Administration des services réseaux sous Linux TP n 8 : Serveur DNS

Documents pareils
TP DNS Utilisation de BIND sous LINUX

1 Configuration réseau des PC de la salle TP

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

I. Adresse IP et nom DNS

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

Construction d un fichier de zone Déboguage et dépannage

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

Résolution de nom avec Bind

Mise en place d un serveur DNS sous linux (Debian 6)

DNS : Domaine Name System

BIND : installer un serveur DNS

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

Domain Name Service (DNS)

Administration de Parc Informatique TP03 : Résolution de noms

Présentation du système DNS

DNS. Olivier Aubert 1/27

Étude de l application DNS (Domain Name System)

DNS ( DOMAIN NAME SYSTEM)

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Domain Name Service (DNS)

Master d'informatique 1ère année Réseaux et protocoles

Résolution de noms. Résolution de noms

1 Configuration réseau des PC de la salle TP

Administration UNIX. Le réseau

B1-4 Administration de réseaux

Domain Name System. F. Nolot

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session Option SISR

machine.domaine

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine

Simple Database Monitoring - SDBM Guide de l'usager

Installer un domaine DNS

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

Installation Serveur DNS Bind9 Ubuntu LTS

Bind, le serveur de noms sous Linux

TP de réseaux : Domain Name Server.

SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

Domain Name System ot ol F. N 1

Partie II PRATIQUE DES CPL

Fully Automated Nagios

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

TP SECU NAT ARS IRT ( CORRECTION )

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Introduction au DNS. Les noms de domaine s'écrivent de la gauche vers la droite, en remontant vers la racine et sont séparés par un "." (point).

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

SECURIDAY 2012 Pro Edition

Administration réseau Résolution de noms et attribution d adresses IP

Redondance de service

TP Réseau 1A DHCP Réseau routé simple

L annuaire et le Service DNS

1 Résolution de nom Introduction à la résolution de noms Le système DNS Les types de requêtes DNS...

Installation du service DNS sous Gnu/Linux

L3 informatique Réseaux : Configuration d une interface réseau

1/ Introduction. 2/ Schéma du réseau

1. Warm up Activity: Single Node

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

INSTALLATION D UN SERVEUR DNS SI5

Supervision du réseau GSB avec EyesOfNework 3.1

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Nommage et adressage dans Internet

INSTALLATION Advantage Database Server

TP LINUX Travaux avec Debian ETCH

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

BC9000-BK9000. Paramétrage et configuration de l adresse IP

Serveur de messagerie sous Debian 5.0

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

TP Déploiement de réseaux IP sous Linux et MS Windows sur une infrastructure virtualisée

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

SECURIDAY 2013 Cyber War

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

DHCPD v3 Installation et configuration

Installation de Smokeping sur Debian

Attribution dynamique des adresses IP

SQUID Configuration et administration d un proxy

Serveurs de noms Protocoles HTTP et FTP

TP : Introduction à TCP/IP sous UNIX

1 Présentation du module sr005 2 I Administration d un serveur DNS... 2 II Organisation... 2

Introduction...3. Objectifs...3 Contexte...3 nslookup/dig/host...3 whois...3. Introduction...4

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Eole - gestion des dictionnaires personnalisés

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre )

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Foucart Digeon SISR1-CH7 Mise en place d'un serveur FTP BTS SIO 08/04/2013. SISR1 CH7 Mise en place d'un serveur FTP. - Page 1 -

Mise en place Active Directory / DHCP / DNS

PROJET ARCHI WINDOWS SERVER

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Installation et configuration de base de l active Directory

REPARTITION DE CHARGE LINUX

TP réseau Android. Bidouilles Tomcat. a) Installer tomcat : il suffit de dézipper l'archive apache-tomcat windowsx64.zip.

Département R&T, GRENOBLE TCP / IP

Transcription:

Administration des services réseaux sous Linux TP n 8 : Serveur DNS Objectif : Se familiariser avec le serveur de nom dns configurer un serveur DNS primaire et un serveur dns secondaire pour un domaine ofppt.org Comprendre la notion de délégation de zone Maquette de TP : Pour des besoins de TP nous utilisons trois machines unix et une machine Windows. Deux machines unix joueront respectivement le rôle de serveur de noms primaire et secondaire pour le domaine ofppt.org, l autre machine unix et la machine windows joueront le rôle des clients. Page 1

Partie 1 : Configuration des machines 1. Sur chacune des machines configurer directement le réseau en éditant 2 fichiers : le fichier /etc/sysconfig/network-scripts/ifcfg-eth0: DEVICE=eth0 BOOTPROTO=static IPADDR=192.168.x.y NETMASK=255.255.255.0 NETWORK=192.168.x.0 BROADCAST=192.168.x.255 ONBOOT=yes le fichier /etc/sysconfig/network : HOSTNAME=nom NETWORKING=yes 2. Configurer les machine clientes afin qu elles utilisent la machine 192.168.1.1 comme serveur DNS primaire et la machine 192.168.1.2 comme serveur DNS secondaire Au niveau de la machine windows faites la configuration au niveau des propriétés TC/IP. Au niveau de la machine unix modifiez le fichier /etc/resolv.conf search nom du domaine nameserver serveurs DNS 3. Désactivez les pare feu du coté serveur dns primaire et secondaire. 4. Testez la configuration réseau des machines avec les commandes ping et ifconfig 5. Testez des ping sur les différentes machines en utilisant leurs noms au lieu des adresses IPs? que remarquez-vous? Partie 2 : Mise en place d un serveur DNS primaire pour le domaine ofppt.org 6. Configurez /var/named/chroot/etc/named.conf zone "ofppt.org" IN { zone "1.168.192.in-addr.arpa" IN { file "db.192.168.1"; 7. Créez le fichier de zone directe /var/named/chroot/var/named/db.ofppt.org $ORIGIN ofppt.org. ofppt.org. IN SOA unix1.ofppt.org. mail.ofppt.org. ( Page 2

