Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Serveur Dns PDF

    Hochgeladen von

    ainatanjona
    96 Ansichten6 Seiten

    Originaltitel

    serveur_dns.pdf

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    96 Ansichten6 Seiten

    Serveur Dns PDF

    Hochgeladen von

    ainatanjona

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 6

    1

    Installation Serveur DNS Bind9 Ubuntu 12.04 LTS


    BIND (Berkeley Internet Name Daemon ou Berkeley Internet Name Domain) est le serveur DNS le plus
    utilis sur Internet, spcialement sur les systmes de type UNIX et est devenu un standard. Le DNS
    (Domain Name System) est le service permettant de traduire un nom de domaine en informations de
    plusieurs types qui y sont associes, notamment en adresse IP de la machine portant ce nom.
    Source : www.wikipdia.org

    Installation
    Installer le paquet bind sur le serveur : #apt-getinstall bind9

    Pour vrifier que le service est lanc : #ps ef | grepnamed

    OU
    #service bind9 status

    Simon Fesnien

    Novembre 2013

    2
    Les fichiers de configurations du DNS se trouvent dans #etc/bind/

    On peut ajouter des forwaders dans le fichier named.conf.options pour indiquer des adresses DNS
    pour les requtes externes ou quand votre DNS ne saura pas rpondre (FAI par exemples).
    Un forwarder est un serveur DNS qui sert de relais entre l'intranet de l'entreprise (son domaine
    propre) et un serveur DNS extrieur l'entreprise. Typiquement, une socit ayant un rseau
    dispose de son serveur DNS, et lorsque les utilisateurs veulent se connecter Internet, ce serveur est
    forwarder des requtes de noms vers le(s) serveur(s) DNS de la socit lui fournissant l'accs
    Internet:
    Changer votre DNS dans etc/resolv.conf et etc/network/interfaces et mettre ladresse de votre
    serveur.
    Il faut maintenant crer les zones de notre domaine. Pour chaque domaine il faut crer deux zones :
    la zone principale et la zone de recherche inverse.
    Il faut diter le fichier named.conf.local (fichier o lon indique les zones).
    #etc/bind# vim named.conf.local
    # Ajouter les lignes suivantes pour la zone principale :
    zone
    type
    file
    pour
    };

    "labo.sio" {
    master;
    "/etc/bind/labo.sio.hosts";
    la zone

    # Dfinir le nom de la zone


    # Indiquer que ce serveur fait autorit sur la zone
    # Lien vers le fichier contenant la base d'enregistrement

    # Ajouter les lignes suivantes pour la zone inverse :


    zone "20.172.in-addr.arpa" {
    type master;
    file "/etc/bind/labo.sio.inverse";
    d'enregistrement pour la zone
    };

    # Dfinir le nom de la zone inverse


    # Indiquer que ce serveur fait autorit sur la zone
    # Lien vers le fichier contenant la base

    Maintenant que les deux zones sont cres, il faut les configurer.

    Simon Fesnien

    Novembre 2013

    Configuration de la zone principale


    Auparavant il faut crer le fichier labo.sio.hosts en sinspirant du fichier db.local qui se trouve dans
    /etc/bind :
    /etc/bind# cp db.local labo.sio.hosts

    Simon Fesnien

    Novembre 2013

    Configuration de la zone de recherche inverse


    Mme chose, il faut crer le fichier labo.sio.hosts.reverse en sinspirant du fichier db.local qui se
    trouve dans /etc/bind :
    /etc/bind# cpdb.local labo.sio.hosts.reverse

    Les diffrents types denregistrement (record)


