Installation Serveur DNS Bind9 Ubuntu 12.04 LTS

Documents pareils
- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session Option SISR

DNS. Olivier Aubert 1/27

DNS : Domaine Name System

Bind, le serveur de noms sous Linux

TP DNS Utilisation de BIND sous LINUX

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

Domain Name System. F. Nolot

B1-4 Administration de réseaux

Domain Name Service (DNS)

Domain Name System ot ol F. N 1

Mise en place d un serveur DNS sous linux (Debian 6)

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

Domain Name Service (DNS)

Master d'informatique 1ère année Réseaux et protocoles

Administration de Parc Informatique TP03 : Résolution de noms

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre )

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Résolution de nom avec Bind

BIND : installer un serveur DNS

Administration réseau Résolution de noms et attribution d adresses IP

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Introduction au DNS. Les noms de domaine s'écrivent de la gauche vers la droite, en remontant vers la racine et sont séparés par un "." (point).

Résolution de noms. Résolution de noms

Domaine Name Service ( DNS )

Étude de l application DNS (Domain Name System)

Nommage et adressage dans Internet

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement.

INSTALLATION D UN SERVEUR DNS SI5

SECURIDAY 2012 Pro Edition

TP LINUX Travaux avec Debian ETCH

Le service de nom : DNS

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

Installer un domaine DNS

Installation du service DNS sous Gnu/Linux

1 Configuration réseau des PC de la salle TP

Installation d un serveur DNS (Domaine name System) sous Ubuntu Server 12.10

Domain Name System. AFNIC (12/12/07) DNS - 1

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

Présentation du système DNS

machine.domaine

Internet Le service de noms - DNS

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Construction d un fichier de zone Déboguage et dépannage

1 Présentation du module sr005 2 I Administration d un serveur DNS... 2 II Organisation... 2

TP de réseaux : Domain Name Server.

LYCEE FRANCO-MEXICAIN HOMERO 1521 COLONIA POLANCO MEXICO ; D.F.

Comment fonctionne le serveur cache (1) DNS Session 2: Fonctionnement du cache DNS. Historique du support de cours

Domain Name System. Schéma hiérarchique. Relation

TCP/IP - DNS. Roger Yerbanga contact@yerbynet.com

Introduction au DNS. Bertrand Bonnefoy-Claudet. 10 février 2014

Introduction...3. Objectifs...3 Contexte...3 nslookup/dig/host...3 whois...3. Introduction...4

M Architecture des réseaux

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

REPARTITION DE CHARGE LINUX

Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID,

CREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE

Quelques protocoles et outils réseaux

Installation du DNS (Bind9)

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

Module 12 : DNS (Domain Name System)

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine

Chapitre 2: Configuration de la résolution de nom

LINK Configuration. Sommaire

Serveurs de noms Protocoles HTTP et FTP

L annuaire et le Service DNS

Réseaux. 1 Généralités. E. Jeandel

Mac OS X Server Administration des services réseau. Pour la version 10.3 ou ultérieure

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

6 1 ERE PARTIE : LES PRINCIPES DE BASE DE DNS

DOCUMENTATION ADMINISTRATEUR

Mise en place Active Directory / DHCP / DNS

Exemple d application: l annuaire DNS Claude Chaudet

TD n o 8 - Domain Name System (DNS)

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Plan. Programmation Internet Cours 3. Organismes de standardisation

DNS ( DOMAIN NAME SYSTEM)

Installer et configurer un serveur Zimbra

DIFF AVANCÉE. Samy.

ASRb/Unix Avancé II. Chapitre 2. Utilitaires réseaux. Arnaud Clérentin, IUT d Amiens, département Informatique

Administration de réseaux. Marc Baudoin

Microsoft Windows 2000 Implémentation d une infrastructure réseau Microsoft Windows 2000

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

Gestion des domaines

Outils de l Internet

SECURIDAY 2013 Cyber War

Cours admin 200x serveur : DNS et Netbios

(Third-Man Attack) PASCAL BONHEUR PASCAL 4/07/2001. Introduction. 1 Domain Name Server. 2 Commandes DNS. 3 Hacking des serveurs DNS

L3 informatique Réseaux : Configuration d une interface réseau

Windows Internet Name Service (WINS)

FIABILISATION ET SECURISATION DU DNS

Redondance de service

DNS : Revue rapide. Par : Abdel YEZZA, Ph.D

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Proxies,, Caches & CDNs

Transcription:

1 Installation Serveur DNS Bind9 Ubuntu 12.04 LTS BIND (Berkeley Internet Name Daemon ou Berkeley Internet Name Domain) est le serveur DNS le plus utilisé sur Internet, spécialement sur les systèmes de type UNIX et est devenu un standard. Le DNS (Domain Name System) est le service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresse IP de la machine portant ce nom. Source : www.wikipédia.org Installation Installer le paquet bind sur le serveur : #apt-getinstall bind9 Pour vérifier que le service est lancé : #ps ef grepnamed OU #service bind9 status

