SlideShare a Scribd company logo

Configuration dns

Dimitri LEMBOKOLO
Dimitri LEMBOKOLO

Fait de même, mais il ne faut pas taper pour tape

Technology
1 of 7
Download to read offline
CONFIGURATION DNS SOUS LINUX (FEDORA 11) Serveur DNS Lorsque le nombre de machines devient important sur un réseau local, il est difficile et peu significatif de les identifier par leur adresse IP. Une première méthode consiste à utiliser un fichier hosts avec les traductions d’adresses en dur, mais cette méthode n’est pas souple, en effet, il faut tenir un fichier texte à jour par machine, le moindre changement sur le réseau devant être répercuté partout. C’est là qu’un serveur DNS intervient, celui-ci va s’occuper de traduire les adresses du réseau en quelque chose de plus humain. Par exemple j’accèderai à mon serveur Fedora 11 non plus par 192.168.1.70, mais par son nom d’hôte dimi. Fichier hosts Avant d’aborder le vif du sujet, un petit mot sur le fichier hosts. Il se situe sous /etc et est de la simple forme : adresse IPnom d’hôteFQDN : (nomsousdomain.nomdomain) 127.0.0.1 dimi.wrgd.sn dimilocalhost.localdomainlocalhost 192.168.1.70 dimi.wrgd.sn dimi 192.168.1.254 gateway.wrgd.sn gateway Comment ça marche ? Le DNS est un service réseau qui s’exécute en permanence sur une machine (un démon) et qui écoute sur le port standard 53 en UDP et en TCP. Il y a au minimum un serveur de noms par domaine. En général, on recommande d’en avoir au moins deux. Le premier jouera le rôle de Master et le second le rôle de slave, ainsi si le master tombe en panne le slave pourra continuer à servir les clients. Type d'enregistrement On distingue plusieurs types d'enregistrement: Type A: permet de faire la correspondance nom →adresse IP Exemple: dans le fichier de résolution directe on met dimi.wrgd.sn. IN A 192.168.1.70 Type CNAME: permet de surnommer une machine (fichier direct) 1 Dimitri LEMBOKOLO
Exemple: www.wrgd.sn. IN CNAME dimi.wrgd.sn. Type PTR: permet de faire de résolution inverse. Exemple: 70 IN PTR dimi.wrgd.sn. Type NS: permet de préciser le serveur de nom d'un domaine. Exemple: wrgd.sn. IN NS dimi.wrgd.sn. Type SOA: (Start Of Authority) désigne le début unique et oblige d’une zone Exemple: wrgd.sn. IN SOA @ dimi.wrgd.sn.( 1 ; Serial 1D ; Refresh 1H ; Retry 1W ; Expire 60 ) ; Négative Cache TTL; Serial: numéro de série, à incrémenter à chaque fois le fichier de configuration a été modifié. Refresh: Retry: durée de ressaie de série permettant de voir s'il y a mises à jours Expire: durée d'expiration TTL: durée minimale de la validation des informations Type MX: favorise l'adressage sur un serveur de messagerie Exemple: wrgd.sn. IN MX 1 dimi.wrgd.sn. Serveur DNS Le serveur installé sera le cultisme Bind. Il s’agit du programme le plus répandu et éprouvé en la matière. Le but ici est de l’utiliser pour le réseau local uniquement, ainsi il ne servira pas à faire la résolution de noms de machines sur internet, mais servira seulement à faire ce travail sur le réseau local pour avoir la possibilité d’atteindre telle ou machine par son petit nom. Il n’est pas nécessaire d’acquérir un nom de domaine pour cette architecture. Pour l’exemple, le réseau s’appellera wrgd.sn et se fera sur une machine sous Fedora 11. 2 Dimitri LEMBOKOLO
Installation de Bind Sous Fedora, on utilise yum pour installer le programme, on utilisera Bind-* pour installer tous les paquets : # yum install bind-* Configuration du serveur DNS Le serveur installé, passons à sa configuration. Celle-ci se fait dans le fichier named.conf sous /etc. Comme on peut le voir, sous Fedora 11, la configuration de base est bien dans named.conf, mais nous allons peu y toucher car en fin de fichier, un include renvoie vers un autre fichier named.rfc1912.zones où l’on va définir nos nouvelles zones. Fichier named.conf : Création des fichiers de zone Les fichiers de zone se trouvent dans “/var/named/” Pour la résolution directe, on créera le fichier /var/named/wrgd.sn à partir du fichier /var/named/named.localhost Joker 3 Dimitri LEMBOKOLO
