UV7 - SERVEURS ET SERVICES TP

Chapitre 1 (Serveurs linux) :

Serveur DNS UV7

TP3 Mise en place du

service réseau DNS sous
Ubuntu server 18.04LTS
Classe de Terminale : 1er trimestre Date: …………………….

Noms: …………………………………………………

Prénoms : ………………………………………………...

N° de table : ……… Note :

UV7 chap1 TP3 : serveur linux DNS Page 1 sur 12

 MISE EN SITUATION :

Une entreprise souhaite installer une deuxième salle informatique indépendante de la

première existante. Le réseau actuel est en 172.16.0.0 /16. La nouvelle salle devra être
dans le réseau 10.1.X.0 /24. Un serveur DNS permettra la résolution de noms en local et
pour naviguer sur internet. Un serveur DNS secondaire sera mis en service pour palier au
disfonctionnement éventuel du premier serveur DNS. Le choix de l’OS pour ce serveur,
s’est porté sur une distribution Linux Ubuntu Server 18.04 LTS.

FONCTIONS ACTIVITÉS COMPÉTENCES

F1 Fonction préparation des opérations et des A1-3 C1-1 C3-2
équipements avant intervention sur site
A1-4 C3-3
d’installation
F4 Organisation A4-1 C6-1 C6-2 C6-3

C3-2 Réaliser l’intégration matérielle ou logicielle d’un équipement.

C3-3 Effectuer les tests nécessaires à la validation du fonctionnement des équipements.
C6-1 Communiquer lors de l’intervention, déceler et mettre en évidence les besoins du
client.

MATÉRIELS NÉCESSAIRES

- 1 PC hôte fonctionnel sous Windows10 (où seront installées la VM Linux

Server et la VM Linux Desktop).
- Les images ISO de Ubuntu Server et Ubuntu Desktop 18.04 LTS.

RESSOURCES DISPONIBLES :

Lien : https://doc.ubuntu-fr.org/
https://openclassrooms.com/

RÉSULTATS DE L’ACTIVITÉ ATTENDUS :

- Le réseau est fonctionnel

- Le serveur DNS est opérationnel et le client utilise ce serveur pour
naviguer sur internet.
- Les échanges entre serveur et client sont nettement identifiés.

« Bavardage est écume sur l’eau, action est goutte d’or. »

UV7 chap1 TP3 : serveur linux DNS Page 2 sur 12

IMPORTANT : Vous DEVEZ consigner par écrit les procédures utilisées tout au long du déroulement du TP.
Vous utiliserez pour cela le traitement de texte sur l’ordinateur hôte (OS Windows 10) à votre
disposition.
Le fichier correspondant à cette activité est disponible sur le serveur FTP de la salle C03-C04
avec le login et le mot de passe : tsn 2019. Ce TP se réalise seul.

!!!! IMPORTANT : LIRE LE SUJET !!!!

PLAN DU RÉSEAU

Internet

172.16.0.252

WAN
@IP dynamique
Machine virtuelle VM
Ubuntu Desktop 18.04LTS Votre réseau est virtuel
Nom: routeur.reseau-sn.fr géré par VMWARE
(HOST ONLY carte réseau VMnet5)
LAN
10.1.XY.254

DNS DHCP

Machine virtuelle VM
Windows10
Machine virtuelle VM Machine virtuelle VM Machine virtuelle VM Machine virtuelle VM Nom: cw10.reseau-sn.fr
Ubuntu Server 18.04LTS Ubuntu Server 18.04LTS Ubuntu Server 18.04LTS Ubuntu Server 18.04LTS 10.1.XY.2
DNS PRIMAIRE DNS SECONDAIRE DHCP MASTER DHCP SLAVE
Nom: dns1.reseau-sn.fr Nom: dns2.reseau-sn.fr Nom: dhcp1.reseau-sn.fr Nom: dhcp2.reseau-sn.fr
10.1.XY.240 10.1.XY.241 Machine virtuelle VM
10.1.XY.250 10.1.XY.251 Ubuntu Desktop 18.04LTS
Nom: client.reseau-sn.fr
10.1.XY.1

XY = votre numéro de poste

Machine Host sous Windows 10

Déroulement du TP :

• Activité 1 : Environnement de travail :

Sous VMWARE, Création de deux Virtual Machine (VM) Ubuntu Server 18.04LTS et d’une VM
Ubuntu Desktop 18.04LTS par utilisation de l’image ISO fournie.

