Installation du DNS (Bind9)



Documents pareils
M2-ESECURE Rezo TP3: LDAP - Mail

Installation GLPI-OCSNG-SSL Linux Debian Sarge

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

TP DNS Utilisation de BIND sous LINUX

Mise en place d un serveur de messagerie

Documentation technique Nagios

Installation Serveur DNS Bind9 Ubuntu LTS

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

L installation a quelque peu changée depuis les derniers tutos, voici une actualisation.

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

DNS : Domaine Name System

04/02/2014 Tutoriel. Lubuntu & glpi. thomas [NOM DE LA SOCIETE]

windows. deb etch main deb-src etch main

REPARTITION DE CHARGE LINUX

Bind, le serveur de noms sous Linux

S E C U R I N E T S C l u b d e l a s é c u r i t é i n f o r m a t i q u e I N S A T. Tutoriel Postfix

CASE-LINUX MAIL. Introduction. CHARLES ARNAUD Linux MAIL

Mise en place d un Webmail

Migration de sendmail vers postfix dans le laboratoire Paul Painlevé à Lille. Mars

Installer un serveur de messagerie avec Postfix

IUT Charlemagne, NANCY. Serveur Mail Sécurisé. CROUVEZIER Thibaut, FOLTZ Guillaume, HENRIOT François, VOISINET Florian

Domain Name System. F. Nolot

Créer son propre serveur Mail.

Ocs Inventory et GLPI s appuie sur un serveur LAMP. Je vais donc commencer par installer les paquets nécessaires.

Installation d un Serveur de Messagerie

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

INSTALLATION NG V2.1 D OCS INVENTORY. Procédure d utilisation. Auteur : GALLEGO Cédric 23/10/2014 N version : v1

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Installation de Zabbix

Domain Name System ot ol F. N 1

DNS. Olivier Aubert 1/27

BIND : installer un serveur DNS

SECURIDAY 2012 Pro Edition

Administration de Parc Informatique TP03 : Résolution de noms

GLPI OCS Inventory. 1. Prérequis Installer un serveur LAMP : apt-get install apache2 php5 libapache2-mod-php5 apt-get install mysql-server php5-mysql

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

Procédure d'installation

Tutoriel compte-rendu Mission 1

Master d'informatique 1ère année Réseaux et protocoles

Installer un domaine DNS

Déploiement d OCS 1.02 RC2 sous Debian Etch 64

TP de réseaux : Domain Name Server.

RAPPORT DE STAGE OUVRARD VALENTIN. «Assistance et Conseils en Informatique». LYCEE DU GRAND NOUMEA DU 04/11 AU 29/

HowTo Installer egroupware 1.2 sur SME Serveur 7.0

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

PARAMETRER LA MESSAGERIE SOUS THUNDERBIRD

Mise en place d un serveur DNS sous linux (Debian 6)

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

CREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE

CONFIGURATION DE LA RECEPTION DES MAILS EN POPS.

PPE GESTION PARC INFORMATIQUE

CASE-LINUX MAIL - ROUNDCUBE

Domaine Name Service ( DNS )

Pack Evolix Serveur Mail Documentation d'utilisation

Domain Name Service (DNS)

BONY Simon IR1. Services Réseaux TP3. BONY Simon

Vous pouvez à présent à reconfigurer votre messagerie en cliquant ici.

Installer un serveur de messagerie sous Linux

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre )

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

Résolution de nom avec Bind

installer_un_serveur_debian - Documentation Ubuntu Francophone Installation complète d'un serveur web sous Debian 6.0

Domain Name System. Schéma hiérarchique. Relation

Serveur mail sécurisé

Installation du serveur WEB Apache ( MySQL, PHP) sous Debian 7.

Comment fonctionne le serveur cache (1) DNS Session 2: Fonctionnement du cache DNS. Historique du support de cours

Serveur de messagerie sous Debian 5.0

Domain Name Service (DNS)

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

Installation d un serveur DNS (Domaine name System) sous Ubuntu Server 12.10

1 Configuration des Fichiers Hosts, Hostname, Resolv.conf

1 Configuration réseau des PC de la salle TP

Installation d'un serveur sftp avec connexion par login et clé rsa.

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Installation sur site Cloud Privé Client. Procédure de connexion à YaZiba.net avec Thunderbird et Lightning. Système Hébergé Cloud Public Yaziba.

