Scribd Logo
Importer

Bienvenue sur Scribd !

  • 45 vues

    Lab 2.1 - Service de Nommage - HOST - TXT Et BIND

    Transféré par

    IBRAHIMA DIOUF
    Ce document décrit la configuration d'un service de nommage DNS avec BIND9 sous Linux. Il explique la configuration des fichiers hosts, d'un serveur DNS primaire et secondaire, ainsi que la création de sous-domaines avec ou sans délégation.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Lab 2.1 - Service de Nommage - HOST - TXT Et BIND

    Transféré par

    IBRAHIMA DIOUF
    45 vues16 pages
    Ce document décrit la configuration d'un service de nommage DNS avec BIND9 sous Linux. Il explique la configuration des fichiers hosts, d'un serveur DNS primaire et secondaire, ainsi que la création de sous-domaines avec ou sans délégation.

    Titre original

    Lab 2.1 - Service de nommage - HOST.TXT et BIND

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Ce document décrit la configuration d'un service de nommage DNS avec BIND9 sous Linux. Il explique la configuration des fichiers hosts, d'un serveur DNS primaire et secondaire, ainsi que la création de sous-domaines avec ou sans délégation.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    45 vues16 pages

    Lab 2.1 - Service de Nommage - HOST - TXT Et BIND

    Transféré par

    IBRAHIMA DIOUF
    Ce document décrit la configuration d'un service de nommage DNS avec BIND9 sous Linux. Il explique la configuration des fichiers hosts, d'un serveur DNS primaire et secondaire, ainsi que la création de sous-domaines avec ou sans délégation.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    sur 16

    MAI (Mathématiques Appliquées et

    Informatique)
    Administration Linux

    Lab 2.1 : Service de nommage : HOST.TXT et BIND


    OBJECTIFS :
    Savoir mettre en place un service de nommage avec

    o /etc/hosts sous Linux


    o DNS avec BIND9
     Configurer un serveur primaire ou secondaire
     Créer un sous domaine avec ou sans délégation

    PARTIE 1 : FICHIER HOST.TXT


    L'objectif de cette partie est de comprendre la configuration statique des correspondances
    entre les noms des machines et adresses IP à l’aide du fichier /etc/hosts. Ce fichier est
    orienté client, elle ne nécessite pas de serveur.

    LECTURE 1.1 : COMPRENDRE LE HOSTS


    Lisez la page manuelle de hosts(5) et répondez à ces quelques questions :
    1. Quel est le rôle du fichier hosts de Linux?
    2. Quel est le chemin pour accéder à ce fichier ?
    3. Que contient chaque ligne de ce fichier ?
    4. Est-ce qu’une machine (adresses IP) peut avoir plusieurs noms avec ce fichier?
    5. Est-ce que lorsque ce

    ACTION 1.1 : CONFIGURATION DE /ETC/HOSTS


    Dans cet exercice vous allez travailler sur une machine virtuelle sur VirtualBox Ubuntu
    Desktop.

    1. Lancez votre machine virtuelle et affichez le contenu du fichier1 /etc/hosts

    1
    Le contenu du fichier peut différer mais ce n’est rien de grave

    1/16
    2. Faites un ping vers une machine qui s’appelle fortfortlointain et en déduire que la
    résolution de nom échoue

    3. Ajoutez une ligne dans le fichier /etc/hosts qui indique que fortfortlointain
    correspond de l’adresse 192.21.0.12 la machine

    4. Répétez le ping de la question 2 (le ping peut ne pas marcher mais ce qui est évalué ici
    c’est la résolution permettant de trouver que forfortlointain a comme adresse …)

    2/16
    5. Inspirez-vous de l’exemple qui est donné dans la page manuelle pour en déduire le
    contenu qu’il faut dans un fichier /etc/hosts pour la configuration qu’il faut pour avoir
    la correspondance suivante sur une machine :

    Nom machine(s) Adresse IP


    serveur-web 192.168.168.1
    serveur-mail 192.168.168.2
    machine-directeur 192.168.168.24
    machine-informaticien 192.168.168.100

    PARTIE 2 : MISE EN ŒUVRE DE BIND9

    L’objectif de cette partie est la mise en œuvre d’un service DNS en utilisant BIND9. A la fin
    de cette section vous saurez :

    o Configurer un serveur DNS primaire ou secondaire


    o Créer un sous domaine avec ou sans délégation

    Cette partie se base sur la topologie de la figure 1 qu’il faut réaliser sous VirtuaBox2. La
    finalité est de configurer le nom de domaine : foad-ugb.sn tel que :

    a) Ubuntu-Server-DNS1  serveur maitre de foad-ugb.sn


    b) Ubuntu-Server-DNS2  serveur esclave de foad-ugb.sn
    c) Ubuntu-Server-DNS3  serveur maitre du sous domaine master.foad-ugb.sn
    d) Les autres machines sont des clients