Description des différentes parties : • le @ au début de l’enregistrement définit la zone : wrgd.sn. • la classe, IN, signifie internet. • l’enregistrement SOA (Start Of Authority), nécessaire pour un serveur maître. • dimi.wrgd.sn. le nom pleinement qualifié du serveur de nom. Ne pas oublier le . (point) à la fin, s’agissant d’un nom absolu, il permet à Bind de remonter au sommet de l’arborescence des noms. • dimi.wrgd.sn. il s’agit de l’adresse électronique de l’administrateur du serveur, avec un. à la place de l’arobase et toujours le point final. • 0 : un numéro de série qu’il faut incrémenter à chaque modification du fichier. Ce numéro permet aux serveurs esclaves de savoir s’il y a du nouveau. Il est d’usage de choisir un numéro du type yyyymmddxx, xx étant un numéro que l’on incrémente à chaque changement. • 1D : refresh, délai d’attente avant d’aller glaner des informations pour un serveur esclave. • 1H : retry, si l’esclave ne trouve pas le maître, il réessaiera au bout du délai retry. • 1W : expire, si au bout du délai expire, il n’est pas parvenu à entrer en contact avec le serveur maître, il le considère comme inexistant. • 3H : minimum, détermine la durée de vie minimum du cache. Quant à la deuxième partie, il faut différencier plusieurs types d’enregistrements : • NS : il s’agit simplement du serveur de noms, ici dimi.wrgd.sn • A : une adresse IP, dimi est la machine avec l’IP 192.168.1.70 • HINFO : donne des infos sur le serveur. Il y a deux parties entre double-quottes, les caractéristiques physiques de la machine et son système d’exploitation. • MX : désigne un serveur de messagerie • CNAME : nom canonique, pour ajouter des aliases à des machines. Dans cet exemple, si on cherche par exemple imap.dimi.wrgd.sn, cela est dirigé vers dimi.wrgd.sn. Pour la configuration de la résolution inverse, créons le fichier /var/named/wrgd.inv à partir du fichier /var/named/named.loopback Toute la première partie est générée automatiquement lors de l’installation, ce qui nous intéresse est la partie en gras. Nous allons ajouter le domaine wrgd.sn, pour cela il faut ajouter ce que l’on appelle une zone DNS et son pendant pour la résolution inverse (trouver une IP à partir d’un nom d’hôte). Les deux zones ajoutées sont assez parlantes : zone wrgd.sn de type IN (internet) de type master et la zone inverse 1.168.192 (on remarque que c’est l’adresse du réseau à l’envers) suivi de in-addr.arpa (on ne cherche pas pourquoi, on écrit), toujours de type master. Pour les deux zones, il y a un chemin 4 Dimitri LEMBOKOLO
vers un fichier, c’est dans ceux-ci que les zones vont être précisément définies. Le fichier de zone inverse 192.168.1.70 Le principe est le même, mais pour faire l’inverse, retrouver un nom pleinement qualifié grâce à une IP. On voit que la première partie avec le SOA est la même que pour la zone précédente. Il y a le NS et un type PTR qui est un pointeur. Simple. Ensuite on nomme namedcomme propriétaire du fichier wrgd.sn et du fichier wrgd.inven tapant lescommandes: # chownnamed:named wrgd.sn # chownnamed:namedwrgd.inv Et dans le fichier /etc/named.conf, on ajoute le paramètre ≪ANY » a la ligne: Pour permettre à n'importe quelle adresse IP de se connecter au port 53 Par rapport au fichier disponible après l’installation, il a été rajouté l’adresse IP du serveur (192.168.1.70) dans la directive listen-on, ceci afin que les machines du réseau puissent l’atteindre par cette adresse. allow-query permet de définir quelles machines ou réseau(x) peuvent interroger le serveur, ici tout le réseau en 192.168.1.0/24. Et enfin, forwarders définit une liste de serveurs DNS autres à utiliser lorsque notre 5 Dimitri LEMBOKOLO
serveur ne peut résoudre une adresse, ici, ce sont les IP des DNS d’Orange. Voilà pour le named.conf, passons au fichier named.rfc1912.zones : On configure notre résolveur pour qu'il utilise notre serveur DNS dans /etc/resolv.conf: Configuration d'un serveur DNS primaire Nous allons créer une zone directe et inverse pour notre domaine “wrgd.sn” Editons le fichier “/etc/named.rfc1912.zones” et ajoutons: Pour la résolution directeet inverse Serveur primaire (master) Autre Machine : Serveur secondaire 6 Dimitri LEMBOKOLO
C’est terminé. Le serveur peut être (re)démarré : # etc/init.d/named restart Teste de la résolution directe: Teste de la résolution inverse: To be continued 7 Dimitri LEMBOKOLO

Recommended

Configuration dns sous linux
Configuration dns sous linuxConfiguration dns sous linux
Configuration dns sous linuxBalamine Gassama
 