• Activité 2 : Sur les deux VM Serveur DNS (primaire et secondaire), Installation et configuration du service
« bind9 »

• Activité 3 : Sur les VM-Serveur et VM-Client, test du service DNS et vérification des échanges entre
client et serveurs.

Rappel : votre compte rendu (obligatoire) doit s’intituler « nom élève_classe_nom du tp.doc »

UV7 chap1 TP3 : serveur linux DNS Page 3 sur 12

Activité n°1 : C 3-2 - Installation des VM Serveur et Client à partir de l’image ISO

Environnement de travail :

- Le client :
• Utiliser la VM-Client du TP serveur Linux DHCP avec les mêmes paramètres IP.
• Dans le fichier /etc/hosts, ajouter les lignes suivantes :

- Les serveurs :
Installation du serveur primaire :
• Préparer la VM :

• Utiliser l’image iso « ubuntu-18.04.3-live-server-amd64.iso »

• Nommer la VM « VM-dns1 ».
• Choisir la langue, le clavier et installer Ubuntu.
• Configurer l’interface réseau en dhcp puis valider.
• Choisir le partitionnement par défaut.
• Donner le nom « dns1.reseau-sn.fr » à votre machine.
• Créer un compte utilisateur « vm-serveurDNS » avec mot de passe « 123456789 ».

Configuration du réseau :
• Une fois installée, éteindre la machine et ajouter une 2ième carte réseau. Cette carte réseau
doit être en mode Host Only sur le réseau VMnet5 dont le subnet est 10.1.XY.0 /24. Le service
DHCP pour VMet5 est désactivé.
• Démarrer la machine VM-Serveur DNS.
• Attribuer une IP statique à cette interface, créer le fichier :
/etc/netplan/60-lan_statique.yaml
adresses : 10.1.XY.240 /24
Gateway4 : 10.1.XY.254
Nameservers :
search : [reseau-sn.fr]
addresses : [10.1.XY.240, 8.8.8.8]

UV7 chap1 TP3 : serveur linux DNS Page 4 sur 12

 • Dans le fichier /etc/hosts, ajouter la ligne suivante :

• Faire une mise à jour avec :

- Vérifier le réseau Vmet5, effectuer des pings entre le client et le serveur dns1 (ping vm-client, ping vm-
dns1).

Installation du serveur secondaire :

• Cloner le serveur primaire.
• Renommer le clone « VM-dns2 »
• Lancer le serveur secondaire et renommer la machine « dns2.reseau-sn.fr »
• Dans le fichier /etc/hosts, ajouter la ligne suivante :

Note : pour renommer une machine sous linux, utiliser la commande « hostnamectl set-hostname nom-
monserveur » et ajouter dans /etc/hosts 127.0.0.1 nom-monserveur. Redémarrer le serveur.

- Vérifier le réseau Vmet5, effectuer des pings entre le client et les serveur dns (ping vm-client, ping vm-
dns2, ping vm-dns1).
Faire valider par le professeur

Faire remplir par le professeur

C3-2 Environnement de travail

Critères de réussite :
Réussite Réussite À Non Non
Critères Totale Partielle renforcer Acquis Évaluable
Abs

Le client :
- Consignes d’installation respectées
(bridge, host Only, Vmet5, Nom
VM, nom compte mdp)
- Carte 2 correctement paramétrée

Les serveurs :
- Consignes d’installation respectées
(bridge, host Only, Vmet5, Nom
VM, nom compte mdp)
- Carte 2 correctement paramétrée

Pings opérationnels entre le 3 machines

UV7 chap1 TP3 : serveur linux DNS Page 5 sur 12

Activité n°2 : C 3-2 - Installation et configuration du service DNS « bind9 »

Avant de commencer cette activité, lire l’annexe 1.

Sous Linux, il existe plusieurs services dns (DJBdns, MaraDNS…), nous allons utiliser ici Bind9.
- Installer le serveur de nom de domaine « Bind9 » :

Les fichiers de configuration se trouvent dans /etc/bind.

