Pré-requis : Machine Debian texte configurer L'infrastructure de base L'enregistrement du serveur linux dans les enregistrements DNS du serveur DNS de la zone Situation initiale : Objectifs : Faire du serveur ServLinux un serveur DNS et DHCP pour remplacer dans un premier temps les rôles assumer par le Serveur w2008. Sommaire : 1. Installation du rôle serveur DNS 2. Configuration du rôle serveur DNS a. Serveur en esclave b. Serveur en maître 3. Installation du rôle serveur DHCP 4. Configuration du rôle serveur DHCP 5. Couplage des rôles
1. Installation du rôle serveur DNS Afin d'attribuer le rôle de serveur DNS à notre machine sous Debian (ServLinux), il faut installer le paquet bind9 Commandes : Apt-get update Apt-get upgrade Apt-get install bind9 Mettre à jour la liste des paquets Mettre à jour la machine Installe le paquet Bind9 2. Configuration du rôle serveur DNS La configuration du rôle DNS passe par des fichiers de configuration. Attention : Il ne faut absolument pas modifier le fichier "/etc/bind9/named.conf" en effet, ce fichier ne contient que des "include". La configuration du serveur passera par le fichier "/etc/bind9/named.conf.local" qui sera appeler dans le fichier named.conf. a. Serveur en esclave Commençons la configuration de notre serveur en tant que serveur DNS esclave du maître de la zone (w2008). Attention : Penser à conserver une copie vierge du fichier named.confed.local en cas d'erreur Cp named.conf.local named.conf.local.old Dans le fichier de configuration "/etc/bind/named.conf.local" compléter à l'aide des lignes suivantes : Zone "lan.local" { } Type slave Masters {191.168.0.240} Déclare le nom de la zone directe (Attention le nom de celle-ci doit être le même que celui mentionner dans le serveur maître) Déclare votre serveur en tant qu'esclave Indique l'adresse Ip du maître de la zone Zone "0.168.191.in-addr.arpa"{ Type slave Masters {191.168.0.240} } Named-checkconf /etc/bind/named.conf.local Dans le fichier de configuration "/etc/bind/named.conf.options" nous allons aller indiquer des redirecteurs : Forwarders { 8.8.8.8 } Décommenter les lignes "Forwarders" Et remplacer "0.0.0.0" par l'adresse ip d'un serveur DNS redirecteur
Named-checkconf /etc/bind/named.conf.option Vous n'avez plus, maintenant, qu'à redémarrer votre service DNS : /etc/init.d/bind9 restart Maintenant afin de rendre utilisable la base créer dans notre maître par notre esclave et notre esclave utilisable par nos clients, vous devez vous rendre sur le serveur w2008. Sur celui-ci, vous devez autoriser le transfert de zone vers votre serveur DNS
Et vous devez mettre à jour les adresses des serveurs DNS distribuée par le serveur DHCP Test : Depuis un poste client, mettez à jour sa configuration Ip, (vous pouvez couper votre serveur DNS maître) et réaliser un ping vers une adresse tel que "free.fr", celui-ci doit fonctionner. b. Serveur en maître Passons à la configuration de notre serveur en tant que serveur DNS maître de la zone. Attention : pensez à désactiver le rôle DNS sur votre serveur w2008 pour la suite de cette documentation Dans le fichier "/etc/hostname" compléter le nom de votre serveur avec son FQDN afin que cela ressemble à : ServLinux.lan.local Puis redémarrer le service : Nom de votre serveur. Nom de votre zone /etc/init.d/hostname.sh restart Pour tester le service, le nom de votre machine doit être afficher au niveau du prompt : Root@ServLinux: Utilisateur connecté@nom de la machine
