Installation d'un serveur DNS (Bind9) sur Ubuntu



Documents pareils
Installation Serveur DNS Bind9 Ubuntu LTS

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

TP DNS Utilisation de BIND sous LINUX

Mise en place d un serveur DNS sous linux (Debian 6)

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

BIND : installer un serveur DNS

Bind, le serveur de noms sous Linux

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session Option SISR

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Domain Name System. F. Nolot

Domain Name Service (DNS)

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

DNS. Olivier Aubert 1/27

Master d'informatique 1ère année Réseaux et protocoles

Domain Name System ot ol F. N 1

Installation d un serveur DNS (Domaine name System) sous Ubuntu Server 12.10

DNS : Domaine Name System

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

TP LINUX Travaux avec Debian ETCH

SECURIDAY 2012 Pro Edition

REPARTITION DE CHARGE LINUX

Administration de Parc Informatique TP03 : Résolution de noms

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Installation du service DNS sous Gnu/Linux

TP de réseaux : Domain Name Server.

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

Installer un domaine DNS

Résolution de nom avec Bind

Installer et configurer un serveur Zimbra

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

INSTALLATION D UN SERVEUR DNS SI5

B1-4 Administration de réseaux

Nommage et adressage dans Internet

1 Configuration réseau des PC de la salle TP

machine.domaine

Introduction au DNS. Les noms de domaine s'écrivent de la gauche vers la droite, en remontant vers la racine et sont séparés par un "." (point).

Domaine Name Service ( DNS )

Domain Name Service (DNS)

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre )

Résolution de noms. Résolution de noms

Étude de l application DNS (Domain Name System)

Construction d un fichier de zone Déboguage et dépannage

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Installation du DNS (Bind9)

Introduction...3. Objectifs...3 Contexte...3 nslookup/dig/host...3 whois...3. Introduction...4

Internet Le service de noms - DNS

LYCEE FRANCO-MEXICAIN HOMERO 1521 COLONIA POLANCO MEXICO ; D.F.

DOCUMENTATION ADMINISTRATEUR

TCP/IP - DNS. Roger Yerbanga contact@yerbynet.com

Présentation du système DNS

Mise en place Active Directory / DHCP / DNS

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

Domain Name System. AFNIC (12/12/07) DNS - 1

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement.

Module 12 : DNS (Domain Name System)

1 Présentation du module sr005 2 I Administration d un serveur DNS... 2 II Organisation... 2

Administration réseau Résolution de noms et attribution d adresses IP

Comment fonctionne le serveur cache (1) DNS Session 2: Fonctionnement du cache DNS. Historique du support de cours

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Installer un serveur de messagerie sous Linux

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

SECURIDAY 2013 Cyber War

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine

Domain Name System. Schéma hiérarchique. Relation

Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID,

Installer OpenJabNab dans une framboise (un Raspberry Pi)

Introduction au DNS. Bertrand Bonnefoy-Claudet. 10 février 2014

M Architecture des réseaux

Chapitre 2: Configuration de la résolution de nom

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

Configurer (correctement) le service DNS pour Mac OS X Server

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Tutoriel compte-rendu Mission 1

DHCPD v3 Installation et configuration

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

installer_un_serveur_debian - Documentation Ubuntu Francophone Installation complète d'un serveur web sous Debian 6.0

6 1 ERE PARTIE : LES PRINCIPES DE BASE DE DNS

TUTORIAL CONFIGURATION DE BIND ET INSTALLATION DE ZIMBRA

INSTALLATION CONFIGURATION D'UN NOM DE DOMAINE POUR UNE IP DYNAMIQUE. Par Maisse Sébastien

Le logiciel Netkit Installation et utilisation

Le service de nom : DNS

TAGREROUT Seyf Allah TMRIM

Cours admin 200x serveur : DNS et Netbios

République Algérienne Démocratique et Populaire Université Abou Bakr Belkaid Tlemcen Faculté des Sciences Département d Informatique

SQUID Configuration et administration d un proxy

Un serveur FTP personnel, ça ne vous a jamais dit?

acpro SEN TR firewall IPTABLES

DNS ( DOMAIN NAME SYSTEM)

1/ Introduction. 2/ Schéma du réseau

JOMARON Sébastien BTS SIO 2012/2014. Titre de l activité: Surveiller des hôtes et des services avec NAGIOS

MISE EN PLACE DU FIREWALL SHOREWALL

I. Adresse IP et nom DNS

[Serveur de déploiement FOG]

Exemple d application: l annuaire DNS Claude Chaudet

Présentation des serveurs DNS DHCP FTP

Transcription:

