Construction d un fichier de zone Déboguage et dépannage



Documents pareils
TP DNS Utilisation de BIND sous LINUX

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

B1-4 Administration de réseaux

Installation Serveur DNS Bind9 Ubuntu LTS

Résolution de nom avec Bind

1 Configuration réseau des PC de la salle TP

DNS : Domaine Name System

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Comment fonctionne le serveur cache (1) DNS Session 2: Fonctionnement du cache DNS. Historique du support de cours

DNS. Olivier Aubert 1/27

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

Domain Name Service (DNS)

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

Bind, le serveur de noms sous Linux

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

Domain Name Service (DNS)

Domain Name System. F. Nolot

Installation d un serveur DNS (Domaine name System) sous Ubuntu Server 12.10

REPARTITION DE CHARGE LINUX

Il est recommandé de fermer les serveurs DNS récursifs ouverts

Domain Name System ot ol F. N 1

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Résolution de noms. Résolution de noms

Mise en place d un serveur DNS sous linux (Debian 6)

VoIP - TPs Etude et implémentation

BIND : installer un serveur DNS

Installer un domaine DNS

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre )

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session Option SISR

Administration de Parc Informatique TP03 : Résolution de noms

TP LINUX Travaux avec Debian ETCH

Master d'informatique 1ère année Réseaux et protocoles

Domaine Name Service ( DNS )

Installation du service DNS sous Gnu/Linux

Domain Name System. AFNIC (12/12/07) DNS - 1

LAB : Schéma. Compagnie C / /24 NETASQ

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

Nommage et adressage dans Internet

Figure 1a. Réseau intranet avec pare feu et NAT.

Serveurs de noms Protocoles HTTP et FTP

Sécurité des réseaux Les attaques

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement.

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

1 Configuration réseau des PC de la salle TP

TP : Introduction à TCP/IP sous UNIX

Le Tunneling DNS. P.Bienaimé X.Delot P.Mazon K.Tagourti A.Yahi A.Zerrouki. Université de Rouen - M2SSI. 24 février 2011

Étude de l application DNS (Domain Name System)

TP 3 Réseaux : Subnetting IP et Firewall

Administration UNIX. Le réseau

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Clément Prudhomme, Emilie Lenel

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

TP de réseaux : Domain Name Server.

Administration réseau Résolution de noms et attribution d adresses IP

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

FIABILISATION ET SECURISATION DU DNS

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

TP Déploiement de réseaux IP sous Linux et MS Windows sur une infrastructure virtualisée

TP administration système

Comment configurer Kubuntu

FICHE PRODUIT COREYE CACHE Architecture technique En bref Plateforme Clients Web Coreye Cache applicative Références Principe de fonctionnement

L annuaire et le Service DNS

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

acpro SEN TR firewall IPTABLES

PocketNet SNMP/Modbus

TCP/IP - DNS. Roger Yerbanga contact@yerbynet.com

Direct IP- Guide Utilisateur LAN ou WebCon. Espace Configuration Réseau Local (LAN) Ou «WebConf» Guide Utilisateur Final

Chapitre 2: Configuration de la résolution de nom

Installer un serveur de messagerie sous Linux

GUIDE D UTILISATION ADSL ASSISTANCE

Sécurité et Firewall

Administration de systèmes

Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID,

SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF

DNS ( DOMAIN NAME SYSTEM)

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Contrôle d accès UTIL TP N 1 découverte

Programmation Réseau. ! UFR Informatique ! Jean-Baptiste.Yunes@univ-paris-diderot.fr

SECURIDAY 2012 Pro Edition

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

SECURIDAY 2013 Cyber War

TD n o 8 - Domain Name System (DNS)

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Eole - gestion des dictionnaires personnalisés

TP SECU NAT ARS IRT ( CORRECTION )

1 Présentation du module sr005 2 I Administration d un serveur DNS... 2 II Organisation... 2

NetCrunch 6. Superviser

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Introduction au DNS. Les noms de domaine s'écrivent de la gauche vers la droite, en remontant vers la racine et sont séparés par un "." (point).

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

R eseaux TP RES /2015

Cours Linux. Cours en ligne Administrateur Systèmes Linux. Académie Libre

Transcription:

Construction d un fichier de zone Déboguage et dépannage Atelier AfTLD, Yaoundé 2004 Construction d un fichier de zone Choisir un nom de domaine: <tld>.ws.trstech.net Ecrire le nom et l adresse IP de votre PC: ns1.<tld>.ws.trstech.net 216.252.236.x Créer les sous répertoires sous /etc/namedb: "master" pour les zones primaires "slave" pour les zones secondaires

