- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian



Documents pareils
Installation Serveur DNS Bind9 Ubuntu LTS

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

TP DNS Utilisation de BIND sous LINUX

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session Option SISR

Bind, le serveur de noms sous Linux

Mise en place d un serveur DNS sous linux (Debian 6)

DNS. Olivier Aubert 1/27

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

DNS : Domaine Name System

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

INSTALLATION D UN SERVEUR DNS SI5

Master d'informatique 1ère année Réseaux et protocoles

Administration de Parc Informatique TP03 : Résolution de noms

Résolution de nom avec Bind

Domain Name System. F. Nolot

TP LINUX Travaux avec Debian ETCH

BIND : installer un serveur DNS

B1-4 Administration de réseaux

Domain Name Service (DNS)

SECURIDAY 2012 Pro Edition

Domain Name Service (DNS)

Domain Name System ot ol F. N 1

1 Configuration réseau des PC de la salle TP

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

Introduction au DNS. Les noms de domaine s'écrivent de la gauche vers la droite, en remontant vers la racine et sont séparés par un "." (point).

Installation d un serveur DNS (Domaine name System) sous Ubuntu Server 12.10

Résolution de noms. Résolution de noms

Installer un domaine DNS

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre )

TP de réseaux : Domain Name Server.

Nommage et adressage dans Internet

REPARTITION DE CHARGE LINUX

machine.domaine

Étude de l application DNS (Domain Name System)

Présentation du système DNS

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

Administration réseau Résolution de noms et attribution d adresses IP

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

Installation du service DNS sous Gnu/Linux

I. Adresse IP et nom DNS

Installer et configurer un serveur Zimbra

Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID,

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Construction d un fichier de zone Déboguage et dépannage

Installer un serveur de messagerie sous Linux

Domaine Name Service ( DNS )

Le service de nom : DNS

1 Présentation du module sr005 2 I Administration d un serveur DNS... 2 II Organisation... 2

Introduction...3. Objectifs...3 Contexte...3 nslookup/dig/host...3 whois...3. Introduction...4

DNS ( DOMAIN NAME SYSTEM)

Domain Name System. AFNIC (12/12/07) DNS - 1

DOCUMENTATION ADMINISTRATEUR

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

TCP/IP - DNS. Roger Yerbanga contact@yerbynet.com

Comment fonctionne le serveur cache (1) DNS Session 2: Fonctionnement du cache DNS. Historique du support de cours

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement.

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine

LYCEE FRANCO-MEXICAIN HOMERO 1521 COLONIA POLANCO MEXICO ; D.F.

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Cours admin 200x serveur : DNS et Netbios

Introduction au DNS. Bertrand Bonnefoy-Claudet. 10 février 2014

Domain Name System. Schéma hiérarchique. Relation

Mise en place Active Directory / DHCP / DNS

ASRb/Unix Avancé II. Chapitre 2. Utilitaires réseaux. Arnaud Clérentin, IUT d Amiens, département Informatique

Redondance de service

3. Modifier la priorité Fichier Host/serveur DNS sous Windows

Configuration réseau Basique

M Architecture des réseaux

Serveur DHCP et Relais DHCP (sous Linux)

Exemple d application: l annuaire DNS Claude Chaudet

DHCPD v3 Installation et configuration

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

Internet Le service de noms - DNS

Windows Internet Name Service (WINS)

SECURIDAY 2013 Cyber War

Guide d installation

6 1 ERE PARTIE : LES PRINCIPES DE BASE DE DNS

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

Installation du DNS (Bind9)

L annuaire et le Service DNS

Installer OpenJabNab dans une framboise (un Raspberry Pi)

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Installation d un Serveur de Messagerie

CREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE

Administration UNIX. Le réseau

Module 12 : DNS (Domain Name System)

Microsoft Windows 2000 Implémentation d une infrastructure réseau Microsoft Windows 2000

Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux

1. Présentation du TP

Chapitre 2: Configuration de la résolution de nom

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

DIFF AVANCÉE. Samy.