    2
    Vous pourrez cloner une des machines virtuelles contenant Ubuntu Server pour avoir les autres machines
    virtuelles

    3/16
    Ubuntu-Server-DNS1 Ubuntu-Server-DNS2 Ubuntu-Server-DNS3
    192.168.0.1 192.168.0.2 192.168.0.3

    bus ethernet (192.168.0.0/24)

    Client WinXP Ubuntu Desktop


    192.168.0.4 192.168.0.5

    Figure 1 Topologie de DNS

    LECTURE 2.1 : Ubuntu Server Userguide


    Lisez le chapitre sur DNS de la documentation officielle de Ubuntu Server
    (https://ubuntu.com/server/docs/service-domain-name-service-dns) puis répondez à ces
    questions :

    1. Quelle est la commande d’installation de BIND9 ?


    2. Quel est le répertoire contenant les fichiers de configuration de BIND9 ?
    3. Quel est le fichier primaire de configuration ?
    4. Quels sont les fichiers à éditer pour ajouter un nouveau nom de domaine ?
    5. Quelles sont les commandes pour démarrer et (re)démarrer le serveur BIND9 ?
    6. Quel est le fichier qu’il faut éditer pour créer un fichier maitre ?
    7. Quelle est le rôle de la directive zone de ce fichier?
    Installez les paquets de BIND9 sur les machines Ubuntu-Server-DNS1, Ubuntu-Server-
    DNS1, Ubuntu-Server-DNS1 en vous aidant de la documentation officielle.

    4/16
    ACTION 2.1 : CONFIGURATION SERVEUR PRIMAIRE
    CONFIGURATION

    Dans cet exercice nous allons configurer la machine virtuelle Ubuntu-Server-DNS1 comme
    serveur DNS primaire du domaine foad-ugb.sn.

    1. Editez le fichier /etc/bind/named.conf.local et ajoutez-y les instructions permettant de


    déclarer ce serveur comme serveur primaire du domaine, ayant comme fichier de
    résolution directe /etc/bind/db.foad-ugb.sn et autorisant le serveur Ubuntu-Server-
    DNS2 à être un serveur secondaire

    2. Inspirez-vous à nouveau de l’exemple qui est donné dans le document pour créer un
    fichier de résolution réalisant le mapping suivant3 :
    Nom machine(s) Adresse IP Types Enregistrements
    www.foad-ugb.sn 192.168.0.1 A

    mail.foad-ugb.sn 192.168.0.2 A et MX

    ns1.foad-ugb.sn 192.168.0.1 A et NS

    ns2.foad-ugb.sn 192.168.0.2 A et NS

    Ubuntu-Server-DNS1.foad-ugb.sn CNAME de ns1.foad-ugb.sn

    Ubuntu-Server-DNS2.foad-ugb.sn CNAME de ns2.foad-ugb.sn

    clientXP.foad-ugb.sn 192.168.0.4 A

    clientUbuntu.foad-ugb.sn 192.168.0.5 A

    3
    Une astuce est de copier le fichier db.local en db.foad-ugb.sn puis de modifier les enregistrements

    5/16
    3. Vérifiez que votre fichier master ne contient pas des erreurs avec named-checkconf4
    en tapant la commande :
    named-checkconf /etc/bind/named.conf

    Figure 2 Message de named-checkconf en cas d'erreurs

    4. Vérifiez que votre fichier de résolution de la zone foad-ugb.sn ne contient pas d’erreurs de
    syntaxe avec la commande :
    named-checkzone foad-ugb.sn /etc/bind/db.foad-ugb.sn

    Figure 3 Sortie de named-checkzone lorsqu'il n y a pas d'erreurs

    5. Démarrez le service bind9

    4
    S’il n y a aucune erreur named-checkconf n’affiche rien

    6/16
    6. Vérifiez dans les logs que le démarrage s’est bien déroulé :

    TEST DE LA CONFIGURATION AVEC DIG ET NSLOOKUP

    7. Testez bind9 avec la commande dig et nslookup

    7/16
    TEST AVEC UN CLIENT LINUX

    Dans cette partie vous allez tester la configuration du serveur DNS en configurant une
    machine cliente UBuntu Desktop.
    8. Lancez la machine virtuelle UBuntu Desktop puis éditez le fichier
    /etc/resolv.conf comme sur la capture

    9. Editez le fichier /etc/nsswitch.conf et modifiez la ligne hosts

    8/16
    10. Testez le résultat avec ping

    11. Testez le résultat avec Firefox

    La configuration du serveur primaire est terminée avec succès. Bravo !