Tutoriel nat pat
Tutoriel nat patTutoriel nat pat
Tutoriel nat patDimitri LEMBOKOLO
 
05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpip05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpipNoël
 
Expose dns
Expose dnsExpose dns
Expose dnsLaouali Ibrahim bassirou Been Makao
 
Implémentation d'openvpn
Implémentation d'openvpnImplémentation d'openvpn
Implémentation d'openvpnDimitri LEMBOKOLO
 
L’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueL’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueAmadou Dia
 
07 01 configuration élémentaire d'un dns
07 01 configuration élémentaire d'un dns07 01 configuration élémentaire d'un dns
07 01 configuration élémentaire d'un dnsNoël
 
Installation et-configuration-d-un a175
Installation et-configuration-d-un a175Installation et-configuration-d-un a175
Installation et-configuration-d-un a175Maryem Maryemtii
 

Recommended

Configuration dns sous linux
Configuration dns sous linuxConfiguration dns sous linux
Configuration dns sous linuxBalamine Gassama
 
Tutoriel nat pat
Tutoriel nat patTutoriel nat pat
Tutoriel nat patDimitri LEMBOKOLO
 
05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpip05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpipNoël
 
Expose dns
Expose dnsExpose dns
Expose dnsLaouali Ibrahim bassirou Been Makao
 
Implémentation d'openvpn
Implémentation d'openvpnImplémentation d'openvpn
Implémentation d'openvpnDimitri LEMBOKOLO
 
L’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueL’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueAmadou Dia
 
07 01 configuration élémentaire d'un dns
07 01 configuration élémentaire d'un dns07 01 configuration élémentaire d'un dns
07 01 configuration élémentaire d'un dnsNoël
 
Installation et-configuration-d-un a175
Installation et-configuration-d-un a175Installation et-configuration-d-un a175
Installation et-configuration-d-un a175Maryem Maryemtii
 
07 02 création et maintenance de zones dns
07 02 création et maintenance de zones dns07 02 création et maintenance de zones dns
07 02 création et maintenance de zones dnsNoël
 
DHCP sous Ubuntu
DHCP sous Ubuntu DHCP sous Ubuntu
DHCP sous Ubuntu Souhaib El
 
10 01 configuration dhcp
10 01 configuration dhcp10 01 configuration dhcp
10 01 configuration dhcpNoël
 
Dhcp sous fedora 11
Dhcp sous fedora 11Dhcp sous fedora 11
Dhcp sous fedora 11Dimitri LEMBOKOLO
 
Genma - Vulgarisons le DNS
Genma - Vulgarisons le DNSGenma - Vulgarisons le DNS
Genma - Vulgarisons le DNSJérôme aka "Genma" Kun
 
Adresses ip et dns
Adresses ip et dnsAdresses ip et dns
Adresses ip et dnsnanoune1965
 
DNS et bien commun
DNS et bien communDNS et bien commun
DNS et bien communAnDaolVras
 
07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dns07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dnsNoël
 
09 01 configuration du serveur samba
09 01 configuration du serveur samba09 01 configuration du serveur samba
09 01 configuration du serveur sambaNoël
 
présentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linuxprésentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/LinuxNoël
 
Dhcp
DhcpDhcp
DhcpOUBROU Abderrahmane
 
Dhcp3
Dhcp3Dhcp3
Dhcp3TECOS
 
Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3Stephen Salama
 
Administration des services réseaux
Administration des services réseauxAdministration des services réseaux
Administration des services réseauxFethi Kiwa
 
Admin reseaux sous linux cours 2
Admin reseaux sous linux cours 2Admin reseaux sous linux cours 2
Admin reseaux sous linux cours 2Stephen Salama
 
5 serveur dhcp
5 serveur dhcp5 serveur dhcp
5 serveur dhcpOussama Lahssini
 
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...Stephen Salama
 
Comment paramétrer une connexion adsl sur un modem
Comment paramétrer une connexion adsl sur un modemComment paramétrer une connexion adsl sur un modem
Comment paramétrer une connexion adsl sur un modemCONNECT Tunisia
 
Ccna4
Ccna4Ccna4
Ccna4Farah Zouaki
 
Messagerie
MessagerieMessagerie
MessagerieDimitri LEMBOKOLO
 
VPNIPSec site to site
VPNIPSec site to siteVPNIPSec site to site
VPNIPSec site to siteDimitri LEMBOKOLO
 
Installation de windows 2003serveur
Installation de windows 2003serveurInstallation de windows 2003serveur
Installation de windows 2003serveurDimitri LEMBOKOLO
 