Mac OS X Server Administration des services réseau. Pour la version 10.3 ou ultérieure

Transcription:

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian SISR3 N 1 Pré requis : Debian installé. Avoir une IP fixe pour le serveur DNS. Disposer d une connexion à l Internet. Création d un serveur DNS nommé «dnsserveur» sur le domaine «plc.lan» en IP privées de classe A. Voici les fichiers importants de configuration pour Bind9. Dans le dossier «/etc/bind/» : 1 named.conf 2 named.conf.options 3 named.conf.local Ou bien dans le dossier «/etc» : 1 /etc/resolv.conf 2 /etc/host.conf 3 /etc/hosts 1- Configuration du nom du serveur Dans «/etc/hostname», complétez le nom de votre serveur avec son nom FQDN (Fully Qualified Domain Name) afin que le service DNS puisse fonctionner correctement par la suite: 1 dnsserveur.plc.lan Puis démarrez le service : 1 /etc/init.d/hostname.sh start 2- Configuration de la procédure de résolution des noms Dans «/etc/host.conf», insérez les paramètres suivants : 1 order hosts, bind 2 multi on Dans «/etc/hosts», modifiez le fichier en fonction du nom de votre serveur : 1 127.0.0.1 localhost.localdomain localhost 2 192.20.1.1 dnsserveur.plc.lan dnsserveur Attention à faire après installation de BIND9!!! Pour modifier le fichier «/etc/resolv.conf», il faut changer les paramètres de connexion de la carte réseau concernant l'adresse IP du serveur DNS ici 192.20.1.1 et le nom de la zone de recherche ici plc.lan: 1 search home plc.lan 2 nameserver 127.0.1.1 3- Installation et configuration du DNS par l application BIND Installez Bind9 avec la commande suivante : 1 aptitude install bind9 Allez dans le dossier de BinD9 : 1 cd /etc/bind/ SISR3 - fiche de procédure n 1 - Procédure d installation d un DNS statique avec BIND Page 1

4- Configuration de la zone de recherche directe Copiez le fichier «db.local» en le renommant selon votre nom de domaine, exemple «db.plc.lan» : 1 cp db.local db.plc.lan Maintenant ouvrez votre fichier nouvellement créé : 1 nano db.plc.lan Changez les paramètres en fonction de votre nom de serveur et votre nom de domaine : 1 ; 2 ; BIND data file for eth0 interface 3 ; 4 $TTL 604800 5 @ IN SOA dnsserveur.plc.lan. root.plc.lan. ( 6 2 ; Serial 7 604800 ; Refresh 8 86400 ; Retry 9 2419200 ; Expire 10 604800 ) ; Negative Cache TTL 11 ; 12 @ IN NS dnsserveur.plc.lan. 13 14 dnsserveur IN A 192.20.1.1 5- Configuration de la zone de recherche inverse Copiez le fichier «db.127» en le renommant selon votre nom de domaine, exemple «db.plc.lan.inv» : 1 cp db.127 db.plc.lan.inv Maintenant ouvrez votre fichier : 1 nano db.plc.lan.inv Changez les paramètres en fonction de votre nom de serveur et votre nom de domaine : 1 ; 2 ; BIND reverse data file for eth0 interface 3 ; 4 $TTL 604800 5 @ IN SOA dnsserveur.plc.lan. root.plc.lan. ( 6 1 ; Serial 7 604800 ; Refresh 8 86400 ; Retry 9 2419200 ; Expire 10 604800 ) ; Negative Cache TTL 11 ; 12 @ IN NS dnsserveur.plc.lan. SISR3 - fiche de procédure n 1 - Procédure d installation d un DNS statique avec BIND Page 2

13 14 1 IN PTR dnsserveur.plc.lan. 6- Déclaration des zones gérées par votre serveur DNS Ouvrez le fichier suivant «named.conf.local» : 1 nano named.conf.local Modifiez-le avec vos propres paramètres en changeant le nom de domaine puis le nom du fichier de recherche : 1 zone "plc.lan" { 2 type master; 3 file "/etc/bind/db.plc.lan"; 4 forwarders{}; 5 }; Faites de même pour la zone inverse, toujours en adaptant les paramètres à votre réseau : 1 zone "1.20.192.in-addr.arpa" { 2 type master; 3 file "/etc/bind/db.plc.lan.inv"; 4 forwarders{}; 5 }; Puis redémarrez le service : 1 /etc/init.d/bind9 restart Utilisez les commandes suivantes pour vérifier si la syntaxe des fichiers de configuration est correcte : 1 named-checkzone webadonf.lan /etc/bind/db.plc.lan 2 named-checkzone webadonf.lan /etc/bind/db.plc.lan.inv 3 named-checkconf /etc/bind/named.conf 4 named-checkconf /etc/bind/named.conf.options Si vous éprouvez toujours des difficultés à vous donner des migraines, écoutez votre serveur et pensez à regarder les logs pour rechercher les erreurs. 1 tail -30 /var/log/syslog Et enfin si après de nombreux efforts qui vous auront coûtés tant de larmes vous êtes toujours là, testez votre configuration avec les commandes suivantes. Pour tester la résolution de noms et la zone de recherche inverse. 1 host + nom_du_serveur 2 host + @IP_du_serveur SISR3 - fiche de procédure n 1 - Procédure d installation d un DNS statique avec BIND Page 3

