BIND (Berkeley Internet Name Daemon) est le serveur DNS le plus utilisé sur Internet, spécialement sur les systèmes de la famille UNIX.

Documents pareils
Introduction au DNS. Les noms de domaine s'écrivent de la gauche vers la droite, en remontant vers la racine et sont séparés par un "." (point).

DNS. Olivier Aubert 1/27

Installer un domaine DNS

DNS : Domaine Name System

Résolution de nom avec Bind

Domain Name System. F. Nolot

Installation du service DNS sous Gnu/Linux

Installation Serveur DNS Bind9 Ubuntu LTS

Domain Name System ot ol F. N 1

Exemple d application: l annuaire DNS Claude Chaudet

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

TP DNS Utilisation de BIND sous LINUX

1 Configuration réseau des PC de la salle TP

Master d'informatique 1ère année Réseaux et protocoles

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

Domain Name Service (DNS)

Comment fonctionne le serveur cache (1) DNS Session 2: Fonctionnement du cache DNS. Historique du support de cours

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

machine.domaine

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

Nommage et adressage dans Internet

TCP/IP - DNS. Roger Yerbanga contact@yerbynet.com

Étude de l application DNS (Domain Name System)

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

B1-4 Administration de réseaux

1 Présentation du module sr005 2 I Administration d un serveur DNS... 2 II Organisation... 2

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

Administration de Parc Informatique TP03 : Résolution de noms

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine

Bind, le serveur de noms sous Linux

Domain Name Service (DNS)

V - Les applications. V.1 - Le Domain Name System. V Organisation de l espace. Annuaire distribué. Définition. Utilisation par le resolver

Gestion centralisée d un réseau de sites discrets. Nicolas JEAN

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Résolution de noms. Résolution de noms

Il est recommandé de fermer les serveurs DNS récursifs ouverts

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

Introduction...3. Objectifs...3 Contexte...3 nslookup/dig/host...3 whois...3. Introduction...4

TP de réseaux : Domain Name Server.

Le service de nom : DNS

BIND : installer un serveur DNS

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre )

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

Administration de réseaux. Marc Baudoin

Domain Name System. AFNIC (12/12/07) DNS - 1

Nouvelle version de Zonecheck, la 3.0, avec tests DNSSEC

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Corrigé du TP 6 Réseaux

Administration réseau Résolution de noms et attribution d adresses IP

TUTORIAL CONFIGURATION DE BIND ET INSTALLATION DE ZIMBRA

REPARTITION DE CHARGE LINUX

Les Serveurs sous Linux

Domain Name System. Schéma hiérarchique. Relation

Installation du DNS (Bind9)

Construction d un fichier de zone Déboguage et dépannage

Chapitre 2: Configuration de la résolution de nom

SECURIDAY 2012 Pro Edition

Technologies de l Internet

Installation d un serveur DNS (Domaine name System) sous Ubuntu Server 12.10

Présentation du système DNS

Internet Le service de noms - DNS

CREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE

M Architecture des réseaux

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement.

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session Option SISR

LYCEE FRANCO-MEXICAIN HOMERO 1521 COLONIA POLANCO MEXICO ; D.F.

ALOHA LOAD BALANCER MISE EN ŒUVRE DU SSL FRONTEND

Présentation des serveurs DNS DHCP FTP

La résolution de noms

Sécurité des réseaux Les attaques

Mac OS X Server Administration des services réseau. Pour la version 10.3 ou ultérieure

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux

Installer et configurer un serveur Zimbra

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

Réseaux. 1 Généralités. E. Jeandel

Domaine Name Service ( DNS )

Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT Notice technique 1

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)

FIABILISATION ET SECURISATION DU DNS

Proxies,, Caches & CDNs

SECURIDAY 2013 Cyber War

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Répartition des charges avec HaProxy CONTEXTE MFC JULIEN HUBERT

Gestion des domaines

Projet Semestre2-1SISR

I. Adresse IP et nom DNS

DNS ( DOMAIN NAME SYSTEM)