La configuration se fait en deux temps. Il faut tout d'abord déclarer au serveur, dans le fichier
« named.conf », quels seront les noms de domaine qu'il va devoir gérer, on appelle ça des zones.
Ensuite, il faut configurer chacune de ces zones, grâce à un fichier de configuration par zones que l’on
nomme « db.nomZone ».

Vous devez avoir deux serveurs DNS, un serveur primaire et un serveur secondaire. Ceci est nécessaire
pour pouvoir garantir que si l'un tombe en panne, le second permettra toujours d'accéder à vos serveurs. Le
serveur DNS secondaire sera paramétré dans l’activité 4.

Configuration du serveur primaire « dns1-reseau-sn.fr »

Déclaration de la zone « reseau-sn.fr » :
- Dans /etc/bind/named.conf, déclarer la zone normale « reseau-sn.fr » qui permet de retrouver l’adresse
IP à partir du nom :

- Vérifier la syntaxe du fichier named.conf avec :

Configuration de la zone « reseau-sn.fr » :

- On va créer le fichier db.reseau-sn.fr. Pour cela on copie une configuration déjà existante que l’on va
modifier en fonction du besoin :

UV7 chap1 TP3 : serveur linux DNS Page 6 sur 12

 - Modifier « db.reseau-sn.fr » avec :

- Redémarrer Bind pour prendre en compte les changements avec :

- Tester la zone « db.reseau-sn.fr » avec :

Configuration du serveur secondaire « dns2-reseau-sn.fr »

Nous avons prévu deux serveurs dans notre réseau. Celui que nous venons de configurer est le primaire
(master), celui que nous allons faire sera le secondaire (slave). Les modifications se font sur le master, et
celui-ci enverra des notifications aux slaves (il peut y en avoir plusieurs) pour que leurs zones soient mises
à jour.
La configuration du serveur slave est donc relativement simple, tout se passe dans le fichier
« named.conf ». Il n'y a pas de fichier de zone à configurer étant donné que celui-ci sera reçu du master.
- Lancer la VM-serveur dns2.
- Modifier « named.conf » avec :

Le type « slave » indique que ce serveur est le dns secondaire, la directive « masters » indique l'adresse IP
du serveur primaire (master) duquel nous allons recevoir les mises à jour de notre zone. Le serveur dns2
est maintenant configuré.

UV7 chap1 TP3 : serveur linux DNS Page 7 sur 12

Configuration du serveur primaire « résolution inverse »

Pour l'instant, nous avons vu le protocole DNS comme un moyen de résoudre un nom d'hôte en une
adresse IP. DNS permet aussi de faire le travail inverse. C'est une résolution inverse.

Le serveur DNS doit pouvoir résoudre une adresse IP en un nom d'hôte.

Déclaration de la zone inverse « db.XY.1.10 »

- Dans le fichier « named.conf » copier :

Configuration de la zone « db.10.1.XY »

- On crée le fichier db.10.1.XY :

- Modifier « db.10.1.XY » avec

Une zone inverse ne contient que des enregistrements de type NS ou PTR ;

La valeur numérique (240) en début de ligne PTR correspond au dernier digit de l’adresse IP de la
machine concernée.

Configuration des paramètres réseaux du serveur

Au début, le serveur avait nécessairement un serveur DNS de déclaré pour pouvoir télécharger les
paquets, maintenant qu’il est lui-même serveur DNS, nous devons le lui dire

Le programme qui fait toutes les résolutions DNS pour la machine s'appelle le « resolver ».

UV7 chap1 TP3 : serveur linux DNS Page 8 sur 12

 Son fichier de configuration se trouve dans /etc/resolv.conf qui doit au moins contenir l'adresse d'un serveur
DNS à interroger.

- Modifier « resolv.conf » avec :

- Redémarrer le réseau avec :

- Faire de même avec le serveur DNS secondaire avec le nameserver adapté bien sûr.
- Redémarrer Bind9 sur les deux serveurs.
- Effectuer des tests de configuration et des zones avec « named-checkconf » et « named-checkzone ».

Les deux serveurs sont maintenant prêts.

