Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva



Documents pareils
1 Configuration réseau des PC de la salle TP

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session Option SISR

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

Installer un domaine DNS

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

Administration de Parc Informatique TP03 : Résolution de noms

I. Adresse IP et nom DNS

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

Domain Name Service (DNS)

machine.domaine

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Mise en place d un serveur DNS sous linux (Debian 6)

Résolution de nom avec Bind

Simple Database Monitoring - SDBM Guide de l'usager

Installation du service DNS sous Gnu/Linux

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

TP DNS Utilisation de BIND sous LINUX

Administration réseau Résolution de noms et attribution d adresses IP

DNS : Domaine Name System

Administration UNIX. Le réseau

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

Master d'informatique 1ère année Réseaux et protocoles

Fully Automated Nagios

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

DNS. Olivier Aubert 1/27

B1-4 Administration de réseaux

Bind, le serveur de noms sous Linux

Projet Semestre2-1SISR

Étude de l application DNS (Domain Name System)

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

Domain Name System. F. Nolot

Nommage et adressage dans Internet

TP LINUX Travaux avec Debian ETCH

Attribution dynamique des adresses IP

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

Installation Serveur DNS Bind9 Ubuntu LTS

1 Configuration réseau des PC de la salle TP

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA.

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

TP : Introduction à TCP/IP sous UNIX

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

Les différentes méthodes pour se connecter

Domain Name Service (DNS)

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

INSTALLATION D UN SERVEUR DNS SI5

Introduction au DNS. Les noms de domaine s'écrivent de la gauche vers la droite, en remontant vers la racine et sont séparés par un "." (point).

Installer un serveur de messagerie sous Linux

Guide de démarrage rapide

Mise en place Active Directory / DHCP / DNS

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

JOMARON Sébastien BTS SIO 2012/2014. Titre de l activité: Surveiller des hôtes et des services avec NAGIOS

Domain Name System ot ol F. N 1

L annuaire et le Service DNS

Guide d installation

Préparation à l installation d Active Directory

3. Modifier la priorité Fichier Host/serveur DNS sous Windows

1 Démarrage de Marionnet

I. Présentation du serveur Samba

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Résolution de noms. Résolution de noms

Configuration de SquidGuard sous Fedora Core 4-1 / 6 -

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Comment fonctionne le serveur cache (1) DNS Session 2: Fonctionnement du cache DNS. Historique du support de cours

DNS ( DOMAIN NAME SYSTEM)

TP de réseaux : Domain Name Server.

Installer et configurer un serveur Zimbra

Installation d un serveur de messagerie en local. Télécommunications & réseaux. Nom-prénom: Fiche contrat

Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

TP 4 de familiarisation avec Unix

SECURIDAY 2013 Cyber War

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Tutoriel Création d une source Cydia et compilation des packages sous Linux

Installation d'un serveur FTP géré par une base de données MySQL

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

MISE EN PLACE DU FIREWALL SHOREWALL

L3 informatique Réseaux : Configuration d une interface réseau

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Présentation du système DNS

Comment configurer Kubuntu

DHCPD v3 Installation et configuration

BIND : installer un serveur DNS

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

[ GLPI et OCS pour Gentoo 2006] ArtisanMicro. Alexandre BALMES

Le logiciel Netkit Installation et utilisation

Installation DNS, AD, DHCP

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

TP LINUX : MISE EN RÉSEAU D UN SERVEUR LINUX

Réalisation d un portail captif d accès authentifié à Internet

2 - VMWARE SERVER.doc

Windows 2000 Server Active Directory

TP1 - Prise en main de l environnement Unix.

