Chapitre 2 - Serveur Ubuntu US1 : installation du service DNS 2.8. Installation du paquetage BIND Installation du paquetage BIND et ses dépendances par aptitude : Taper nano /etc/bind/named.conf Taper - /etc/bind/named.conf.options : fichier contenant les options de BIND9 ;
Taper - /etc/bind/named.conf.local : fichier contenant les zones de recherche qui est vide pour l instant. manipulation : trois fichiers afin de pallier toute mauvaise 2.9. Zone de recherche directe et zone de recherche inversée Renseignement le nom des zones ainsi que les fichiers de zone qui vont contenir les enregistrements dans le fichier /etc/bind/named.conf.local
à partir du répertoire de référence /var/cache/bind qui figure comme option avec la directive directory dans le fichier named.conf.options : 2.10. Construction des fichiers de zone Créez le fichier /var/cache/bind/db.sio-exupery.local pour la zone de recherche directe dans lequel on figure les enregistrements correspondant à nos machines : Créez le fichier pour la résolution inverse dans lequel on va figurer les enregistrements de type PTR (pointeur) qui sont le contraire des enregistrements de type A et qui permettent donc de résoudre une adresse IP en nom d hôte :
On attribue 2 fichiers de zone au groupe bind afin de les rendre accessibles au démon : du groupe pour le répertoire 2.11. Démarrage et tests du service Modification du fichier /etc/hosts qui ne doit contenir que la référence à la boucle locale et le nom FQDN du serveur Modification du fichier /etc/network/interfaces pour qu il contienne les directives dns-search, dnsdomain et dns-nameservers :
fichier /etc/bind/named.conf on voit que ca marche -checkconf qui vérifie le Ouvrir une autre console (Alt+F2), puis se connectez en tant que root et lancez la commande tail -f /var/log/syslog permettant de voir en temps réel le fichier de logs général. Relancez le service bind9 :
2.12. Outils de test de résolution de noms Vérifications de la présence de notre système du paquetage dnsutils fourni avec bind : Saisir la commande host US1.sio-exupery.local Saisir la commande host -v US1.sio-exupery.local less Saisir la commande dig WUD.sio-exupery.local less Saisir la commande dig SOA sio-exupery.local less
Saisir la commande nslookup US1 : Saisir la commande dig www.dunod.com Saisir la commande nslookup www.eni.fr : Vérifiez enfin la résolution DNS interne et externe avec : - un ping sur US1.sio-exupery.local ; - un ping sur WUD.sio-exupery.local ;
- un ping sur www.ac-nice.fr. 2.13. S appuyer sur un DNS externe : la redirection On Commente les lignes ayant trait aux serveurs racines dans le fichier /etc/bind/named.conf.default-zones de façon à ce que le serveur US1 ne puisse plus les importuner : Afin de mettre en place la redirection, on ouvre avec l éditeur de texte nano le fichier /etc/bind/named.conf.options. On décommente la ligne comportant l instruction forwarders et on modifie le fichier de la manière suivante :
On relance les services reseau et DNS et on teste à nouveau une résolution externe à partir du serveur US1 2.14. Test à partir des clients Windows et Ubuntu la commande nslookup sio-exupery.local ce qui doit retourner le nom du serveur qui nous a répondu
Faire un ping sur US1 puis sur US1.sio-exupery.local Sur Ordinateur et on sélectionne Propriétés. On clique sur Modifier les paramètres. Dans l onglet Nom de l ordinateur, on clique sur Modifier puis sur Autres pour préciser le nom du suffixe DNS : Après avoir redémarré le système, on saisit la commande ping US1 sans indiquer le FQDN.
Saisir la commande nslookup www.google.fr puis lancez Internet Explorer et voir la possibilité d aller sur Internet
Démarrez le client Ubuntu et on change le DNS, sans passer par Network Manager, en modifiant le fichier /etc/network/interfaces Saisir les commandes : dig SOA sio-exupery.local
dig US1.sioexupery.local dig www.eni.fr
la commande nslookup www.editions-eyrolles.com. Faire un teste ping sur US1.
Lancez Firefox et vérification de l accès à Internet.