Configuration dns sous linux

  • 1,876 views
Uploaded on

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,876
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
50
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. G@ss@m@ Page 1CONFIGURATION DNS SOUS LINUX(FEDORA 11)Serveur DNSLorsque le nombre de machines devient important sur un réseau local, il estdifficile et peu significatif de les identifier par leur adresse IP. Une premièreméthode consiste à utiliser un fichier hosts avec les traductions d’adresses endur, mais cette méthode n’est pas souple, en effet, il faut tenir un fichier texteà jour par machine, le moindre changement sur le réseau devant être répercutépartout. C’est là qu’un serveur DNS intervient, celui-ci va s’occuper de traduireles adresses du réseau en quelque chose de plus humain. Par exemplej’accèderai à mon serveur Fedora 11 non plus par 192.168.1.150, mais par sonnom d’hôte Gassama.Fichier hostsAvant d’aborder le vif du sujet, un petit mot sur le fichier hosts. Il se situe sous/etc/hosts et est de la simple forme : adresse IPnom d’hôteFQDN :(nomsousdomain.nomdomain)127.0.0.1 Gassama.gass.snGassamalocalhost.localdomainlocalhost192.168.1.150 Gassama.gass.sn Gassama192.168.1.254 gateway.gass.sn gatewayComment ça marche ?Le DNS est un service réseau qui s’exécute en permanence sur une machine (undémon) et qui écoute sur le port standard 53 en UDP et en TCP. Il y a auminimum un serveur de noms par domaine. En général, on recommande d’enavoir au moins deux.Le premier jouera le rôle de Master et le second le rôle de slave, ainsi si lemaster tombe en panne le slave pourra continuer à servir les clients.Type denregistrementOn distingue plusieurs types denregistrement:
  • 2. G@ss@m@ Page 2Type A: permet de faire la correspondance nom →adresse IPExemple: dans le fichier de résolution directe on met Gassama.gass.sn. INA192.168.1.150Type CNAME: permet de surnommer une machine (fichier direct)Exemple: www.gass.sn. IN CNAME Gassama.gass.sn.Type PTR: permet de faire de résolution inverse.Exemple: 150 IN PTR Gassama.gass.sn.Type NS: permet de préciser le serveur de nom dun domaine.Exemple: gass.sn. IN NS Gassama.gass.sn.Type SOA: (Start Of Authority) désigne le début unique et oblige d’une zoneExemple: gass.sn. IN SOA @ Gassama.gass.sn.(1 ; Serial1D ; Refresh1H ; Retry1W ; Expire60 ) ; Négative Cache TTL;Serial: numéro de série, à incrémenter à chaque fois le fichier de configurationa été modifié. Refresh:Retry: durée de ressaie de série permettant de voir sil y a mises à joursExpire: durée dexpirationTTL: durée minimale de la validation des informationsType MX: favorise ladressage sur un serveur de messagerieExemple: Gassama.sn. IN MX 1 Gassama.gass.sn.Serveur DNSLe serveur installé sera le cultisme Bind. Il s’agit du programme le plus répanduet éprouvé en la matière. Le but ici est de l’utiliser pour le réseau localuniquement, ainsi il ne servira pas à faire la résolution de noms de machinessur internet, mais servira seulement à faire ce travail sur le réseau local pouravoir la possibilité d’atteindre telle ou telle machine par son petit nom. Il n’estpas nécessaire d’acquérir un nom de domaine pour cette architecture. Pourl’exemple, le réseau s’appellera gass.sn et se fera sur une machine sousFedora11.Installation de BindSous Fedora, on utilise yumpour installer tous les paquets :# yuminstallbind-*
  • 3. G@ss@m@ Page 3Configuration du serveur DNSLe serveur installé, passons à sa configuration. Celle-ci se fait dans le fichiernamed.conf sous /etc. Comme on peut le voir, sous Fedora 11, la configurationde base est bien dans named.conf, mais nous allons peu y toucher car en fin defichier, un include renvoie vers un autre fichier named.rfc1912.zones où l’on vadéfinir nos nouvelles zones.Fichier named.conf :Création des fichiers de zoneLes fichiers de zone se trouvent dans “/var/named/”Pour la résolution directe, on créera le fichier /var/named/gass.sn à partir dufichier /var/named/named.localhostDescription des différentes parties :le @ au début de l’enregistrement définit la zone : gass.sn.