More Related Content

What's hot

07 02 création et maintenance de zones dns
07 02 création et maintenance de zones dns07 02 création et maintenance de zones dns
07 02 création et maintenance de zones dnsNoël
 
DHCP sous Ubuntu
DHCP sous Ubuntu DHCP sous Ubuntu
DHCP sous Ubuntu Souhaib El
 
10 01 configuration dhcp
10 01 configuration dhcp10 01 configuration dhcp
10 01 configuration dhcpNoël
 
Adresses ip et dns
Adresses ip et dnsAdresses ip et dns
Adresses ip et dnsnanoune1965
 
DNS et bien commun
DNS et bien communDNS et bien commun
DNS et bien communAnDaolVras
 
07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dns07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dnsNoël
 
09 01 configuration du serveur samba
09 01 configuration du serveur samba09 01 configuration du serveur samba
09 01 configuration du serveur sambaNoël
 
présentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linuxprésentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/LinuxNoël
 
Dhcp3
Dhcp3Dhcp3
Dhcp3TECOS
 
Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3Stephen Salama
 
Administration des services réseaux
Administration des services réseauxAdministration des services réseaux
Administration des services réseauxFethi Kiwa
 
Admin reseaux sous linux cours 2
Admin reseaux sous linux cours 2Admin reseaux sous linux cours 2
Admin reseaux sous linux cours 2Stephen Salama
 
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...Stephen Salama
 
Comment paramétrer une connexion adsl sur un modem
Comment paramétrer une connexion adsl sur un modemComment paramétrer une connexion adsl sur un modem
Comment paramétrer une connexion adsl sur un modemCONNECT Tunisia
 

What's hot (19)

07 02 création et maintenance de zones dns
07 02 création et maintenance de zones dns07 02 création et maintenance de zones dns
07 02 création et maintenance de zones dns
 
DHCP sous Ubuntu
DHCP sous Ubuntu DHCP sous Ubuntu
DHCP sous Ubuntu
 
10 01 configuration dhcp
10 01 configuration dhcp10 01 configuration dhcp
10 01 configuration dhcp
 
Dhcp sous fedora 11
Dhcp sous fedora 11Dhcp sous fedora 11
Dhcp sous fedora 11
 
Genma - Vulgarisons le DNS
Genma - Vulgarisons le DNSGenma - Vulgarisons le DNS
Genma - Vulgarisons le DNS
 
Adresses ip et dns
Adresses ip et dnsAdresses ip et dns
Adresses ip et dns
 
DNS et bien commun
DNS et bien communDNS et bien commun
DNS et bien commun
 
07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dns07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dns
 
09 01 configuration du serveur samba
09 01 configuration du serveur samba09 01 configuration du serveur samba
09 01 configuration du serveur samba
 
présentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linuxprésentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linux
 
Dhcp
DhcpDhcp
Dhcp
 
Dhcp3
Dhcp3Dhcp3
Dhcp3
 
Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3
 
Administration des services réseaux
Administration des services réseauxAdministration des services réseaux
Administration des services réseaux
 
Admin reseaux sous linux cours 2
Admin reseaux sous linux cours 2Admin reseaux sous linux cours 2
Admin reseaux sous linux cours 2
 
5 serveur dhcp
5 serveur dhcp5 serveur dhcp
5 serveur dhcp
 
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...
 
Comment paramétrer une connexion adsl sur un modem
Comment paramétrer une connexion adsl sur un modemComment paramétrer une connexion adsl sur un modem
Comment paramétrer une connexion adsl sur un modem
 
Ccna4
Ccna4Ccna4
Ccna4
 

Viewers also liked

Installation de windows 2003serveur
Installation de windows 2003serveurInstallation de windows 2003serveur
Installation de windows 2003serveurDimitri LEMBOKOLO
 
Openfire + Active Directory sur Windows 2008 R2
Openfire + Active Directory sur Windows 2008 R2Openfire + Active Directory sur Windows 2008 R2
Openfire + Active Directory sur Windows 2008 R2Dimitri LEMBOKOLO
 
Tuto Serveur Vocal Interactif (SVI ou IVR)
Tuto Serveur Vocal Interactif (SVI ou IVR)Tuto Serveur Vocal Interactif (SVI ou IVR)
Tuto Serveur Vocal Interactif (SVI ou IVR)Dimitri LEMBOKOLO
 
Installation cisco call manager 6.0
Installation cisco call manager 6.0Installation cisco call manager 6.0
Installation cisco call manager 6.0Dimitri LEMBOKOLO
 
Comment enlever un mot de passe admin win 7 sans logiciel
Comment enlever un mot de passe admin win 7 sans logicielComment enlever un mot de passe admin win 7 sans logiciel
Comment enlever un mot de passe admin win 7 sans logicielDimitri LEMBOKOLO
 