Installation d'un serveur DNS (9) sur Ubuntu Cet article présente l'installation et la configuration d'un serveur DNS. L'installation est faite sur une distribution Ubuntu 12.04 LTS Pré-requis Savoir ce qu'est le système DNS : Pour l'ensemble du tuto, nous partirons du principe, que la configuration réseau de votre serveur est fonctionnelle. Ma configuration Adresse IP du serveur : 192.168.2.30 Adresse IP de mon routeur (ou de la "box") : 192.168.2.254 Domaine : prof.ig Nom fqdn du serveur dns1.prof.ig Les noms des ordinateurs et les ip souhaitées: poste1 (windows XP) => 192.168.2.246 1) Installation La première chose à faire est d'installer le paquet bind sur le serveur : #apt-get install bind9 Votre serveur de nom démarre après l installation. L utilisateur bind et le groupe bind ont été crée, une clé de crryptage a été généré. Le service lancé s appelle «named» Vérifiez avec #ps ef grep named le service est lancé par l utilisateur bind Votre serveur est-il à l écoute de client éventuel? Le paquet Nmap doit être installé #nmap su ip_du_serveur U=Udp T=Tcp 1

Conclusion : Le serveur Dns écoute sur le port : 2) Configuration du serveur Vous devez retrouvez les fichiers installés, comment procédez-vous? Avez-vous le paquet «locate», si non installez-le et mettez à jour votre base. #updatedb Le daemon se trouve dans /usr/sbin/named, Les fichiers de configurations dans etc/bind/ etc/bind/named.conf Vous l'aurez certainement remarqué, plusieurs fichiers sont inclus, du coup je vous invite aussi à regarder à quoi ils ressemblent ne serait-ce que pour savoir ce qui est configuré. les fichiers utilisés seront : named.conf.options named.conf.local named.conf.default-zones 2

Le premier «include» concerne ce fichier /etc/bind/named.conf.options Vous devez ici indiquez l ip d un serveur DNS qui sera interrogé par votre serveur de nom quand celui-ci ne saura pas répondre, quand il ne fera pas autorité. Ex : résolution de www.bic.com. Ici j utilise les Dns de mon FAI (free) Vous venez configurez le forwarding, testez-le! Attention commencez par modifier la configuration réseau de votre machine. Changer votre dns dans etc/resolv.conf ou etc/network/interfaces et mettez l adresse de votre serveur. 3

Le fichier named.conf.default-zones contient des indications indispensables au bon fonctionnement de la résolution des noms. L Include : /etc/bind/named.conf.local, c'est dans ce fichier que nous allons rajouter les informations de notre zone (du domaine) que nous souhaitons configurer. A présent il vous faut compléter les fichiers nécessaires à déclarer votre zone (domaine) Pour chaque domaine, il est nécessaire de configurer deux zones, la zone principale, et la zone de recherche inversée. la zone principale permet de faire pointer un nom de domaine pleinement qualifié (FQDN = Full Qualified Domain Name) sur une adresse IP, pour information un nom de domaine pleinement qualifié est de la forme : nom_hôte.domaine.ext la zone de recherche inversée, permet de faire, comme son nom l'indique, l'inverse, c'est-àdire de faire pointer une adresse IP sur un FQDN. 4

Création de la zone principale Dans le fichier /etc/bind/named.conf.local nous allons rajouter les informations suivantes : zone "prof.ig" { type master; file "/etc/bind/prof.ig.hosts"; }; Ces informations vont créer le domaine : prof.ig, la zone est de type master (c'est-à-dire maitre), le fichier qui contiendra le détail des machines de mon domaine est /etc/bind/prof.ig.hosts Création de la zone de recherche inversée Toujours dans le fichier /etc/bind/named.conf.local nous allons rajouter les informations suivantes : zone "2.168.192.in-addr.arpa" { type master; file "/etc/bind/prof.ig.inverse"; }; Il s'agit en fait de l'adresse de votre réseau inversé, si les adresses ip de votre réseau sont de la forme, 192.168.2.X, la zone inverse sera : 2.168.192.in-addr.arpa, la fin (in-addr.arpa). Configuration de la zone principale (prenez modèle sur etc/bind/db.empty) Dans la section principale, on a défini que le fichier /etc/bind/prof.ig.hosts contiendrait la définition des hôtes de notre réseau. Il faut donc créer ce fichier, et le remplir. @ IN SOA unbuntu.prof.ig. webmaster.prof.ig. ( 2009110401 ; serial 21600 ; refresh after 6 hours 3600 ; retry after 1 hour 604800 ; expires after 1 week 86400 ) ; minimum TTL of 1 day @ IN NS unbuntu.prof.ig. unbuntu IN A 192.168.2.20 pcprof IN A 192.168.2.246 Un fichier de zone DOIT toujours commencer par la définition d'un SOA (Start Of Authority) : Le "@" spécifie la zone définie dans le fichier configuration Ensuite "IN" précise qu'il s'agit d'une zone Internet, il s'agit "presque" de la valeur par défaut, j'ai bien dis "presque", en effet, les cas où vous aurez a préciser un autre type de zone sont très rares... Ensuite on précise le mot clé SOA suivi du FQDN du serveur qui héberge la zone (unbuntu.prof.ig.), puis, sur la même ligne une adresse email de contact (webmaster.prof.ig.). Dans ce dernier cas, le premier "." est considéré comme un "@" (il s'agit d'une convention) Attention : Les "." à la fin de unbuntu.prof.ig. et webmaster.prof.ig. sont obligatoires! Ensuite il faut définir les éléments suivant : Le numéro de série (serial), généralement la date du jour suivi d'un incrément : YYYYMMDDxx. 5