3600 NS unix1.ofppt.org. NS unix2.ofppt.org. unix1 IN A 192.168.1.1 unix2 IN A 192.168.1.2 unix IN A 192.168.1.3 pc4 IN A 192.168.1.4 8. Créez le fichier de zone inverse /var/named/chroot/var/named/db.192.168.1 $ORIGIN 1.168.192.in-addr.arpa. 1.168.192.in-addr.arpa. IN SOA unix1.ofppt.org. mail.ofppt.org. ( 3600 NS unix1.ofppt.org. NS unix2.ofppt.org. 1 IN PTR unix1.ofppt.org. 2 IN PTR unix2.ofppt.org. 3 IN PTR unix.ofppt.org. 4 IN PTR pc4.ofppt.org. 9. Démarrez le serveur named? 10. Vérifiez le bon fonctionnement de votre serveur avec les commandes "host", "nslookup" et "dig". 11. Testez des ping sur les différentes machines en utilisant leurs noms au lieu des adresses IPs? que remarquez-vous? 12. Ajoutez un alias pour une (ou plus de vos machines avec l enregistrement CNAME? et testez le bon fonctionnement?. On supposera que la machine unix est serveur de messagerie, ajustez les fichiers de zone pour déclarer ce serveur? Partie 3 : Mise en place d un serveur DNS secondaire pour le domaine ofppt.org 14. Configurez la machine unix2 entant que serveur DNS secondaire en modifiant le fichier /var/named/chroot/etc/named.conf comme suit : zone "ofppt.org" IN { type slave; masters {192.168.1.1; Page 3

zone "1.168.192.in-addr.arpa" IN { type slave; file "db.192.168.1"; masters {192.168.1.1; 15. Faites un listing long pour le répertoire /var/named/chroot/var/named a. Quel est le propriétaire et le groupe du répertoire? b. Quels sont les utilisateurs qui ont le droit d écriture sur le répertoire? c. Est-ce que le programme named a le droit de modifier le répertoire? 16. Changez le propriétaire du répertoire named : # chmod 774 /var/named/chroot/var/named 17. Sur le serveur primaire modifier le fichier de configuration pour autoriser le transfert des fichiers de zone vers le serveur secondaire? zone "ofppt.org" IN { notify yes; allow-transfer { 192.168.1.2; zone "1.168.192.in-addr.arpa" IN { file "db.192.168.1"; notify yes; allow-transfer { 192.168.1.2; 18. Redémarrez le service named? 19. Vérifiez si les fichiers de zone sont crées sur votre machine esclave? 20. Modifiez les fichiers de configuration de zone du DNS primaire et vérifiez ci les mises à jours ont été transférées vers le serveur secondaire? RQ : Si on modifie les fichiers de configurations sur le DNS principal, il faut incrémenter le numéro de série, ainsi lors d'une requête DNS en utilisant le serveur secondaire celui ci vérifie si le numéro de série est le même que celui présent dans les fichiers du DNS principal, si ce n'est pas le cas, il met ces fichiers à jours. 21. Simulez une panne au niveau du serveur primaire en modifiant son adresse IP? 22. Vider le cache DNS de la machine cliente unix? # /etc/rc.d/init.d/nscd restart 23. Testez ci vous êtes toujours en mesure de pinguer les autres machines en utilisant leurs noms? que pouvez-vous conclure en ce qui concerne le serveur secondaire? Partie 4 : Mise en place d une délégation de zone La zone ofppt.org sera divisée en deux zones : la zone principale ofppt.org qui va contenir les deux machines unix1 et unix2 et la sous zone ista.ofppt.org qui va contenir les deux autre Page 4

machines (unix et windows. La machine unix jouera le rôle du serveur dns de la sous zone ista.ofppt.org. L objectif de cette partie du TP est de faire une délégation de zone de telle manière que la résolution des noms pour les machines de la zone ista.ofppt.org soit faite par le serveur unix et nom plus part unix1. 24. Du coté du serveur principale (unix1 de la zone ofppt.org déléguez l administration de la zone ista.ofppt.org en modifiant dans le fichier de zone : $ORIGIN ofppt.org. ofppt.org. IN SOA unix1.ofppt.org. mail.ofppt.org. ( 3600 NS unix1.ofppt.org. NS unix2.ofppt.org. ista.ofppt.org. IN NS unix.ista.ofppt.org. unix1 IN A 192.168.1.1 unix2 IN A 192.168.1.2 unix.ista.ofppt.org. IN A 192.168.1.3 25. Du coté du serveur (unix de la zone déléguée (ista a. Configurez le fichier named comme suite : zone "ista.ofppt.org" IN { Page 5

b. Désactivez les pare feu et redémarrez le serveur named? c. Configurez le fichier de zone directe : $ORIGIN ista.ofppt.org. ista.ofppt.org. IN SOA unix.ista.ofppt.org. mail.ista.ofppt.org. ( 3600 NS unix.ista.ofppt.org. unix IN A 192.168.1.3 pc4 IN A 192.168.1.4 26. A partir de la machine unix1 testez un ping sur les machines de la zone ista en utilisant leurs noms? que remarquez-vous? #ping unix.ista.ofppt.org #ping pc4.ista.ofppt.org Remarque : Pour vider le cache DNS sous Microsoft Windows Dans la fenêtre DOS, tapez ipconfig /flushdns Pour vider le cache DNS sous Linux, il suffit de relancer le processus nscd : Tapez /etc/rc.d/init.d/nscd restart dans un terminal pour relancer nscd Page 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back