Installation et configuration de openfire
Installation et configuration de openfireInstallation et configuration de openfire
Installation et configuration de openfireDimitri LEMBOKOLO
 
Installation de wink sous fedora
Installation de wink sous fedoraInstallation de wink sous fedora
Installation de wink sous fedoraDimitri LEMBOKOLO
 
Installation et configuration d'ads 2003
Installation et configuration d'ads 2003Installation et configuration d'ads 2003
Installation et configuration d'ads 2003Dimitri LEMBOKOLO
 
Lightweight directory access protocol
Lightweight directory access protocolLightweight directory access protocol
Lightweight directory access protocolDimitri LEMBOKOLO
 
Telecharger Cours Systèmes d’exploitation windows: Administration Windows
Telecharger Cours Systèmes d’exploitation windows: Administration WindowsTelecharger Cours Systèmes d’exploitation windows: Administration Windows
Telecharger Cours Systèmes d’exploitation windows: Administration Windowswebreaker
 
Guide de piratage d'un reseau wifi domestiquee (ou commentexploserune clef we...
Guide de piratage d'un reseau wifi domestiquee (ou commentexploserune clef we...Guide de piratage d'un reseau wifi domestiquee (ou commentexploserune clef we...
Guide de piratage d'un reseau wifi domestiquee (ou commentexploserune clef we...DICKO Yacouba
 
Hack apprendre-le-hacking-2020-hackers 3
Hack apprendre-le-hacking-2020-hackers 3Hack apprendre-le-hacking-2020-hackers 3
Hack apprendre-le-hacking-2020-hackers 3DICKO Yacouba
 
Configuration eon4
Configuration eon4Configuration eon4
Configuration eon4papemignane
 

Viewers also liked (20)

Messagerie
MessagerieMessagerie
Messagerie
 
VPNIPSec site to site
VPNIPSec site to siteVPNIPSec site to site
VPNIPSec site to site
 
Installation de windows 2003serveur
Installation de windows 2003serveurInstallation de windows 2003serveur
Installation de windows 2003serveur
 
Tuto VP IPSEC Site-to-site
Tuto VP IPSEC Site-to-siteTuto VP IPSEC Site-to-site
Tuto VP IPSEC Site-to-site
 
GNS3, VoIP, ToIP
GNS3, VoIP, ToIPGNS3, VoIP, ToIP
GNS3, VoIP, ToIP
 
Openfire + Active Directory sur Windows 2008 R2
Openfire + Active Directory sur Windows 2008 R2Openfire + Active Directory sur Windows 2008 R2
Openfire + Active Directory sur Windows 2008 R2
 
Tuto Serveur Vocal Interactif (SVI ou IVR)
Tuto Serveur Vocal Interactif (SVI ou IVR)Tuto Serveur Vocal Interactif (SVI ou IVR)
Tuto Serveur Vocal Interactif (SVI ou IVR)
 
Installation cisco call manager 6.0
Installation cisco call manager 6.0Installation cisco call manager 6.0
Installation cisco call manager 6.0
 
Comment enlever un mot de passe admin win 7 sans logiciel
Comment enlever un mot de passe admin win 7 sans logicielComment enlever un mot de passe admin win 7 sans logiciel
Comment enlever un mot de passe admin win 7 sans logiciel
 
Installation et configuration de openfire
Installation et configuration de openfireInstallation et configuration de openfire
Installation et configuration de openfire
 
Rapport bluetooth
Rapport bluetooth Rapport bluetooth
Rapport bluetooth
 
Installation de fedora 11
Installation de fedora 11Installation de fedora 11
Installation de fedora 11
 
Installation de wink sous fedora
Installation de wink sous fedoraInstallation de wink sous fedora
Installation de wink sous fedora
 
Installation et configuration d'ads 2003
Installation et configuration d'ads 2003Installation et configuration d'ads 2003
Installation et configuration d'ads 2003
 
Lightweight directory access protocol
Lightweight directory access protocolLightweight directory access protocol
Lightweight directory access protocol
 
Telecharger Cours Systèmes d’exploitation windows: Administration Windows
Telecharger Cours Systèmes d’exploitation windows: Administration WindowsTelecharger Cours Systèmes d’exploitation windows: Administration Windows
Telecharger Cours Systèmes d’exploitation windows: Administration Windows
 
Guide de piratage d'un reseau wifi domestiquee (ou commentexploserune clef we...
Guide de piratage d'un reseau wifi domestiquee (ou commentexploserune clef we...Guide de piratage d'un reseau wifi domestiquee (ou commentexploserune clef we...
Guide de piratage d'un reseau wifi domestiquee (ou commentexploserune clef we...
 