SOMMAIRE ÉTAPES OBLIGATOIRES. Récupérer le connecteur... 3

sommaire ÉTAPES OBLIGATOIRES Récupérer le connecteur... 3

Dans le cadre de SECURIDAY Et sous le thème de Computer Forensics Investigation SECURINETS. Analyse des fichiers LOG. Tarek LABIDI (RT3)

Internet Le service de noms - DNS

PROCÉDURE D AIDE AU PARAMÉTRAGE

Manuel d utilisation du web mail Zimbra 7.1

OCS Inventory & GLPI

équipement radio Procédure

DOCUMENTATION ADMINISTRATEUR

Nommage et adressage dans Internet

Acer edatasecurity Management

INSTALLATION... 1 PARAMÈTRAGE... 4 UTILISATION... 10

Installation d'un serveur FTP géré par une base de données MySQL

Documentation FOG. Déploiement d images de systèmes d exploitation à travers le réseau.

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Installer et configurer un serveur Zimbra

Installation et configuration d OCS/GLPI sur un Serveur Debian

Le service de nom : DNS

Transcription:

Installation du DNS (Bind9) Mettre à jour les paquets # apt-get update # apt-get upgrade Installation du paquet BIND9 # apt-get install bind9 Le fichier named.conf.local : Ce fichier contient la configuration locale du serveur DNS, on y déclare les zones associées au domaine. # /etc/bind/named.conf.local zone "aerodefense.stri" { type master; file "/etc/bind/db.aerodefense.stri"; allow-query { any; }; allow-transfer { 172.30.0.1; }; }; zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/db.aerodefense.stri.inv"; allow-query { any; }; allow-transfer { 172.30.0.1; }; }; Les Ressources Records (RR) : Un DNS est constitué de plusieurs enregistrements, les RR ou Ressources Records, définissant les diverses informations relatives au domaine. Le premier enregistrement est consacré à la résolution de noms, dans notre cas, il s'agit du fichier db.aerodefense.stri. Le second sera quant à lui en rapport avec la résolution de noms inverses ; il s'agit du fichier db.aerodefense.stri.inv. # /etc/bind/db.aerodefense.stri $TTL 60 @ IN SOA zeus.aerodefense.stri. root.aerodefense.stri. ( 2006081401 28800 3600 604800 38400 ) @ IN A 192.168.1.1 @ IN NS zeus @ IN NS zeus.aerodefense.stri. @ IN MX 10 mail

zeus IN A 192.168.1.1 mail IN A 192.168.1.10 localhost IN A 127.0.0.1 www CNAME zeus smtp CNAME mail pop CNAME mail #/etc/bind/db.aerodefense.stri.inv $TTL 60 @ IN SOA zeus.aerodefense.stri. root.aerodefense.stri. ( 2006081401; 28800; 604800; 604800; 86400) IN NS zeus.aerodefense.stri. 1 IN PTR zeus.aerodefense.stri. 10 IN PTR mail.aerodefense.stri. Le Fichier resolv.conf search aerodefense.stri $TTL : (Time To Live) exprime la durée (en secondes) de validité, par défaut, des informations que contiennent les RRs. Une fois ce délai expire, il est nécessaire de revérifier les données. Les différents types: SOA : permet de définir les informations relatives à la zone. Il est compose de plusieurs champs : o 1. Serial : est un entier non signé 32 bits. C'est le numéro de série à incrémenter à chaque modification du fichier. Il permet au serveur secondaire de recharger les informations qu'ils ont. L'usage général vient à le formater de cette manière YYYYMMDDXX, soit pour la première modification du 01/10/2010 -> 2010100101, pour la seconde 2010100102. o 2. Refresh : définit la période de rafraîchissement des données. o 3. Retry : si une erreur survient au cours du dernier rafraîchissement, celle -ci sera répéter au bout du délai Retry. o 4. Expire : le serveur sera considéré comme non disponible au bout du délai Expire. o 5. Negative cache TTL : défini la durée de vie d'une réponse NXDOMAIN de notre part. NS : renseigne le nom des serveurs de noms pour le domaine. MX : renseigne sur le serveur de messagerie. Plusieurs peuvent être définis. Ainsi, il est possible de leur donner une priorité en leur affectant un numéro. Plus bas est le numéro, plus haute est la priorité. A : associe un nom d'hôte à une adresse ipv4 (32 bits) AAAA : associe un nom d'hôte à une adresse ipv6 (128 bits) CNAME : identifie le nom canonique d'un alias (un nom pointant sur un autre nom) PTR : c'est simplement la résolution inverse (le contraire du type A).

