CONFIGURATION DNS SOUS LINUX               (FEDORA 11)Serveur DNSLorsque le nombre de machines devient important sur un ré...
Exemple: www.wrgd.sn. IN CNAME dimi.wrgd.sn.Type PTR: permet de faire de résolution inverse.Exemple: 70 IN PTR dimi.wrgd.s...
Installation de Bind Sous Fedora, on utilise yum pour installer le programme, on utilisera Bind-* pour installer tous les ...
Description des différentes parties :   •   le @ au début de l’enregistrement définit la zone : wrgd.sn.   •   la classe, ...
vers un fichier, c’est dans ceux-ci que les zones vont être précisément définies.Le fichier de zone inverse 192.168.1.70Le...
serveur ne peut résoudre une adresse, ici, ce sont les IP des DNS d’Orange.Voilà pour le named.conf, passons au fichier na...
C’est terminé. Le serveur peut être (re)démarré :# etc/init.d/named restartTeste de la résolution directe:Teste de la réso...
Upcoming SlideShare
Loading in...5
×

Configuration dns

7,396

Published on

Fait de même, mais il ne faut pas taper pour tape

Published in: Technology
3 Comments
1 Like
Statistics
Notes
  • @undefined je te comprends, tu es sans ignoré qu'il y a plus version et amélioration entre F11 et F18 et bien d'autre qu'il faut prendre en compte. je suis dispo pour l'aide. merci
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Bonjour j'ai utiliser les memes commandes de configuration du dns fedora 11 pour fedora 18 mais ca n'a pas marche voullez vous m'aider svp?
    Excusez moi des fautes j'ai clavier anglais(sans accent). Merci
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • oui moi aussi
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
No Downloads
Views
Total Views
7,396
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
290
Comments
3
Likes
1
Embeds 0
No embeds