Hack apprendre-le-hacking-2020-hackers 3
Hack apprendre-le-hacking-2020-hackers 3Hack apprendre-le-hacking-2020-hackers 3
Hack apprendre-le-hacking-2020-hackers 3
 
Li-Fi
Li-FiLi-Fi
Li-Fi
 
Configuration eon4
Configuration eon4Configuration eon4
Configuration eon4
 

Similar to Configuration dns

Notes de cours et tp - Administation Systèmes
Notes de cours et tp - Administation Systèmes Notes de cours et tp - Administation Systèmes
Notes de cours et tp - Administation Systèmes Ikram Benabdelouahab
 
DHCP sous fedora
DHCP sous fedora DHCP sous fedora
DHCP sous fedora Souhaib El
 
mise en place de service dns sous ubuntu.pdf
mise en place de service dns sous ubuntu.pdfmise en place de service dns sous ubuntu.pdf
mise en place de service dns sous ubuntu.pdfImnaTech
 
Reseau entreprise
Reseau entrepriseReseau entreprise
Reseau entrepriseSAIDRAISS2
 
Administration d un r seau informatique sous windows Service DHCP.pdf
Administration d un r seau informatique sous windows Service DHCP.pdfAdministration d un r seau informatique sous windows Service DHCP.pdf
Administration d un r seau informatique sous windows Service DHCP.pdfAddison Coleman
 
system de gestion Nfs (Network File System)
system de gestion Nfs (Network File System)system de gestion Nfs (Network File System)
system de gestion Nfs (Network File System)ninanoursan
 
Installation de Windows Server.docx
Installation de Windows Server.docxInstallation de Windows Server.docx
Installation de Windows Server.docxOuliaLahouel1
 
Dhcp serrver dofara roger cyrus
Dhcp serrver dofara roger cyrusDhcp serrver dofara roger cyrus
Dhcp serrver dofara roger cyrusRoger Cyrus DOFARA
 
Rapport administration systèmes et supervision réseaux tp4 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp4 diabang master1 trRapport administration systèmes et supervision réseaux tp4 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp4 diabang master1 trCheikh Tidiane DIABANG
 
Administration reseau linux
Administration reseau linuxAdministration reseau linux
Administration reseau linuxRiadh Briki
 
formation-administration-reseau-linux.pdf
formation-administration-reseau-linux.pdfformation-administration-reseau-linux.pdf
formation-administration-reseau-linux.pdfssusere8c939
 

Similar to Configuration dns (20)

Expozimbra
ExpozimbraExpozimbra
Expozimbra
 
Config ip
Config ipConfig ip
Config ip
 
Presentation
PresentationPresentation
Presentation
 
S43-PreChap4.pptx
S43-PreChap4.pptxS43-PreChap4.pptx
S43-PreChap4.pptx
 
Notes de cours et tp - Administation Systèmes
Notes de cours et tp - Administation Systèmes Notes de cours et tp - Administation Systèmes
Notes de cours et tp - Administation Systèmes
 
DHCP sous fedora
DHCP sous fedora DHCP sous fedora
DHCP sous fedora
 
mise en place de service dns sous ubuntu.pdf
mise en place de service dns sous ubuntu.pdfmise en place de service dns sous ubuntu.pdf
mise en place de service dns sous ubuntu.pdf
 
SERVICES RESEAUX AVANCES
SERVICES RESEAUX AVANCESSERVICES RESEAUX AVANCES
SERVICES RESEAUX AVANCES
 
Reseau entreprise
Reseau entrepriseReseau entreprise
Reseau entreprise
 
Dns
DnsDns
Dns
 
Administration d un r seau informatique sous windows Service DHCP.pdf
Administration d un r seau informatique sous windows Service DHCP.pdfAdministration d un r seau informatique sous windows Service DHCP.pdf
Administration d un r seau informatique sous windows Service DHCP.pdf
 
system de gestion Nfs (Network File System)
system de gestion Nfs (Network File System)system de gestion Nfs (Network File System)
system de gestion Nfs (Network File System)
 
D5 wsli.1207
D5 wsli.1207D5 wsli.1207
D5 wsli.1207
 
Installation de Windows Server.docx
Installation de Windows Server.docxInstallation de Windows Server.docx
Installation de Windows Server.docx
 
Dhcp serrver dofara roger cyrus
Dhcp serrver dofara roger cyrusDhcp serrver dofara roger cyrus
Dhcp serrver dofara roger cyrus
 
Rapport administration systèmes et supervision réseaux tp4 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp4 diabang master1 trRapport administration systèmes et supervision réseaux tp4 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp4 diabang master1 tr
 