Installation Postfix : Mettre à jour les paquets : # apt-get update # apt-get upgrade Installation du paquet postfix : # apt-get install postfix Le fichier main.cf : Ce fichier renseigne un petit sous-ensemble des paramètres qui contrôlent les opérations du système de messagerie Postfix. /etc/postfix# vim main.cf smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending.domain is the MUA's job. append_dot_mydomain = no smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_always_send_ehlo = yes myhostname = zeus.aerodefense.stri alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mydomain = aerodefense.stri myorigin = /etc/mailname mydestination = mail.aerodefense.stri, zeus.aerodefense.stri, localhost.aerodefense.stri, aerodefense.stri, localhost.localdomain, localhost relayhost = smtp.cict.fr mynetworks = 127.0.0.0/8 inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = loopback-only default_transport = error relay_transport = error

Installation Spamassassin apt-get install spamassassin spamc Quelques opérations système sont nécessaires pour installer spamassassin avec postfix (en root) # groupadd spamd # useradd -g spamd -s /bin/false -d /var/log/spamassassin spamd # mkdir /var/log/spamassassin # chown spamd:spamd /var/log/spamassassin Configuration de Spamassassin Edit /etc/default/spamassassin # Change to one to enable spamd ENABLED=1 SAHOME="/var/lib/spamassassin/" # Options # See man spamd for possible options. The -d option is automatically added. # SpamAssassin uses a preforking model, so be careful! You need to # make sure --max-children is not set to anything higher than 5, # unless you know what you're doing. OPTIONS="--create-prefs --max-children 5 --username spamd --helper-home-dir ${SAHOME} -s ${SAHOME}spamd.log" Start Spamassassin daemon (spamd) /etc/init.d/spamassassin start Configuration de Postfix pourqu il utilise Spamassassin comme un filtre # /etc/postfix/master.cf smtp inet n - - - - smtpd -v -o content_filter=spamassassin spamassassin unix - n n - - pipe user=spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} Pour entrainer le filtre sur ce que le junk ressemble à : sudo sa-learn --spam -u spamd --dir /home/ell/maildir/.junk/* -D Et ce que le non-spam ressemble à :

sudo sa-learn --ham -u spamd --dir /home/ell/maildir/.inbox/* -D

Installation squirrelmail #aptitude install apache2 #aptitude install libapache2-mod-php5 php5-cli php5-common php5-cgi #aptitude install squirrelmail Modification de apache2.conf /etc/apache2/apache2.conf Include /etc/squirrelmail/apache.conf /etc/init.d/apache2 restart Edition minimum de config.php /etc/squirrelmail/config.php $org_name = "Aerodefense"; $domain ='zeus.aerodefense.stri'; $smtpserveraddress = 'localhost'; $imapserveraddress = 'localhost'; $imap_server_type = 'uw'; $use_imap_tls = true; $imap_auth_mech = 'login'; $imapport = 993;

Installation de PHP Mettre à jour les paquets : apt-get update Installation du paquet PHP : apt-get install libapache2-mod-php5 Configuration des options : /etc/php5/apache2/php.ini o display_errors = Off o log_errors = On o Upload de fichiers o file_uploads = On o upload_max_filesize = 8M o max_execution_time = 60 o register_globals off o safe_mode = Off o allow_url_fopen = off o log_errors On o display_errors Off o error_log /var/log/php/errors Redémarrer le serveur apache apache2 -k restart

Installation de MySQL Installation apt-get install mysql-server apt-get install php5-mysql Configuration o Changer le mot de passe mysql use mysql UPDATE user SET password = PASSWORD('VOTREPASSMYSQL') WHERE user = 'root'; flush privileges; quit o Supprimer Utilisateurs vides : DELETE FROM mysql.user WHERE User=''; FLUSH PRIVILEGES; o Supprimer Table de test : DROP DATABASE test; DELETE FROM mysql.db WHERE Db='test' OR Db='test\_%';

Guide d installation Configuration de Thunderbird pour la gestion des signatures + cryptage. Date de création 25/10/2010 Auteur(s) du Version Wannes VOSSEN document actuelle Approbateur(s) Date du document Approbation Historique des versions Version Date Auteur modif. Notes 1.0 25/10/2010 Wannes Création du document. 1.0 Sommaire I - Principe de fonctionnement... 2 1 - Cryptage... 2 2 - Signature... 2 II - Installations logicielles... 2 III - Mise en place du système... 2 1 - Récupération et mise à disposition des clés publiques... 2 2 - Configuration du compte AeroDef.fr dans Thunderbird... 2 3 - Configuration de OpenPGP dans Thunderbird... 3 1.3 - Assistant de configuration... 3 2.3 - Gestion des clés... 3 4 - Envoi d un message crypté et signé... 4 5 - Vérification de la signature d un message... 4 IV - Commentaires... 4 Document confidentiel AeroDef.fr 1/4