  • 4. G@ss@m@ Page 4la classe, IN, signifie internet.l’enregistrement SOA (Start Of Authority), nécessaire pour un serveurmaître.Gassama.gass.sn. le nom pleinement qualifié du serveur de nom. Ne pasoublier le (point) à la fin, s’agissant d’un nom absolu, il permet à Bind deremonter au sommet de l’arborescence des noms.Gassama.gass.sn. il s’agit de l’adresse électronique de l’administrateurdu serveur,avec un. à la place de l’arobase et toujours le point final.10 : un numéro de série qu’il faut incrémenter à chaque modification dufichier. Ce numéro permet aux serveurs esclaves de savoir s’il y a dunouveau. Il est d’usage de choisir un numéro du type yyyymmddxx, xxétant un numéro que l’on incrémente à chaque changement.1D : refresh, délai d’attente avant d’aller glaner des informations pour unserveur esclave.• 1H : retry, si l’esclave ne trouve pas le maître, il réessaiera au bout dudélai retry.1W : expire, si au bout du délai expire, il n’est pas parvenu à entrer encontact avec le serveur maître, il le considère comme inexistant.3H : minimum, détermine la durée de vie minimum du cache.Quant à la deuxième partie, il faut différencier plusieurs typesd’enregistrements :NS : il s’agit simplement du serveur de noms, ici Gassama.gass.snA : une adresse IP, Gassama est la machine avec l’IP 192.168.1.152HINFO : donne des infos sur le serveur. Il y a deux parties entre double-quottes, les caractéristiques physiques de la machine et son systèmed’exploitation.MX : désigne un serveur de messagerieCNAME : nom canonique, pour ajouter des aliases à des machines. Danscet exemple, si on cherche par exemple imap.Gassama.gass.sn, cela estdirigé vers Gassama.gass.sn.Pour la configuration de la résolution inverse, créons le fichier/var/named/gass.invà partir du fichier /var/named/named.loopback
  • 5. G@ss@m@ Page 5Toute la première partie est générée automatiquement lors de l’installation, cequi nous intéresse est la partie en gras. Nous allons ajouter le domaine gass.sn,pour cela il faut ajouter ce que l’on appelle une zone DNS et son pendant pourla résolution inverse (trouver une IP à partir d’un nom d’hôte). Les deux zonesajoutées sont assez parlantes: zonegass.sn de type IN (internet) de type master et la zone inverse 1.168.192(on remarque que c’est l’adresse du réseau à l’envers) suivi de in-addr.arpa (onne cherche pas pourquoi, on écrit), toujours de type master. Pour les deuxzones, il y a un cheminvers un fichier, c’est dans ceux-ci que les zones vont êtreprécisément définies.Le fichier de zone inverse 192.168.1.152Le principe est le même, mais pour faire l’inverse, retrouver un nompleinement qualifié grâce à une IP. On voit que la première partie avec le SOAest la même que pour la zone précédente. Il y a le NS et un type PTR qui est unpointeur. Simple.Ensuite on nomme namedcomme propriétaire du fichier gass.sn et du fichiergass.inven tapant lescommandes:# chownnamed:named gass.sn# chownnamed:namedgass.invEt dans le fichier /etc/named.conf, on ajoute le paramètre ≪ANY» a la ligne:
  • 6. G@ss@m@ Page 6pour permettre à nimporte quelle adresse IP de se connecter au port 53Par rapport au fichier disponible après l’installation, il a été rajouté l’adresse IPdu serveur (192.168.1.150) dans la directive listen-on, ceci afin que lesmachines du réseau puissent l’atteindre par cette adresse. allow-query permetde définir quelles machines ou réseau(x) peuvent interroger le serveur, ici toutle réseau en 192.168.1.0/24. Et enfin, forwarders définit une liste de serveursDNS autres à utiliser lorsque notreserveur ne peut résoudre une adresse, ici, cesont les IP des DNS d’Orange.Voilà pour le named.conf, passons au fichier named.rfc1912.zones :On configure notre résolveur pour quil utilise notre serveur DNS dans/etc/resolv.conf:Configuration dun serveur DNS primaireNous allons créer une zone directe et inverse pour notre domaine “gass.sn”Editons le fichier “/etc/named.rfc1912.zones” et ajoutons:Pour la résolution directe et inverse
  • 7. G@ss@m@ Page 7Autre Machine : Serveur secondaireC’est terminé. Le serveur peut être (re)démarré :# etc/init.d/named restartTeste de la résolution directe:Teste de la résolution inverse:
  • 8. G@ss@m@ Page 8