    ACTION 2.2 : CONFIGURATION SERVEUR SECONDAIRE


    Le but de cet exercice est de configurer la machine ubuntu-server-DNS2 (192.168.0.2)
    comme serveur secondaire de la zone foad-ugb.sn. 5

    1. Lancez la machine ubuntu-server-DNS2 pour éditez le fichier


    /etc/bind/named.conf.local comme suit :

    5
    Relisez le guide de Ubuntu serveur pour voir quelle est la configuration pour créer un serveur DNS Secondaire.

    9/16
    2. Lancez Bind9 sur cette machine

    3. Affichez les logs pour vérifier que le fichier maitre a bien été récupéré

    4. Affichez le contenu du fichier maitre qui a été transféré en allant dans le répertoire
    /var/cache/bind

    10/16
    5. Affichez les logs sur le serveur maitre Ubuntu-Server-DNS1 pour voir le type de
    paquet DNS utilisé pour le transfert de zone

    6. Testez l’accès au serveur à partir du client Ubuntu avec la commande dig

    11/16
    ACTION 2.3 : CREATION DE SOUS DOMAINES
    Pour la création de sous-domaines il existe deux possibilités de réalisation :

    1. Sous-domaine sans délégation de zone


    Cette première manière de faire consiste à héberger un domaine et un sous-domaine dans le
    même fichier maitre d'un serveur DNS. Pour ce faire une seule déclaration d’enregistrement
    SOA est nécessaire dans le fichier maitre. Pour créer un sous-domaine master.foad-
    ugb.sn de cette manière il suffit d'ajouter une nouvelle directive « $ORIGIN
    master.foad-ugb.sn. » (Dans le fichier de résolution db.foad-ugb.sn) ensuite de
    définir les enregistrements qui sont relatifs à ce nouveau domaine.

    $ORIGIN foad-ugb.sn. <--enregistrements de la zone dess.sn


    ...
    $ORIGIN master.foad-ugb.sn. <--enregistrement de la zone promo2012.dess.sn.
    ...

    12/16
    a. Ajoutez les lignes qu’il faut pour
    créer une correspondance
    www.master.foad-ugb.sn  192.168.0.1 dans le fichier de résolution

    b. Redémarrez le serveur et testez-le sur le navigateur Firefox du client Ubuntu


    Desktop

    13/16
    2. Sous-domaine avec délégation d'autorité
    Un sous-domaine délégué à un autre serveur est un domaine dont la responsabilité de création
    de nœuds sur cette branche a été donnée un autre serveur. Toute la structure de DNS au
    niveau mondiale est basée sur cette notion de sous-domaine délégué. Pour ce faire il faut que
    le serveur DNS de la zone supérieure déclare les serveurs DNS responsables de la zone
    déléguée. Pour réaliser cette opération avec BIND9 il faut déclarer dans le fichier de
    résolution :

     Un ou plusieurs enregistrements NS pour le nouveau sous domaine


     Un enregistrement A de chainage pour chaque enregistrement NS

    Exemple :

    ...
    ;;;fichier du serveur gérant foad-ugb.sn
    $ORIGIN master.foad-ugb.sn.
    ;;serveur dns de master.foad-ugb.sn
    @ IN NS dnssubdomain.master.foad-ugb.sn.
    ;; enregistrement de chainage
    dnssubdomain.master.foad-ugb.sn. IN A 192.168.0.3
    ...

    a) Ajouter le sous-domaine master.foad-ugb.sn. dans le serveur maitre Ubuntu-


    server-DNS1 de tel sorte que le sous-domaine soit délégué au serveur Ubuntu-server-
    DNS3

    14/16
    b) Configurez le serveur Ubuntu-Server-DNS3 comme étant serveur maitre de master.foad-
    ugb.sn

    15/16
    c) Testez le résultat sur le client Ubuntu sans toucher le serveur maitre de foad-ugb.sn

    Utilisez les outils à votre disposition pour voir à chaque fois quel est le serveur qui répond.

    16/16

    Vous aimerez peut-être aussi