La commande «nslookup» (Name System Look Up) est un outil permettant d interroger un serveur de noms afin d obtenir les informations concernant un domaine ou un hôte et permet ainsi de diagnostiquer les éventuels problèmes de configuration du DNS : 1 nslookup + nom_du_serveur 2 nslookup + @IP_du_serveur La commande «dig» permet de faire sensiblement la même chose que «nslookup» : 1 dig + nom_du_serveur 2 dig + nom_de_domaine 3 dig -x + @IP_du_serveur Rappels du cours : Le serveur «maître» s occupe des enregistrements DNS d un domaine enregistré ou non (par exemple pour le cas d un réseau local fermé comme celui de notre tuto «plc.lan»). Une zone est l ensemble des enregistrements DNS pour un nom de domaine. Il existe une zone de recherche directe (correspondance entre le nom d hôte et l adresse IP) et une zone de recherche inverse (correspondance entre l adresse IP et le nom d hôte). Le serveur «secondaire» assure la redondance du serveur «maître» et prend le relais de celui-ci en cas de panne. Le serveur «cache» stocke les requêtes déjà résolues ce qui permet d économiser la bande passante et de réduire le temps de latence. Les différents types d enregistrement (record) spécifiés par l IANA : - : Le Point. Le nom de la zone est concaténé à la fin du nom et il faut impérativement ne pas l omettre. Par exemple «dnsserveur.plc.lan» devra être enregistré de la manière suivante : «dnsserveur.plc.lan». -@ : Si la zone a pour nom de domaine webadonf.lan alors @ prendra la valeur webadonf.lan. C est un alias pour le nom de la zone déclarée dans /etc/name.conf. -A : Address record. Elle fait correspondre un nom d hôte à une adresse IPv4 de type 192.168.1.1. -IN : the internet. Il spécifie que l enregistrement par défaut correspond aux données internet (IPv4). -NS : Name Server Record. Il indique le serveur de noms qui fait autorité sur la zone et prend en charge les enregistrements. -PTR : Pointer Record. Il fait correspondre une IP à un nom d hôte. -SOA : Star Of Authority Record. Il décrit une zone en spécifiant le serveur principal, le courriel de contact, la durée de vie et le numéro de série de la zone. -TTL : Time To Live. Il détermine la durée de vie des enregistrements de la zone dans un serveur cache. Les paramètres d une zone sont les suivants : 201103161112 : Serial. Une fois décomposé ce numéro correspond à : année-mois-jour-heure-minute. Dans notre cas ils sont simplement numérotés 1 et 2 parce que nous sommes dans un domaine fermé «plc.lan». 604800 : Refresh. C est l écart en secondes entre le serveur «esclave» et le serveur «maître». 86400 : Retry. C est le délai en secondes que le serveur «secondaire» ou «esclave» attend avant d effectuer une nouvelle demande au serveur «maître» en cas de non réponse. 2419200 : Expire. La zone sera considérée comme invalide arrivé au terme de ce délai en secondes en cas de non réponse du serveur principal aux serveurs «secondaires» ou «esclaves». 604800 : Negative Cache TTL. C est la durée de vie en secondes des nouveaux enregistrements mis en cache. Comment se décompose la notion de temps? SISR3 - fiche de procédure n 1 - Procédure d installation d un DNS statique avec BIND Page 4

1M : une minute, soit 60 secondes. 1H : une heure, 3600 secondes. 1D : un jour, 86400 secondes. 1W : une semaine, 604800 secondes. 365D : un an, 3153600 secondes. SISR3 - fiche de procédure n 1 - Procédure d installation d un DNS statique avec BIND Page 5

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back