Le temps de rafraichissement (refresh), ici 6 heures. Le temps entre deux essais (retry), ici 1 heures. Le temps d'expiration (expire) ici 1 semaine. La valeur TTL minimum (minimum TTL), ici, 1 jour. Toutes les valeurs de temps sont précisées en secondes..., Il est possible de préciser 1W pour une semaine, ou encore 1H pour une heure... Tout de suite aprés l'enregistrement SOA, il faut préciser le serveur DNS a consulter : @ IN NS unbuntu.prof.ig. Signification : la machine unbuntu.prof.ig est un serveur de nom (NS = Name server) pour la zone. Ensuite nous avons la définition des machines de notre réseau: unbuntu IN A 192.168.2.20 pcprof IN A 192.168.2.246 Chaque ligne Précise : le nom du pc - le type de zone - le type d'enregistrement - l'adresse IP de la machine le type d'enregistrement A (A pour Alias) permet donc de pointer, par exemple, unbuntu sur l'adresse ip 192.168.2.20)... Mais avant configurons la zone de recherche inversée : Configuration de la zone de recherche inversée (prenez modèle sur etc/bind/db.127) @ IN SOA unbuntu.prof.ig. webmaster.prof.ig. ( 2009110401 ; serial 21600 ; refresh after 6 hours 3600 ; retry after 1 hour 604800 ; expires after 1 week 86400 ) ; minimum TTL of 1 day @ IN NS unbuntu.prof.ig. 20 IN PTR unbuntu.prof.ig 246 IN PTR pcprof.prof.ig 192.168.2., mon serveur à l'adresse ip 192.168.2.20 alors on doit mettre 20 en face de son FQDN. Le type d'enregistrement est PTR. Configuration des clients Sous Linux Editez le fichier /etc/resolv.conf, puis renseignez-le comme suit : domain prof.ig nameserver 192.168.2.20 6

Test de la configuration Les outils Losrque vous avez installé le paquet bind sur votre distribution préférée, certains outils ont été ajoutés : named-checkconf : Permet de tester si vos fichiers de configurations sont correctement écrits named-checkzone : permet de tester une zone, syntaxe : #named-checkzone prof.ig /etc/bind/prof.ig.hosts nslookup : permet d'interroger un serveur de nom. (installer le paquet dnsutils) dig : permet aussi d'interroger un serveur de nom. Si les tests de configuration sont correctement passés, redémarrez votre serveur : #/etc/init.d/bind9 restart Utilisation des CNAME Nous allons voir un autre type d'enregistrement utile : le type : CNAME (pour Canonical Name). Ce type d'enregistrement permet de faire pointer un nom différent sur une machine précise et sans passer par l'adresse ip... Le meilleur exemple pour ce type d'enregistrement est le nom d'hôte : www On va dire par exemple que notre serveur contient aussi un serveur web, il serait alors intéressant dans ce cas d'avoir www.prof.ig qui pointe sur notre serveur. Reprenons le fichier de zone principal : @ IN SOA unbuntu.prof.ig. webmaster.prof.ig. ( 2009110401 ; serial 21600 ; refresh after 6 hours 3600 ; retry after 1 hour 604800 ; expires after 1 week 86400 ) ; minimum TTL of 1 day @ IN NS unbuntu.prof.ig. unbuntu IN A 192.168.2.20 pcprof IN A 192.168.2.246 www IN CNAME unbuntu 7

Autre commande à utiliser #dig Exemple de fichiers : etc/bind/named.conf.local etc/bind/labo.sio.hosts etc/bind/labo.sio.inverse etc/bind/named.conf.options 8

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back