Guide d installation I - Principe de fonctionnement 1 - Cryptage Vous allez être emmenés à créer, à l aide de serveur dédiés, un système de chiffrement pour vos communications. Ce système se constitue de deux clés : - Une clé Publique. - Une clé Privée. La Clé publique peut et doit être communiqué à vos destinataires. Elle permettra à quiconque de crypter les messages qui vous sont destinés. Seule votre clé Privée permet de décrypter un message qui aurait été crypté à l aide de votre clé publique : La clé privé doit être gardée secrète. 2 - Signature Le système de signature des messages recoure à un tiers de confiance pour authentifier l émetteur d un message. II - Installations logicielles La mise en œuvre du cryptage et de la signature des emails nécessite l installation préalable des logiciels suivants : - Mozilla Thunderbird (http://www.mozillamessaging.com/fr/thunderbird/). - GnuPG (http://www.gnupg.org/download/). - Plugin Enigmail pour Mozilla Thunderbird (http://enigmail.mozdev.org/download/index.php.htm). Remarque : Veillez à bien autoriser Thunderbird et l ensemble des exécutables de GnuPG au travers de votre pare-feu. III - Mise en place du système 1 - Récupération et mise à disposition des clés publiques Il existe deux méthodes pour récupérer les clés publiques de vos correspondants et mettre les vôtres à disposition : - La clé peut être envoyée directement par email sous forme d un fichier joint. Dans ce cas, le premier échange est forcément non-crypté. - La clé peut être envoyée à un serveur de clés. Elle sera alors associée à une adresse email et tout un chacun pourra la récupérer. Certaines clés publiques qui ont déjà été échangées avec le groupe Audit se trouvent sur Google Docs, dossier communication. 2 - Configuration du compte AeroDef.fr dans Thunderbird Pour configurer un nouveau compte @aerodef.fr en IMAP, suivez les instructions suivantes : - Cliquez Outils -> Paramètres des Comptes -> Gestion des comptes -> Ajouter un nouveau compte de messagerie. Document confidentiel AeroDef.fr 2/4

Guide d installation Création d un compte courrier Thunderbird devrait trouver seul les paramètres de configuration. Autrement, renseignez ceux figurant sur la capture ci-dessus. 3 - Configuration de OpenPGP dans Thunderbird 1.3 - Assistant de configuration Pour ce faire, nous utiliserons l assistant de configuration. Dans Thunderbird, cliquez : - OpenPGP -> Assistant de configuration OpenPGP. - Sélectionnez «Oui je souhaite que l assistant m aide à démarrer». - Configurer OpenPGP pour les identités suivantes seulement : votre identité @aerodef.fr. - Au choix, signez tous vos messages ou non. - Répondez non merci quand on vous demande si vous voulez qu Enigmail reconfigure Thunderbird. - Cliquez enfin «Créer une clé pour chiffrer et signer vos messages». 2.3 - Gestion des clés OpenPGP est maintenant prêt à l emploi. Voyons les manipulations possibles concernant la gestion des clés publiques et privées. Cliquez : OpenPGP -> Gestion des clés. Dans la fenêtre de gestion des clés, vous pouvez entre autre : - Exporter vos clés publiques et/ou privées vers un fichier : Clic droit -> Exporter les clés vers un fichier. - Publier votre clé publique sur un serveur de clés pour la mettre à disposition des autres : Clic droit -> Envoyer les clefs publiques vers un serveur de clefs. - Augmenter le niveau de confiance d une clé. Cela permet d éviter les demandes de confirmation lors de l envoi de messages cryptés et/ou signés : Clic droit -> augmenter le niveau de confiance du destinataire. Document confidentiel AeroDef.fr 3/4

Guide d installation 4 - Envoi d un message crypté et signé Pour envoyer un message crypté, composez votre email à l aide de Thunderbird et utilisez le bouton OpenPGP ci-dessous. 5 - Vérification de la signature d un message Lorsqu un message est correctement signé, Thunderbird devrait afficher un bandeau de couleur verte au dessus du message. IV - Commentaires Merci d adresser tous vos commentaires sur l utilisation de ce guide à l adresse : communication@aerodef.fr. Nous nous efforcerons de compléter ce document en fonction de vos demandes. Document confidentiel AeroDef.fr 4/4

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back