Créer un fichier de zone pour votre nom de domaine: vi /etc/namedb/master/<tld>.ws.trstech.net $TTL 30m @ SOA ns1.<tld>.ws.trstech.net. admin\@<tld>.ws.trstech.net. ( 2004121701 ; serial 1h ; refresh 15m ; retry 4w ; expire 5m ) ; nttl NS ns1.<tld>.ws.trstech.net. ns1 A 216.252.236.x Rappel: ne pas oublier. après les noms, si ils sont absolus. Rappel: tout ce qui suit un ; est un commentaire Vérification de la zone Syntaxe: named-checkzone nom_de_la_zone nom_du_fichier_zone named-checkzone <tld>.ws.trstech.net <tld>.ws.trstech.net

Chargemnet de la zone (1) Modifier /etc/namedb/named.conf et y ajouter votre nouvelle zone: zone "<tld>.ws.trstech.net" { type master; file "master/<tld>.ws.trstech.net"; }; Démarrer le serveur de nom named -c /etc/namedb/named.conf Vérifier les erreurs éventuelles tail /var/log/messages Chargemnet de la zone (2) Vérifier que le serveur réponde avec autorité sur la zone: dig @localhost <tld>.ws.trstech.net soa +norec dig @localhost <tld>.ws.trstech.net ns +norec Que remarquez-vous?

Dépannage Quels sont les erreurs communes? RFC1912 Zone mal configurée (oubli de., délégation incorrecte/mal placée) Serveur mal configuré Mauvais nom de zone / mauvais fichier Pas le droit à l écriture dans le répertoire slave Machine mal configurée Mauvaise adresse IP Réseau mal configuré Filtres réseau, route manquante,... Vérifiez les logs!!! /var/log/messages par défaut Outils de déboguage Les logs de BIND (voir le guide administrateur) Options de débug intégrées à BIND ping et traceroute (problèmes réseau) tcpdump / ethereal (analyse de requête / réponse) dig (outil de recherche DNS avancé)

La meilleure façon de prévenir les erreurs: Savoir qu on va de toute façon en faire Se préparer en consultant les journaux (tail -f /var/log/messages dans une fenêtre séparée) Journalisation de BIND Dire à named quels TYPES de messages envoyer Catégorie Dire à named OU envoyer ces messages Canal (channel)

Les catégories de BIND BIND dispose de plusieurs catégories Chacune d entre elle est référencée dans le guide administrateur Exemple: category dnssec { dnssec_log; }; Les canaux de BIND BIND sait utiliser syslog (standard UNIX) BIND peut aussi écrire directement dans un fichier Exemple: channel dnssec_log { file "seclog" versions 3 size 10m; print-time yes; print-category yes; print-severity yes; severity debug 3;

Nous avons installé un serveur... Quels tests devons nous effectuer? Le minimum Le serveur tourne-t-il (indice: ps) La machine est-elle correctement configurée (indice: réseau) Les données retournées par le serveur La zone a-t-elle été chargée (que disent les logs?) Les transferts de zones, si secondaire, se sont-ils déroulés? Vérification de la configuration Pour voir named démarrer en détail, utiliser -g named reste en tâche principale affiche des diagnostics au fur et à mesure ne logge rien Quand vous êtes satisfait, tuer named + redémarrer sans -g Autres outils named-checkconf named-checkzone

Le serveur tourne-t-il? Une fois que le serveur est lancé, s assurer qu il fonctionne: dig @localhost version.bind chaos txt named renvoie, si tout va bien, son numéro de version Ceci confirme que le serveur a au moins demarré, et que c est la bonne version. Les données du serveur sont-elles correctes? Vérifier le SOA: dig @127.0.0.1 <zone> soa Vérifier le numéro de série, s assurer que la bonne version est chargée Rappel: Le numéro de série est vérifié par les secondaires, pour décider si un transfert de zone est nécessaire.

Le serveur est-il joignable? Si les tests avec dig échouent, il faut peut-être vérifier le ré seau: ping ip.du.serveur Ceci teste les fonctions de bases du réseau, et les erreurs communes Interface mal configuée Route ou masque de réseau incorrect Le serveur écoute-t-il? Si le serveur ne répond pas, mais la machine répond au ping Vérifier les fichiers de log telnet ip.du.serveur 53 named peut tourner même s il n arrive pas à ouvrir de port! Ceci est visible dans les journaux (logs) telnet sur le port 53 teste si le port est ouvert

Le serveur journalise-t-il les bonnes informations? Certains logs n apparaissent qu au besoin Example: journaux dnssec qui nécessitent que trusted-keys soit configuré. Il n est pas toujours évident de comprendre ce qui constitue un évè nement suffisant à la création d un log Utilisation des outils named lui-même dig/nslookup outils système analyseurs de réseau

Utilisation des outils named -g named -g -c fichier_de_config force named à rester en tâche interactive named -d <niveau> règle le niveau de déboguage (le "volume") les niveaux ne sont pas clairement définis -d 3 est commun, -d 99 donne énormément de détail Outils non-bind Outils permettant de s assurer que l environnement est correct Outils de contrôle de la machine serveur ifconfig, df,... Outil de test du réseau ping, traceroute Outils de décodage des messages en transit tcpdump, ethereal Autres outils

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back