2 Les fichiers de configurations du DNS se trouvent dans #etc/bind/ On peut ajouter des forwaders dans le fichier named.conf.options pour indiquer des adresses DNS pour les requêtes externes ou quand votre DNS ne saura pas répondre (FAI par exemples). Un forwarder est un serveur DNS qui sert de relais entre l'intranet de l'entreprise (son domaine propre) et un serveur DNS extérieur à l'entreprise. Typiquement, une société ayant un réseau dispose de son serveur DNS, et lorsque les utilisateurs veulent se connecter à Internet, ce serveur est forwarder des requêtes de noms vers le(s) serveur(s) DNS de la société lui fournissant l'accès à Internet: Changer votre DNS dans etc/resolv.conf et etc/network/interfaces et mettre l adresse de votre serveur. Il faut maintenant créer les zones de notre domaine. Pour chaque domaine il faut créer deux zones : la zone principale et la zone de recherche inversée. Il faut éditer le fichier named.conf.local (fichier où l on indique les zones). #etc/bind# vim named.conf.local # Ajouter les lignes suivantes pour la zone principale : zone "labo.sio" { type master; file "/etc/bind/labo.sio.hosts"; pour la zone }; # Définir le nom de la zone # Indiquer que ce serveur fait autorité sur la zone # Lien vers le fichier contenant la base d'enregistrement # Ajouter les lignes suivantes pour la zone inverse : zone "20.172.in-addr.arpa" { type master; file "/etc/bind/labo.sio.inverse"; d'enregistrement pour la zone }; # Définir le nom de la zone inverse # Indiquer que ce serveur fait autorité sur la zone # Lien vers le fichier contenant la base Maintenant que les deux zones sont créées, il faut les configurer.

3 Configuration de la zone principale Auparavant il faut créer le fichier labo.sio.hosts en s inspirant du fichier db.local qui se trouve dans /etc/bind : /etc/bind# cp db.local labo.sio.hosts

4 Configuration de la zone de recherche inversée Même chose, il faut créer le fichier labo.sio.hosts.reverse en s inspirant du fichier db.local qui se trouve dans /etc/bind : /etc/bind# cpdb.local labo.sio.hosts.reverse Les différents types d enregistrement (record) TTL :Time To Live. Il détermine la durée de vie des enregistrements de la zone dans un serveur cache. IN :the internet. Il spécifie que l enregistrement par défaut correspond aux données internet (IPv4). SOA:Star Of AuthorityRecord.Il décrit une zone en spécifiant le serveur principal, le courriel de contact, la durée de vie et le numéro de série de la zone. NS :Name Server Record. Il indique le serveur de noms qui fait autorité sur la zone et prend en charge les enregistrements. @ : Si la zone a pour nom de domaine labo.sio alors @ prendra la valeur labo.sio. C est un alias pour le nom de la zone déclarée dans /etc/named.conf.local A :Address record. Elle fait correspondre un nom d hôte à une adresse IPv4 de type 192.168.1.1. CNAME :Canonical Name Record. Il permet de spécifier au serveur de noms qu un nom de domaine correspond à un alias vers un autre domaine en héritant de tous ses sous-domaines. Par exemple www.labo.sio peut être la même machine que web.labo.sio

5 :Le Point. Le nom de la zone est concaténé à la fin du nom et il faut impérativement ne pas l omettre. Par exemple «srvwebsim.labo.sio» devra être enregistré de la manière suivante : «srvwebsim.labo.sio». PTR : Pointer Record. Il fait correspondre une IP à un nom d hôte. RR :Resource Record. C est le nom d un enregistrement DNS codé sur 8 bits et qui peut être un enregistrement de type A, NS, CNAME, etc MX :MaileXchanger Record. Cet enregistrement permet de définir vers quel serveur de la zone les courriels à destination du domaine doivent être envoyés. Les paramètres d une zone sont les suivants : 1 : Serial. Une fois décomposé ce numéro correspond à : année-mois-jour-heure-minute. Dans notre cas ils sont simplement numérotés 1 et 2 parce que nous sommes dans un domaine fermé «labo.sio». 604800 :Refresh. C est l écart en secondes entre le serveur «esclave» et le serveur «maître». 86400 :Retry. C est le délai en secondes que le serveur «secondaire» ou «esclave» attend avant d effectuer une nouvelle demande au serveur «maître» en cas de non réponse. 2419200 :Expire. La zone sera considérée comme invalide arrivé au terme de ce délai en secondes en cas de non réponse du serveur principal aux serveurs «secondaires» ou «esclaves». 604800 :Negative Cache TTL. C est la durée de vie en secondes des nouveaux enregistrements mis en cache. Test de la configuration Ils existent plusieurs outils pour tester le bon fonctionnement du DNS. Named-checkconf : vérifier la syntaxe des fichiers des fichiers de configurations Named-checkzone : tester une zone et vérifier la syntaxe Nslookup : outil permettant d interroger un serveur de noms afin d obtenir les informations concernant un domaine ou un hôte et permet ainsi de diagnostiquer les éventuels problèmes de configuration du DNS Dig :même commande que nslookup named-checkconf : Commande qui permet de vérifier si le fichier named.conf ne comporte aucune erreur. S il n y a pas de messages d erreurs cela signifie qu il n y a pas d erreurs de syntaxe.

6 named-checkzone : Commande qui permet de vérifier qu un fichier de zone ne comporte pas d erreur. nslookup : (nom de domaine www.google.fr) Le résultat nous renvoie l adresse du serveur dns utilisé ainsi que le port utilisé (53) puis le nom du domaine et son adresse IP associée. (adresse IP du serveur dns redondant 172.20.0.17) Le résultat nous renvoie l adresse du serveur dns utilisé ainsi que le port utilisé (53). On peut aussi utiliser la commande dig pour tester la résolution d un nom en adresse IP et dig x pour tester la résolution d une adresse IP en nom. Ex : # dig nom_machine.nom_domaine # dig x «adresse_ip_machine»

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back