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

TP Déploiement de réseaux IP sous Linux et MS Windows sur une infrastructure virtualisée

Transcription:

DNS (DOMAIN NAME SERVER) INSTALLATION ET CONFIGURATION Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva Objectifs : L objectif de ce TP est d illustrer le concept et la configuration du service de nommage (DNS : Domain Name System) qui a une importance capitale dans les réseaux, élément clef permettant de surfer sur le web, d accéder à sa messagerie. Dans ce TP, nous allons aborder : Les différents outils qui nous permettent d interroger un serveur DNS, La manière dont les informations de la structure DNS sont conservées, La manière dont le serveur DNS sert des informations aux différents utilisateurs, Le fonctionnement de la résolution de noms proprement dite, Quelques indications sur la sécurisation du serveur DNS. Pré-requis : Protocoles TCP-IP, DNS Administration Linux Remarques préliminaires : Vous effectuerez toutes les manipulations de configuration sur le serveur en tant que root (commande su si vous avez ouvert la session sous un autre compte). Les configurations se feront en mode ligne de commande. Faites systématiquement une sauvegarde des fichiers initiaux avant de les modifier (cp fichier.conf fichier_old.conf). La modification d un fichier de configuration d un serveur impose de relancer ce service. /etc/init.d/serviced start ou restart /etc/init.d/serviced stop /etc/init.d/serviced status Les aides pour vos configurations Document de cours associé Pensez à utiliser le man pour vous aider dans vos configurations. Sites Internet (par exemple : http://www.zytrax.com/books/dns/) A vous de jouer!! Page 1 sur 6

1. Introduction Rappeler brièvement le fonctionnement du DNS. Où se situe le serveur DNS dans votre architecture réseau, quelles sont les machines qui vont être déclarées dans ce DNS? Les outils d interrogation du DNS : nslookup et host sont deux commandes qui nous permettent de faire la correspondance entre adresse IP et nom d hôte et vice/versa. L utilitaire dig est extrêmement pratique et présente les informations telles qu elles sont configurées au niveau du serveur DNS. Tester ces commandes et pour plus de détails, regarder les manpage de ces deux commandes. 2. Configuration du client (Resolver) Dans un premier temps vous allez tester les configurations DNS de votre poste avant de configurer vos propres serveurs. Cette première partie a pour but de vous familiariser avec les différents éléments intervenant dans la configuration d un serveur DNS. Fichier hosts Quel est le rôle du fichier /etc/hosts? RQ : ce fichier est très important, de nombreuses configurations Linux s appuyant sur la définition du Localhost. Fichier host.conf Quel est le rôle du fichier /etc/host.conf? Fichier resolv.conf Expliquer le rôle de chaque ligne de ce fichier. Attention ce fichier sera très important dans les différentes configurations que vous allez tester. Penser à le modifier en fonction des configurations testées!!! 3. Le serveur BIND BIND est l implantation la plus utilisée du service DNS sur des machines Linux. Dans cette partie du TP, nous allons voir comment configurer notre propre serveur DNS (http://www.isc.org/bind/, Bindv9.2/9.3 Reference Manual accessible sur ce site). Les configurations se feront en ligne de commande. ATTENTION : La configuration du DNS est très sensible à la syntaxe. Utiliser au maximum des fichiers déjà existants dont vous pouvez faire une copie pour les modifier ensuite en fonction des configurations que vous aurez à mettre en place. 3.1. Pré-Configurations 3.1.1. Installation Bind Assurer vous en accédant au gestionnaire de votre poste de travail que toutes les fonctionnalités de sécurité soient désactivées (pas de firewall, niveau de sécurité faible). Désactivation du firewall en ligne de commande : - pour voir si votre firewall est activé : /etc/init.d/iptables status - pour désactiver votre firewall : /etc/init.d/iptables stop Page 2 sur 6