Quelques protocoles et outils réseaux

Module 12 : DNS (Domain Name System)

Messageries Rapport sur l administration et la gestion des services de messageries Messageries

SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF

(Third-Man Attack) PASCAL BONHEUR PASCAL 4/07/2001. Introduction. 1 Domain Name Server. 2 Commandes DNS. 3 Hacking des serveurs DNS

Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID,

DNS : Revue rapide. Par : Abdel YEZZA, Ph.D

Transcription:

13BIND 13.1 Définition DNS (Domain Name System) est un système permettant de traduire un nom de domaine en informations multiples qui y sont associées (Adresses IP, serveurs de messagerie, alias, nom de serveurs...) Il permet 2 types de résolution : la résolution directe : domaine/nom/service vers IP la résolution inverse : IP vers nom BIND (Berkeley Internet Name Daemon) est le serveur DNS le plus utilisé sur Internet, spécialement sur les systèmes de la famille UNIX. 13.2 Principaux enregistrements DNS A record : fait correspondre un nom d'hôte à une IP CNAME record : alias vers un autre domaine MX record : serveur de mail pour ce domaine PTR record : associe une IP à un domaine (reverse) NS record : serveur DNS de ce domaine SOA record : définit les informations générales d'une zone 13.3 Installation L'installation consiste à mettre en place deux rpm sur le système, à renseigner le fichier de configuration du daemon, puis à définir les fichiers de zone. 13.3.1 Installation des rpms [root@srv_test ~]# yum install y bind bind utils 13.3.2 Configuration générale du service DNS Le fichier de configuration du service est /etc/named.conf Administration d'un système linux : niveau avancé 55/89

Prenons les données suivantes comme exemple : Nom du domaine local Local.drdaf99.agri IP du serveur DNS local 10.0.40.99 DNS du domaine drdaf99.agri 10.0.40.8 Serveur de messagerie mail 10.0.40.100 Serveur web www 10.0.40.101 Serveur de fichiers srv1 10.0.40.102 Administration d'un système linux : niveau avancé 56/89

Le fichier de configuration ressemblera à celui-ci : // // named.conf // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only) // // See /usr/share/doc/bind*/sample/ for exemple named configuration files. options { listen on { any ; // listen on v6 port 53 {::1 ; directory "/var/named" ; dump file "/var/named/data/cache_dump.db" ; statistics file "/var/named/data/named_stats.txt" ; memstatistics file "/var/named/data/named_mem_stats.txt" ; allow query { any ; dnssec enable yes ; dnssec validation yes ; dnssec lookaside auto ; /* Path to ISC DLV key */ bindkeys file "/etc/named.iscdlv.key" ; managed keys directory "/var/named/dynamic" ; forwarders { 10.0.40.8 logging { channel default_debug { file "data/named.run" ; severity dynamic ; zone "." IN { type hint ; file "named.ca" ; include "/etc/named.rfc1912.zones" ; include "/etc/named.root.key" ; // Définition de la zone local.drdaf99.agri zone "local.drdaf99.agri" IN { type master ; file "local.drdaf99.agri.zone" ; allow update { none ; // Définition de la zone reverse zone "40.0.10.in addr.arpa" IN { type masters ; file "local.drdaf99.agri.rev" ; allow update { none ; } Administration d'un système linux : niveau avancé 57/89