    TTL :Time To Live. Il dtermine la dure de vie des enregistrements de la zone dans un serveur cache.
    IN :the internet. Il spcifie que lenregistrement par dfaut correspond aux donnes internet (IPv4).
    SOA:Star Of AuthorityRecord.Il dcrit une zone en spcifiant le serveur principal, le courriel de
    contact, la dure de vie et le numro de srie de la zone.
    NS :Name Server Record. Il indique le serveur de noms qui fait autorit sur la zone et prend en charge
    les enregistrements.
    @ : Si la zone a pour nom de domaine labo.sio alors @ prendra la valeur labo.sio. Cest un alias pour le nom de
    la zone dclare dans /etc/named.conf.local
    A :Address record. Elle fait correspondre un nom dhte une adresse IPv4 de type 192.168.1.1.
    CNAME :Canonical Name Record. Il permet de spcifier au serveur de noms quun nom de domaine
    correspond un alias vers un autre domaine en hritant de tous ses sous-domaines. Par exemple www.labo.sio
    peut tre la mme machine que web.labo.sio

    Simon Fesnien

    Novembre 2013

    5
    :Le Point. Le nom de la zone est concatn la fin du nom et il faut imprativement ne pas lomettre.
    Par exemple srvwebsim.labo.sio devra tre enregistr de la manire suivante : srvwebsim.labo.sio .
    PTR : Pointer Record. Il fait correspondre une IP un nom dhte.
    RR :Resource Record. Cest le nom dun enregistrement DNS cod sur 8 bits et qui peut tre un
    enregistrement de type A, NS, CNAME, etc
    MX :MaileXchanger Record. Cet enregistrement permet de dfinir vers quel serveur de la zone les
    courriels destination du domaine doivent tre envoys.

    Les paramtres dune zone sont les suivants :


    1 : Serial. Une fois dcompos ce numro correspond : anne-mois-jour-heure-minute. Dans notre cas
    ils sont simplement numrots 1 et 2 parce que nous sommes dans un domaine ferm labo.sio .
    604800 :Refresh. Cest lcart en secondes entre le serveur esclave et le serveur matre .
    86400 :Retry. Cest le dlai en secondes que le serveur secondaire ou esclave attend avant
    deffectuer une nouvelle demande au serveur matre en cas de non rponse.
    2419200 :Expire. La zone sera considre comme invalide arriv au terme de ce dlai en secondes en cas
    de non rponse du serveur principal aux serveurs secondaires ou esclaves .
    604800 :Negative Cache TTL. Cest la dure de vie en secondes des nouveaux enregistrements mis
    en cache.

    Test de la configuration
    Ils existent plusieurs outils pour tester le bon fonctionnement du DNS.
    Named-checkconf : vrifier la syntaxe des fichiers des fichiers de configurations
    Named-checkzone : tester une zone et vrifier la syntaxe
    Nslookup : outil permettant dinterroger un serveur de noms afin dobtenir les
    informations concernant un domaine ou un hte et permet ainsi de diagnostiquer les
    ventuels problmes de configuration du DNS
    Dig :mme commande que nslookup

    named-checkconf :
    Commande qui permet de vrifier si le fichier named.conf ne comporte aucune erreur.

    Sil ny a pas de messages derreurs cela signifie quil ny a pas derreurs de syntaxe.

    Simon Fesnien

    Novembre 2013

    6
    named-checkzone :
    Commande qui permet de vrifier quun fichier de zone ne comporte pas derreur.

    nslookup :
    (nom de domaine www.google.fr)

    Le rsultat nous renvoie ladresse du serveur dns utilis ainsi que le port utilis (53) puis le nom du
    domaine et son adresse IP associe.
    (adresse IP du serveur dns redondant 172.20.0.17)

    Le rsultat nous renvoie ladresse du serveur dns utilis ainsi que le port utilis (53).

    On peut aussi utiliser la commande dig pour tester la rsolution dun nom en adresse IP et
    dig x pour tester la rsolution dune adresse IP en nom.
    Ex :

    # dig nom_machine.nom_domaine
    # dig x adresse_ip_machine

    Simon Fesnien

    Novembre 2013

    Das könnte Ihnen auch gefallen