Dans le fichier de configuration "/etc/host.conf", insérer les paramètres suivants : Order hosts, bind Multi on Dans le fichier "/etc/hosts" modifier les noms de tel manière : 127.0.0.1 localhost.localdomain 191.168.0.211 ServLinux.lan.local Adresse ip de votre serveur nom FQDN de votre serveur Modifier le fichier de configuration "/etc/resolv.conf" : Domain lan.local Search lan.local Nameserver 191.168.0.211 Passons maintenant à la configuration de la zone de recherche directe : Cd /etc/bind/ Pour vous placez dans le dossier Cp db.local db.lan.local Créer un fichier de configuration dans lequel sera sauvegarder les enregistrements DNS pour la zone direct Modifions maintenant notre fichiers nouvellement créer (ce qui est souligné est à modifier): BIND data file for eth0 (votre carte réseau) interface $TTL 6040800 @ IN SOA ServLinux.lan.local. (le nom FQDN de votre serveur terminer par un point) root.serv.linux.lan.local. (suivi de root.le nom FQDN de votre serveur terminer par un point) ( 2 Serial 604800 Refresh 86400 Retry 2419200 Expire 604800 ) Negative Cache TTL @ IN NS ServLinux.lan.local. (le nom FQDN de votre serveur terminer par un point) @ IN A 191.168.0.211 (l'adresse Ip de votre serveur) @ IN AAAA ::1 ServLinux IN A 191.168.0.211 (l'enregistrement A de votre serveur DNS) Named-checkzone lan.local /tc/bind/db.lan.local Passons maintenant à la configuration de la zone de recherche indirecte : Cp db.127 db.lan.local.inv Créer un fichier de configuration dans lequel sera sauvegarder les enregistrements DNS pour la zone indirect
Modifions maintenant notre fichiers nouvellement créer (ce qui est souligné est à modifier): BIND reverse data file for eth0 (votre carte réseau) interface $TTL 6040800 @ IN SOA ServLinux.lan.local. (le nom FQDN de votre serveur terminer par un point) root.serv.linux.lan.local. (suivi de root.le nom FQDN de votre serveur terminer par un point) ( 2 Serial 604800 Refresh 86400 Retry 2419200 Expire 604800 ) Negative Cache TTL @ IN NS ServLinux.lan.local. (le nom FQDN de votre serveur terminer par un point) @ IN PTR 191.168.0.211 (l'adresse Ip de votre serveur) 211 PTR ServLinux.lan.local.(l'enregistrement PTR de votre serveur DNS) Named-checkzone 0.168.192.in-addr.arpa /etc/bind/db.lan.local.inv Maintenant que les espaces de stockage pour notre serveur DNS sont configurer, passons à sa configuration : Dans le fichier de configuration "/etc/bind/named.conf.local" compléter à l'aide des lignes suivantes : Zone "lan.local" { Type master Déclare le nom de la zone directe (Attention le nom de celle-ci doit être le même que celui mentionner dans le serveur maître) Déclare votre serveur en tant que maître } File "/etc/bind/db.lan.local" Indique l'emplacement de stockage des enregistrement DNS Zone "0.168.191.in-addr.arpa"{ Type master File "/etc/bind/db.lan.local.inv" } Dans le fichier de configuration "/etc/bind/named.conf.options" nous allons aller indiquer des redirecteurs : Forwarders { Décommenter les lignes "Forwarders" 8.8.8.8 Et remplacer "0.0.0.0" par l'adresse ip d'un } serveur DNS redirecteur Named-checkconf /etc/bind/named.conf.local Vous n'avez plus, maintenant, qu'à redémarrer votre service DNS : /etc/init.d/bind9 restart
Named-checkconf /etc/bind/named.conf.options Vous devez maintenant mettre à jour les adresses des serveurs DNS distribuée par le serveur DHCP Test : Depuis un poste client, mettez à jour sa configuration Ip et réaliser un ping vers une adresse tel que "free.fr", celui-ci doit fonctionner. Source : webadonf.net 3. Installation du rôle serveur DHCP Afin d'attribuer le rôle de serveur DHCP à notre machine sous Debian (ServLinux), il faut installer le paquet isc-dhcp-server Commandes : Apt-get update Apt-get upgrade Apt-get install isc-dhcp-server Mettre à jour la liste des paquets Mettre à jour la machine Installe le paquet isc-dhcp-server
4. Configuration du rôle serveur DHCP Afin de paramétrer les options d'étendue du serveur DHCP il faut ce rendre dans le fichier de configuration "dhcpd.conf", qui ce trouve dans le dossier "/etc/dhcp/dhcpd.conf" et le compléter de tel manière : #option definitions common to all supported networks Option domain-name "lan.local" Option domain-name-servers 191.168.0.211 Renseigner le nom de la zone local Renseigner l'adresse IP du serveur DNS Source : molivier.com