Avant de procéder à la configuration de votre serveur DNS, vérifier qu il est bien installé sur votre machine. Vous pouvez vérifier que l ensemble de ces packages a été installé à l aide de la commande suivante : [root@localhost ~]# rpm -qa grep bind bind-9.version_installee bind-utils-9. version_installee Pour installer ces packages : urpmi bind (pour supprimer les installations déjà faites urpme bind). L installation des packages crée le principal fichier de configuration /etc/named.conf (penser à en faire une sauvegarde) et les fichiers de zone situés /var/lib/named/var/named. La liste des fichiers est donnée ci-dessous : [root@localhost ~]# ls /var/lib/named dev/ etc/ var/ [root@localhost ~]# ls /var/lib/named/etc bogon_acl.conf localtime named.conf rndc.key hosts logging.conf rndc.conf trusted_networks_acl.conf [root@localhost ~]# ls /var/lib/named/var/named/ master/ named.ca reverse/ slaves/ 3.1.2. Le fichier named.conf Le fichier de configuration principal pour le DNS est /etc/named.conf. Faire une sauvegarde de ce fichier avant toute modification. Identifiez les éléments principaux de ce fichier de configuration (votre ami : man named.conf!!) A partir des fichiers installés avec l installation de bind : Quels sont les fichiers dans lesquels sont définis les différents enregistrements du domaine? Expliquer le rôle et les paramètres de chacun de ces enregistrements. Quel fichier donne la définition des serveurs de noms racines? Expliquer leurs rôles. Remarque : Dans son installation initiale, peu d informations de log sur le fonctionnement du DNS sont configurées... (fichier logging.conf dans /var/lib/named/etc à recopier dans /etc). Il est possible d ajouter des configurations supplémentaires pour obtenir davantage d infos remontées dans les fichiers de log. Pour ces configurations, reportez vous aux indications données dans le man de named.conf. 3.1.3 Configuration IP du serveur Modification des configurations IP de chaque machine La configuration de vos machines en serveur DNS oblige à repasser en adressage statique. Arrêt du processus dhc_client Modification des paramètres IP dans /etc/sysconfig/network-scripts/ifcfg-eth0 Pour connaître les paramètres de sysconfig, consulter le fichier sysconfig.txt dans le répertoire /usr/share/doc/initscripts-8.45.19.el/ Page 3 sur 6

Exemple de fichier de configuration de votre interface (prendre les adresses fournies par le DHCP, adresse de votre machine, adresse de la gateway) [root@localhost network-scripts]# more ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=none IPADDR=192.168.0.15 NETMASK=255.255.255.0 GATEWAY=192.168.0.2 Penser à redémarrer le service afin que vos configurations soient prises en compte. /etc/init.d/network restart Modifier votre «resolvers» pour prendre en compte que votre machine est maintenant serveur DNS (fichier /etc/resolv.conf). Attention, il est nécessaire d arrêter le démon resolvconf qui tourne et génère le fichier /etc/resolv.conf de manière automatique /etc/init.d/resolvconf stop Pour lancer, arrêter ou bien connaître le statut de votre serveur DNS il faut utiliser la commande suivante : /etc/init.d/named start stop status restart ATTENTION : Chaque modification du fichier named.conf nécessite le redémarrage du serveur. 3.2. Configuration d un Serveur DNS Primaire Chaque binôme doit configurer sa propre machine en tant que serveur primaire. Déclaration de la zone domaine.com : Modifier le fichier named.conf de façon à déclarer votre zone domaine.com et la zone de résolution inverse. Création du fichier de zone pour la zone domaine.com : Ce fichier sera utilisé par le serveur DNS pour faire la correspondance nom de machine -> @IP. Dans ce fichier vous allez déclarer toutes vos machines ainsi que leurs adresses IP o ServDNS @IP1 (@ de votre machine) o PCtest @IP2 (choisir une adresse quelconque) o www.domaine.com déclaré comme un alias de PCtest Pour éviter les erreurs de syntaxe, utiliser un fichier déjà présent (localdomain), en faire une copie et modifier le pour créer votre propre fichier de zone. Quel est le rôle des différents paramètres de ce fichier de zone? Faire un test du bon fonctionnement de la résolution de nom. Création du fichier de zone pour la résolution inverse de la zone domaine.com : Ce fichier sera utilisé par le serveur DNS pour faire la correspondance @IP -> nom de machine. Intégrer les machines déclarées dans la question précédente. Tests de fonctionnement du serveur primaire en résolution directe et inverse Faire les modifications nécessaires pour tester le serveur DNS de votre voisin (vous êtes alors client pour son serveur DNS). Redevenez ensuite «client» de votre propre serveur DNS. Dans une configuration réseau d entreprise, il est nécessaire de configurer également un serveur DNS secondaire, quel est son rôle? Page 4 sur 6