Administration reseau linux
Administration reseau linuxAdministration reseau linux
Administration reseau linux
 
formation-administration-reseau-linux.pdf
formation-administration-reseau-linux.pdfformation-administration-reseau-linux.pdf
formation-administration-reseau-linux.pdf
 
13
1313
13
 
Domain Name System
Domain Name SystemDomain Name System
Domain Name System
 

Configuration dns

  • 1. CONFIGURATION DNS SOUS LINUX (FEDORA 11) Serveur DNS Lorsque le nombre de machines devient important sur un réseau local, il est difficile et peu significatif de les identifier par leur adresse IP. Une première méthode consiste à utiliser un fichier hosts avec les traductions d’adresses en dur, mais cette méthode n’est pas souple, en effet, il faut tenir un fichier texte à jour par machine, le moindre changement sur le réseau devant être répercuté partout. C’est là qu’un serveur DNS intervient, celui-ci va s’occuper de traduire les adresses du réseau en quelque chose de plus humain. Par exemple j’accèderai à mon serveur Fedora 11 non plus par 192.168.1.70, mais par son nom d’hôte dimi. Fichier hosts Avant d’aborder le vif du sujet, un petit mot sur le fichier hosts. Il se situe sous /etc et est de la simple forme : adresse IPnom d’hôteFQDN : (nomsousdomain.nomdomain) 127.0.0.1 dimi.wrgd.sn dimilocalhost.localdomainlocalhost 192.168.1.70 dimi.wrgd.sn dimi 192.168.1.254 gateway.wrgd.sn gateway Comment ça marche ? Le DNS est un service réseau qui s’exécute en permanence sur une machine (un démon) et qui écoute sur le port standard 53 en UDP et en TCP. Il y a au minimum un serveur de noms par domaine. En général, on recommande d’en avoir au moins deux. Le premier jouera le rôle de Master et le second le rôle de slave, ainsi si le master tombe en panne le slave pourra continuer à servir les clients. Type d'enregistrement On distingue plusieurs types d'enregistrement: Type A: permet de faire la correspondance nom →adresse IP Exemple: dans le fichier de résolution directe on met dimi.wrgd.sn. IN A 192.168.1.70 Type CNAME: permet de surnommer une machine (fichier direct) 1 Dimitri LEMBOKOLO
  • 2. Exemple: www.wrgd.sn. IN CNAME dimi.wrgd.sn. Type PTR: permet de faire de résolution inverse. Exemple: 70 IN PTR dimi.wrgd.sn. Type NS: permet de préciser le serveur de nom d'un domaine. Exemple: wrgd.sn. IN NS dimi.wrgd.sn. Type SOA: (Start Of Authority) désigne le début unique et oblige d’une zone Exemple: wrgd.sn. IN SOA @ dimi.wrgd.sn.( 1 ; Serial 1D ; Refresh 1H ; Retry 1W ; Expire 60 ) ; Négative Cache TTL; Serial: numéro de série, à incrémenter à chaque fois le fichier de configuration a été modifié. Refresh: Retry: durée de ressaie de série permettant de voir s'il y a mises à jours Expire: durée d'expiration TTL: durée minimale de la validation des informations Type MX: favorise l'adressage sur un serveur de messagerie Exemple: wrgd.sn. IN MX 1 dimi.wrgd.sn. Serveur DNS Le serveur installé sera le cultisme Bind. Il s’agit du programme le plus répandu et éprouvé en la matière. Le but ici est de l’utiliser pour le réseau local uniquement, ainsi il ne servira pas à faire la résolution de noms de machines sur internet, mais servira seulement à faire ce travail sur le réseau local pour avoir la possibilité d’atteindre telle ou machine par son petit nom. Il n’est pas nécessaire d’acquérir un nom de domaine pour cette architecture. Pour l’exemple, le réseau s’appellera wrgd.sn et se fera sur une machine sous Fedora 11. 2 Dimitri LEMBOKOLO
  • 3. Installation de Bind Sous Fedora, on utilise yum pour installer le programme, on utilisera Bind-* pour installer tous les paquets : # yum install bind-* Configuration du serveur DNS Le serveur installé, passons à sa configuration. Celle-ci se fait dans le fichier named.conf sous /etc. Comme on peut le voir, sous Fedora 11, la configuration de base est bien dans named.conf, mais nous allons peu y toucher car en fin de fichier, un include renvoie vers un autre fichier named.rfc1912.zones où l’on va définir nos nouvelles zones. Fichier named.conf : Création des fichiers de zone Les fichiers de zone se trouvent dans “/var/named/” Pour la résolution directe, on créera le fichier /var/named/wrgd.sn à partir du fichier /var/named/named.localhost Joker 3 Dimitri LEMBOKOLO