Les deux fichiers de zone (résolution directe et inverse) doivent être créés dans /var/named/ Commençons par le fichier de résolution directe : $TTL 900 ; Time to live à 15mn par défaut @ IN SOA ns1.local.drdaf99.agri. Root.local.drdaf99.agri. ( 201410071558 ; numéro de série 3600 ; Rafraichissement 1800 ; retry 604800 ; Expiration 86400 ; TTL minimum ) ; le DNS pour ce domaine @ IN NS ns1.local.drdaf99.agri. ; le serveur de messagerie pour ce domaine (priorité 10) @ IN MX 10 mail.local.drdaf99.agri. ; Résolution d'hôtes vers IP ns1 IN A 10.0.40.99 mail IN A 10.0.40.100 www IN A 10.0.40.101 srv1 IN A 10.0.40.102 Pour mettre en place la résolution inverse, il faut renseigner le fichier de zone inverse : $TTL 900 ; Time to live à 15mn par défaut @ IN SOA ns1.local.drdaf99.agri. Root.local.drdaf99.agri. ( 201410071558 ; numéro de série 3600 ; Rafraichissement 1800 ; retry 604800 ; Expiration 86400 ; TTL minimum ) ; le DNS pour ce domaine @ IN NS ns1.local.drdaf99.agri. ; le serveur de messagerie pour ce domaine (priorité 10) @ IN MX 10 mail.local.drdaf99.agri. ; Résolution d'ip vers hôtes 99 IN PTR ns1.local.drdaf99.agri. 100 IN PTR mail.local.drdaf99.agri. 101 IN PTR www.local.drdaf99.agri. 102 IN PTR srv1.local.drdaf99.agri. Administration d'un système linux : niveau avancé 58/89

13.3.3 Configuration du démarrage du service Dans un premier temps, pour vérifier la configuration et le fonctionnement du service DNS, il est nécessaire de démarrer le daemon : [root@srv_test ~]# service bind start Les éventuelles erreurs de configuration sont affichées et doivent être corrigées. Le service peut ensuite être ajouté au applications lancées à l'initialisation du système : [root@srv_test ~]# chkconfig levels 235 bind on 13.3.4 Tests du service bind L'utilitaire dig permet de réaliser des requêtes DNS. Par défaut, il interroge les DNS renseignés dans /etc/resolv.conf Interrogation pour une résolution directe : [root@srv_test ~]# dig mail.local.drdaf99.agri ; <<>> DiG 9.8.2rc1 RedHat 9.8.2 0.23.rc1.el6_5.1 <<>> mail.local.milux.rmap.auzeville.agri ;; global options: +cmd ;; Got answer: ;; >>HEADER<< opcode: QUERY, status: NOERROR, id: 8053 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;mail.local.drdaf99.agri. IN A ;; ANSWER SECTION: mail.local.drdaf99.agri. 900 IN A 10.0.40.100 ;; AUTHORITY SECTION: local.drdaf99.agri. 900 IN NS ns.local.drdaf99.agri. ;; ADDITIONAL SECTION: ns.local.drdaf99.agri. 900 IN A 10.0.40.99 ;; Query time: 3 msec ;; SERVER: 10.0.40.99#53(10.0.40.99) ;; WHEN: Tue Oct 7 16:47:17 2014 ;; MSG SIZE rcvd: 104 Pour une résolution inverse, on fixe le paramètre -x et on fournit une adresse IP : Administration d'un système linux : niveau avancé 59/89

[root@srv_test ~]# dig x 10.0.40.100 ; <<>> DiG 9.8.2rc1 RedHat 9.8.2 0.23.rc1.el6_5.1 <<>> x 10.203.18.252 ;; global options: +cmd ;; Got answer: ;; >>HEADER<< opcode: QUERY, status: NOERROR, id: 6732 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;100.40.0.10.in addr.arpa. IN PTR ;; ANSWER SECTION: 100.40.0.10.in addr.arpa. 86400 IN PTR mail.local.drdaf99.agri. ;; AUTHORITY SECTION: 40.0.10.in addr.arpa. 86400 IN NS ns.local.drdaf99.agri. ;; ADDITIONAL SECTION: ns.local.drdaf99.agri. 900 IN A 10.0.40.99 ;; Query time: 1 msec ;; SERVER: 10.0.40.99#53(10.0.40.99) ;; WHEN: Tue Oct 7 16:52:12 2014 ;; MSG SIZE rcvd: 128 Administration d'un système linux : niveau avancé 60/89

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back