Faire valider par le professeur

Faire remplir par le professeur

C3-2 Réaliser l’intégration matérielle ou logicielle d’un équipement

Critères de réussite :
Réussite Réussite À Non Non
Critères Totale Partielle renforcer Acquis Évaluable
Abs

- Installation de Bind9 correct

DNS primaire :
- Déclaration named.conf OK
- Zone normale OK
- Zone inverse OK

DNS Secondaire :
- Déclaration named.conf OK

- Resolv.conf OK

UV7 chap1 TP3 : serveur linux DNS Page 9 sur 12

Activité n°3 : C 3-3 – Tests du service DNS

Test des serveurs DNS en local

Il existe plusieurs commandes pour faire des interrogations DNS.

La commande la plus utilisée est « host ».

Nous allons aussi utiliser « nslookup » qui est un utilitaire disponible sous Windows et Linux qui permet
d’interroger un serveur DNS dans le but d’obtenir des informations sur la résolution d’un nom en adresse IP
et inversement.

- Taper les lignes de commande sur les deux serveurs DNS et donner les résultats :

La syntaxe est la suivante :

# host -t type nom_à_chercher IP serveur

On peut ainsi indiquer le type de la requête

(NS, A, MX, CNAME, etc.), le nom à
interroger, ainsi que l'adresse IP du serveur
que l'on peut préciser.

Nslookup vous indique d’abord quel est le

serveur qui vous a répondu puis en dessous
le nom de l’enregistrement et l’adresse IP qui
lui correspond. Suite à ce résultat on peut tirer
la conclusion que notre serveur DNS
fonctionne.

Test des serveurs DNS en ligne

Nous allons maintenant tester nos serveurs dns pour des recherches sur internet. De même que
précédemment, host et nslookup peuvent être utilisées pour rechercher des noms de domaine ou des
adresses IP.
Test à partir des serveurs :
- Sur le serveur dns1, trouver la ou les adresses IP de www.alexandre-
berard.ent.auvergnerhonealpes.fr/ en utilisant le dns public de Cloudflare 1.1.1.1 (pour utiliser autre
chose que 8.8.8.8 !) :

- En utilisant maintenant notre dns1 (10.1.XY.240). Comparer.

- Trouver la ou les adresses IP de www.openclassrooms.com en utilisant dns1 :

- Faire de même sur le serveur dns2. Conclusion.

UV7 chap1 TP3 : serveur linux DNS Page 10 sur 12

 Test à partir des clients
Client Windows10
- On va mettre en place un client Windows en plus du client Linux. Ouvrir une VM Windows 10.
- La carte réseau sera sur Vmet5. Mettre une adresse IP fixe :

Vos paramètres IP
@IP et masque : 10.1.XY.2 /24
Gateway : 10.1.XY.250
DNS : 10.1.XY.240

- Nous allons vider le cache DNS de Windows, ouvrir une console et taper :

- Tester le serveur DNS en tapant la commande :

- Vérifier que c’est bien le serveur dns1 qui fait la recherche.

- Modifier le DNS de votre carte réseau et le remplacer par dns2 (10.1.XY.241).
- Refaire le test. Conclusion.
- Ouvrir un navigateur internet et aller sur le site du LP Bérard

Client Linux
- Tester le serveur DNS1 sur la VM-client Linux. Pour cela, modifier les paramètres de la carte réseau qui
est sur VMnet5.

- Ouvrir un terminal et tester le dns1 :

UV7 chap1 TP3 : serveur linux DNS Page 11 sur 12

 - Ouvrir un navigateur internet et aller sur le site openclassrooms
- Tester le serveur DNS2 sur la VM-client Linux. Pour cela, modifier les paramètres de la carte réseau qui
est sur VMnet5.

- Ouvrir un terminal et tester le dns2.

- Ouvrir un navigateur internet et aller sur le site du LP Bérard.

Faire valider par le professeur

Faire remplir par le professeur

C3-3 Effectuer les tests nécessaires à la validation du fonctionnement des équipements.

Critères de réussite :
Réussite Réussite À Non Non
Critères Totale Partielle renforcer Acquis Évaluable
Abs

- Test DNS en local

Test DNS en ligne

- À partir des serveurs

- À partir des clients

- W10
- Linux

Sources : openclassrooms.com, it-connect.fr

UV7 chap1 TP3 : serveur linux DNS Page 12 sur 12