  • 4. Description des différentes parties : • le @ au début de l’enregistrement définit la zone : wrgd.sn. • la classe, IN, signifie internet. • l’enregistrement SOA (Start Of Authority), nécessaire pour un serveur maître. • dimi.wrgd.sn. le nom pleinement qualifié du serveur de nom. Ne pas oublier le . (point) à la fin, s’agissant d’un nom absolu, il permet à Bind de remonter au sommet de l’arborescence des noms. • dimi.wrgd.sn. il s’agit de l’adresse électronique de l’administrateur du serveur, avec un. à la place de l’arobase et toujours le point final. • 0 : un numéro de série qu’il faut incrémenter à chaque modification du fichier. Ce numéro permet aux serveurs esclaves de savoir s’il y a du nouveau. Il est d’usage de choisir un numéro du type yyyymmddxx, xx étant un numéro que l’on incrémente à chaque changement. • 1D : refresh, délai d’attente avant d’aller glaner des informations pour un serveur esclave. • 1H : retry, si l’esclave ne trouve pas le maître, il réessaiera au bout du délai retry. • 1W : expire, si au bout du délai expire, il n’est pas parvenu à entrer en contact avec le serveur maître, il le considère comme inexistant. • 3H : minimum, détermine la durée de vie minimum du cache. Quant à la deuxième partie, il faut différencier plusieurs types d’enregistrements : • NS : il s’agit simplement du serveur de noms, ici dimi.wrgd.sn • A : une adresse IP, dimi est la machine avec l’IP 192.168.1.70 • HINFO : donne des infos sur le serveur. Il y a deux parties entre double-quottes, les caractéristiques physiques de la machine et son système d’exploitation. • MX : désigne un serveur de messagerie • CNAME : nom canonique, pour ajouter des aliases à des machines. Dans cet exemple, si on cherche par exemple imap.dimi.wrgd.sn, cela est dirigé vers dimi.wrgd.sn. Pour la configuration de la résolution inverse, créons le fichier /var/named/wrgd.inv à partir du fichier /var/named/named.loopback Toute la première partie est générée automatiquement lors de l’installation, ce qui nous intéresse est la partie en gras. Nous allons ajouter le domaine wrgd.sn, pour cela il faut ajouter ce que l’on appelle une zone DNS et son pendant pour la résolution inverse (trouver une IP à partir d’un nom d’hôte). Les deux zones ajoutées sont assez parlantes : zone wrgd.sn de type IN (internet) de type master et la zone inverse 1.168.192 (on remarque que c’est l’adresse du réseau à l’envers) suivi de in-addr.arpa (on ne cherche pas pourquoi, on écrit), toujours de type master. Pour les deux zones, il y a un chemin 4 Dimitri LEMBOKOLO
  • 5. vers un fichier, c’est dans ceux-ci que les zones vont être précisément définies. Le fichier de zone inverse 192.168.1.70 Le principe est le même, mais pour faire l’inverse, retrouver un nom pleinement qualifié grâce à une IP. On voit que la première partie avec le SOA est la même que pour la zone précédente. Il y a le NS et un type PTR qui est un pointeur. Simple. Ensuite on nomme namedcomme propriétaire du fichier wrgd.sn et du fichier wrgd.inven tapant lescommandes: # chownnamed:named wrgd.sn # chownnamed:namedwrgd.inv Et dans le fichier /etc/named.conf, on ajoute le paramètre ≪ANY » a la ligne: Pour permettre à n'importe quelle adresse IP de se connecter au port 53 Par rapport au fichier disponible après l’installation, il a été rajouté l’adresse IP du serveur (192.168.1.70) dans la directive listen-on, ceci afin que les machines du réseau puissent l’atteindre par cette adresse. allow-query permet de définir quelles machines ou réseau(x) peuvent interroger le serveur, ici tout le réseau en 192.168.1.0/24. Et enfin, forwarders définit une liste de serveurs DNS autres à utiliser lorsque notre 5 Dimitri LEMBOKOLO
  • 6. serveur ne peut résoudre une adresse, ici, ce sont les IP des DNS d’Orange. Voilà pour le named.conf, passons au fichier named.rfc1912.zones : On configure notre résolveur pour qu'il utilise notre serveur DNS dans /etc/resolv.conf: Configuration d'un serveur DNS primaire Nous allons créer une zone directe et inverse pour notre domaine “wrgd.sn” Editons le fichier “/etc/named.rfc1912.zones” et ajoutons: Pour la résolution directeet inverse Serveur primaire (master) Autre Machine : Serveur secondaire 6 Dimitri LEMBOKOLO
  • 7. C’est terminé. Le serveur peut être (re)démarré : # etc/init.d/named restart Teste de la résolution directe: Teste de la résolution inverse: To be continued 7 Dimitri LEMBOKOLO