3.4 Ajout dynamique d une entrée dans le DNS La commande nsupdate vous permet d ajouter une entrée dans le DNS d une façon dynamique sans avoir à modifier manuellement les différents fichiers de configuration. ATTENTION : dans cette partie il faut être très vigilent à la notion de droit sur les fichiers et répertoires créés. L utilisateur named doit avoir des droit d exécution dans les répertoires créés, des doits de lecture pour les fichiers de clefs et des droits d écriture pour le fichier de zone (puisque le nsupdate va modifier les fichiers de zone). L idéal est que ces différents répertoires ou fichiers appartiennent à l utilisateur named et au groupe named (commandes chgrp et chown) Génération de la clef Tout d abord, pour des problèmes de sécurité, il faut une clé de cryptage générée à l'aide de la commande dnssec-keygen (cf. man de cette commande) fournie avec BIND, la clé générée sera au format TSIG (on parle d'ailleurs de clé TSIG). Créer un répertoire /var/lib/named/var/named/keys dans lequel vous créerez votre clef via la commande suivante : dnssec-keygen -a hmac-md5 -b 512 -n HOST key-dns (key-dns, nom du fichier créé) Expliquer le rôle de chaque argument donné ci-dessus. A la suite de cette commande deux clés sont créées. Ces deux clés sont de la forme Kkeydns.+157+20468.key et Kkey-dns.+157+20468.key. Nous utiliserons la clé contenue dans le fichier dns.+157+20468.key qui servira pour les mises à jour dynamiques. Il faut récupérer sa valeur et la rajouter dans le fichier named.conf. Configuration de named.conf Une fois la valeur récupérée, il faut rajouter une entrée dans named.conf pour cette clé. La syntaxe de cette entrée est : key "key-dns." { algorithm hmac-md5; secret " +w88hwya1ewi+o oepgqs4nvtw8up5tmlrdm2vqvj5a6q==" ; clef privée récupérée dans Kkey-dns.+157+20468.key }; Puis, dans la zone où l ajout dynamique est permis, il faut ajouter l option allow-udpate. Dans notre cas il s agit de la zone domaine.com. Les modifications à faire sont : zone "domaine.com" { type master; file "nom de votre fichier"; allow-update { key "key-dns."; }; }; Ajout dynamique d une entrée Une fois que vous avez effectué toutes ces modifications, vous pouvez utiliser la commande nsupdate. En vous appuyant sur le man de nsupdate, ajouter dynamiquement un hôte. Vérifier que le nom d hôte est bien ajouté dans le fichier de zone (attention cette entrée n est pas immédiatement visible dans le fichier de zone, mais elle est bien ajoutée immédiatement de façon dynamique, ce qui peut être testé grâce à nslookup «nouvel hôte ajouté»). Page 5 sur 6

Exemple d utilisation de la commande nsupdate [root@localhost etc]# nsupdate -k /var/lib/named/var/named/keys/kkeydns.+157+15986.key > server 192.168.101.131 > zone domaine.com > update add machine.domaine.com. 86400 IN A 192.168.101.77 > taper enter (permet d envoyer la nouvelle entrée vers le serveur DNS) > Supprimer dynamiquement l hôte que vous venez de créer et vérifier sa suppression du fichier domaine.com. Stopper vos serveurs de noms et revenir à vos configurations initiales. Réactiver le DHCP pour vos configurations IP. Bonus : Création d un script de sauvegarde Vous devez concevoir un script de sauvegarde permettant d archiver la configuration (/etc) et les données du serveur de nom (/var/named) en utilisant la commande «cp». Les archives seront placées dans le dossier «/home/bind_backup/yyyy-mm» avec la convention de nommage suivante : Pour la configuration : dd-hhmmss_etc/ Pour les données : dd-hhmmss_var/named/ Modifier votre script pour produire des archives comprimées (cf. tar) l archive se nommera «dd- HHMMSS_named.tgz» sera placée en «/home/named_backup/yyyy-mm» et contiendra les fichiers présents dans «dd-hhmmss_etc» et «dd-hhmmss_var». Une fois l archive créée, on pourra supprimer les copies. Page 6 sur 6

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back