDEUSE THERMIQUE TRACTEE GL TO 625EB 51 SPM LIRE ATTENTIVEMENT CETTE NOTICE O 0 0

Machine à Coudre Industrielle Nous sommes spécialisés dans la fabrication d'une 0 0

1 Par Dr. TEPE NB : PAS DE DOCUMENTS NI DE PC Dans tout l’exercice nous allons 0 0

• Détails
• Publié le Sep 11, 2022
• Catégorie Industry / Industr...
• Langue French
• Taille du fichier 0.1494MB