No notes for slide

Configuration dns

  1. 1. CONFIGURATION DNS SOUS LINUX (FEDORA 11)Serveur DNSLorsque le nombre de machines devient important sur un réseau local, il est difficile etpeu significatif de les identifier par leur adresse IP. Une première méthode consiste àutiliser un fichier hosts avec les traductions d’adresses en dur, mais cette méthoden’est pas souple, en effet, il faut tenir un fichier texte à jour par machine, le moindrechangement sur le réseau devant être répercuté partout. C’est là qu’un serveur DNSintervient, celui-ci va s’occuper de traduire les adresses du réseau en quelque chose deplus humain. Par exemple j’accèderai à mon serveur Fedora 11 non plus par192.168.1.70, mais par son nom d’hôte dimi.Fichier hostsAvant d’aborder le vif du sujet, un petit mot sur le fichier hosts. Il se situe sous /etc etest de la simple forme : adresse IPnom d’hôteFQDN : (nomsousdomain.nomdomain)127.0.0.1 dimi.wrgd.sndimilocalhost.localdomainlocalhost192.168.1.70 dimi.wrgd.sn dimi192.168.1.254 gateway.wrgd.sn gatewayComment ça marche ?Le DNS est un service réseau qui s’exécute en permanence sur une machine (undémon) et qui écoute sur le port standard 53 en UDP et en TCP. Il y a au minimum unserveur de noms par domaine. En général, on recommande d’en avoir au moins deux.Le premier jouera le rôle de Master et le second le rôle de slave, ainsi si le mastertombe en panne le slave pourra continuer à servir les clients.Type denregistrementOn distingue plusieurs types denregistrement:Type A: permet de faire la correspondance nom →adresse IPExemple: dans le fichier de résolution directe on met dimi.wrgd.sn. IN A192.168.1.70Type CNAME: permet de surnommer une machine (fichier direct) 1Dimitri LEMBOKOLO
  2. 2. Exemple: www.wrgd.sn. IN CNAME dimi.wrgd.sn.Type PTR: permet de faire de résolution inverse.Exemple: 70 IN PTR dimi.wrgd.sn.Type NS: permet de préciser le serveur de nom dun domaine.Exemple: wrgd.sn. IN NS dimi.wrgd.sn.Type SOA: (Start Of Authority) désigne le début unique et oblige d’une zoneExemple: wrgd.sn. IN SOA @ dimi.wrgd.sn.( 1 ; Serial 1D ; Refresh 1H ; Retry 1W ; Expire 60 ) ; Négative Cache TTL;Serial: numéro de série, à incrémenter à chaque fois le fichier de configuration a étémodifié. Refresh:Retry: durée de ressaie de série permettant de voir sil y a mises à joursExpire: durée dexpirationTTL: durée minimale de la validation des informationsType MX: favorise ladressage sur un serveur de messagerieExemple: wrgd.sn. IN MX 1 dimi.wrgd.sn.Serveur DNSLe serveur installé sera le cultisme Bind. Il s’agit du programme le plus répandu etéprouvé en la matière. Le but ici est de l’utiliser pour le réseau local uniquement, ainsiil ne servira pas à faire la résolution de noms de machines sur internet, mais serviraseulement à faire ce travail sur le réseau local pour avoir la possibilité d’atteindre telleou machine par son petit nom. Il n’est pas nécessaire d’acquérir un nom de domainepour cette architecture. Pour l’exemple, le réseau s’appellera wrgd.sn et se fera sur unemachine sous Fedora 11. 2Dimitri LEMBOKOLO
  3. 3. Installation de Bind Sous Fedora, on utilise yum pour installer le programme, on utilisera Bind-* pour installer tous les paquets : # yum install bind-* Configuration du serveur DNS Le serveur installé, passons à sa configuration. Celle-ci se fait dans le fichier named.conf sous /etc. Comme on peut le voir, sous Fedora 11, la configuration de base est bien dans named.conf, mais nous allons peu y toucher car en fin de fichier, un include renvoie vers un autre fichier named.rfc1912.zones où l’on va définir nos nouvelles zones. Fichier named.conf : Création des fichiers de zone Les fichiers de zone se trouvent dans “/var/named/” Pour la résolution directe, on créera le fichier /var/named/wrgd.sn à partir du fichier /var/named/named.localhostJoker 3 Dimitri LEMBOKOLO
  4. 4. Description des différentes parties : • le @ au début de l’enregistrement définit la zone : wrgd.sn. • la classe, IN, signifie internet. • l’enregistrement SOA (Start Of Authority), nécessaire pour un serveur maître. • dimi.wrgd.sn. le nom pleinement qualifié du serveur de nom. Ne pas oublier le . (point) à la fin, s’agissant d’un nom absolu, il permet à Bind de remonter au sommet de l’arborescence des noms. • dimi.wrgd.sn. il s’agit de l’adresse électronique de l’administrateur du serveur, avec un. à la place de l’arobase et toujours le point final. • 0 : un numéro de série qu’il faut incrémenter à chaque modification du fichier. Ce numéro permet aux serveurs esclaves de savoir s’il y a du nouveau. Il est d’usage de choisir un numéro du type yyyymmddxx, xx étant un numéro que l’on incrémente à chaque changement. • 1D : refresh, délai d’attente avant d’aller glaner des informations pour un serveur esclave. • 1H : retry, si l’esclave ne trouve pas le maître, il réessaiera au bout du délai retry. • 1W : expire, si au bout du délai expire, il n’est pas parvenu à entrer en contact avec le serveur maître, il le considère comme inexistant. • 3H : minimum, détermine la durée de vie minimum du cache.Quant à la deuxième partie, il faut différencier plusieurs types d’enregistrements : • NS : il s’agit simplement du serveur de noms, ici dimi.wrgd.sn • A : une adresse IP, dimi est la machine avec l’IP 192.168.1.70 • HINFO : donne des infos sur le serveur. Il y a deux parties entre double-quottes, les caractéristiques physiques de la machine et son système d’exploitation. • MX : désigne un serveur de messagerie • CNAME : nom canonique, pour ajouter des aliases à des machines. Dans cet exemple, si on cherche par exemple imap.dimi.wrgd.sn, cela est dirigé vers dimi.wrgd.sn.Pour la configuration de la résolution inverse, créons le fichier /var/named/wrgd.invà partir du fichier /var/named/named.loopbackToute la première partie est générée automatiquement lors de l’installation, ce qui nousintéresse est la partie en gras. Nous allons ajouter le domaine wrgd.sn, pour cela il fautajouter ce que l’on appelle une zone DNS et son pendant pour la résolution inverse(trouver une IP à partir d’un nom d’hôte). Les deux zones ajoutées sont assez parlantes: zone wrgd.sn de type IN (internet) de type master et la zone inverse 1.168.192 (onremarque que c’est l’adresse du réseau à l’envers) suivi de in-addr.arpa (on ne cherchepas pourquoi, on écrit), toujours de type master. Pour les deux zones, il y a un chemin 4Dimitri LEMBOKOLO
  5. 5. vers un fichier, c’est dans ceux-ci que les zones vont être précisément définies.Le fichier de zone inverse 192.168.1.70Le principe est le même, mais pour faire l’inverse, retrouver un nom pleinementqualifié grâce à une IP. On voit que la première partie avec le SOA est la même quepour la zone précédente. Il y a le NS et un type PTR qui est un pointeur. Simple.Ensuite on nomme namedcomme propriétaire du fichier wrgd.sn et du fichierwrgd.inven tapant lescommandes:# chownnamed:named wrgd.sn# chownnamed:namedwrgd.invEt dans le fichier /etc/named.conf, on ajoute le paramètre ≪ANY » a la ligne:Pour permettre à nimporte quelle adresse IP de se connecter au port 53Par rapport au fichier disponible après l’installation, il a été rajouté l’adresse IP duserveur (192.168.1.70) dans la directive listen-on, ceci afin que les machines du réseaupuissent l’atteindre par cette adresse. allow-query permet de définir quelles machinesou réseau(x) peuvent interroger le serveur, ici tout le réseau en 192.168.1.0/24. Etenfin, forwarders définit une liste de serveurs DNS autres à utiliser lorsque notre 5Dimitri LEMBOKOLO
  6. 6. serveur ne peut résoudre une adresse, ici, ce sont les IP des DNS d’Orange.Voilà pour le named.conf, passons au fichier named.rfc1912.zones :On configure notre résolveur pour quil utilise notre serveur DNS dans/etc/resolv.conf:Configuration dun serveur DNS primaireNous allons créer une zone directe et inverse pour notre domaine “wrgd.sn”Editons le fichier “/etc/named.rfc1912.zones” et ajoutons:Pour la résolution directeet inverse Serveur primaire (master)Autre Machine : Serveur secondaire 6Dimitri LEMBOKOLO
  7. 7. C’est terminé. Le serveur peut être (re)démarré :# etc/init.d/named restartTeste de la résolution directe:Teste de la résolution inverse: To be continued 7Dimitri LEMBOKOLO

×