Scribd
Importer
118 vues9 pages

Configuration d'un Serveur DNS sous Linux

Transféré par

KhaLid Erjali
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
118 vues9 pages

Configuration d'un Serveur DNS sous Linux

Transféré par

KhaLid Erjali
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

Administration des réseaux informatiques sous Linux

TP n°2 : Serveur DNS

Objectif du TP :

A la fin de ce TP, le stagiaire sera capable de configurer et gérer un serveur DNS dans un
réseau.

Important :

Avant de commencer la configuration vous êtes tenu de copier tout fichier que vous aurez à
modifier.

Maquette de travail :

Pour le besoin du TP, vous aurez besoin des deux machines : une qui va jouer le rôle du
serveur DNS et l’autre du client DNS. Le serveur et le client sous linux. La figure suivante
présente le schéma de la maquette à réaliser.

Serveur DNS Client DNS

192.168.1.1 192.168.1.2

Manipulations :

1. Quel est le rôle d’un serveur DNS dans un réseau ?


2. Vérifier l’existence du package de DNS :

# rpm –qa bind

1
2TRI Mme KABBADJ Ibtissam
I. Configuration du DNS primaire/master

3. Modifier les lignes suivantes dans le fichier de configuration du serveur


/etc/named.conf de manière à obtenir ceci :

listen-on port 53 { 192.168.1.1;127.0.0.1; } ;

# Déclaration de la zone directe :

zone “ofppt.ma” IN {

type master;

file “/var/named/ofppt.db”;

};

# Déclaration de la zone indirecte :

zone “1.168.192.in-addr.arpa” IN {

type master;

file “/var/named/ofppt.reverse“;

};

4. Maintenant vous allez créer le fichier de zone /var/named/ofppt.db et le remplir


comme suit :

2
2TRI Mme KABBADJ Ibtissam
$TTL 4300

ofppt.ma. IN SOA serveur. ofppt.ma. root. ofppt.ma. (


10

123

2340

543

100

ofppt.ma. IN NS serveur. ofppt.ma.

ofppt.ma. IN MX 10 messagerie. ofppt.ma.

serveur. ofppt.ma. IN A 192.168.1.1

messagerie. ofppt.ma. IN A 192.168.1.20

mail. ofppt.ma. IN CNAME messagerie. ofppt.ma.

5. Ensuite créez le fichier de la zone inverse /var/named/ofppt.reverse et le remplir


comme suit

$TTL 4300

1.168.192.in-addr.arpa. IN SOA serveur. ofppt.ma. root. ofppt.ma. (

12

123

2340

543

100

1.168.192.in-addr.arpa. IN NS serveur. ofppt.ma.

1.1.168.192.in-addr.arpa. IN PTR serveur. ofppt.ma.

20.1.168.192.in-addr.arpa. IN PTR messagerie. ofppt.ma.

6. démarrez votre service DNS :


3
2TRI ]# systemectl
Mmerestart named
KABBADJ Ibtissam
]# systemectl enable named
7. pour tester localement le service DNS, suivez ces étapes :

# nslookup

>server 192.168.1.1

Le système vous spécifie le default server et le port 53

>serveur. ofppt.ma

Le système doit vous renvoyer l’adresse ip de la machine dont le nom est


serveur.ofppt.ma

>mail. ofppt.ma

Le système doit vous renvoyer l’adresse ip de la machine dont l’alias est mail.ofppt.ma

>192.168.1.20

Le système doit vous renvoyer le nom de la machine dont l’adresse IP est 192.168.1.20

8. Sur votre machine cliente vous allez éditer le fichier de configuration /etc/host.conf
comme suit :

Order bind,hosts

9. Toujours sur votre machine cliente, vous allez ajouter les lignes suivantes dans le fichier du
resolver :/etc/resolv.conf :

search ofppt.ma

domain ofppt.ma

nameserver 192.168.1.1

10. Modifiez le fichier /etc/sysconfig/network-scripts/ifcfg-eth0 des deux machines comme suit :

4
2TRI Mme KABBADJ Ibtissam
DNS1=192.168.1.1

DNS2=192.168.1.2

DOMAIN= ofppt.ma

11. Assurer la connectivité entre les deux machines :

(client) # ping 192.168.1.1

(serveur) # ping 192.168.1.2

12. Rajouter le service dns au parefeu

]# firewall-cmd --permanent --add-service=dns


]# firewall-cmd --reload

13. Tester maintenant votre serveur DNS en lançant un ping depuis la machine cliente avec le
nom de serveur :

# ping serveur. ofppt.ma

II. Configuration du DNS secondaire/slave :

Maintenant vous allez configurer un serveur DNS secondaire qui prendra la relève lorsqu’on
désactivera le service DNS sur le serveur primaire. Voici la maquette à réaliser.

Serveur DNS primaire serveur DNS secondaire

192.168.1.1 192.168.1.2

14. Sur votre serveur secondaire vous allez ajouter la zone suivante au fichier /etc/named.conf :

zone “ofppt.ma” IN {

type slave; 5
2TRI Mme KABBADJ Ibtissam
masters { 192.168.1.1; };
15. Refaire la même chose pour la zone de recherche inverse.
16. Sur votre serveur primaire vous allez ajouter ces lignes au fichier /etc/named.conf dans la
section options :

zone “ofppt.ma” IN {

type master;

file “/var/named/ofppt.db”;

allow-transfer { 192.168.1.2; };

allow-query { any; };

};

zone “1.168.192.in-addr.arpa” IN {

type master;

file “/var/named/ofppt.reverse“;

allow-transfer { 192.168.1.2; };

allow-query { any; };

};

17. Rajouter dans le dns primaire et secondaire, sur le fichier /etc/resolv.conf la déclaration de :
 L’adresse ip du serveur primaire nameserver 192.168.1.1
 L’adresse ip du serveur secondaire nameserver 192.168.1.2
 La zone de recherche search ofppt.ma
18. Rajouter le service dns au parefeu

]# firewall-cmd --permanent --add-service=dns


]# firewall-cmd --reload

6
2TRI Mme KABBADJ Ibtissam
19. Redémarrez le service DNS sur votre serveur secondaire et primaire.
20. Sur votre serveur secondaire testez le fonctionnement de votre serveur en suivant ces
étapes :

# nslookup

>server 192.168.1.2

Le système vous spécifie le default server et le port 53

>serveur. ofppt.ma

Le système doit vous renvoyer l’adresse ip de la machine dont le nom est serveur. ofppt.ma

III. Configuration des mises à jour dynamiques :

Pour la suite de cette partie, vous aurez besoin de deux machines : une qui va jouer le rôle du serveur
DHCP et DNS, et l’autre va jouer le rôle du client DHCP:

Serveur DNS+DHCP client DHCP (windows)

192.168.1.1 192.168.1.20

21. Sur le serveur , ajouter les lignes suivantes au fichier /etc/dhcp/dhcpd.conf :

authoritative ;

ddns-update-style interim ;

ddns-updates on ; 7
2TRI Mme KABBADJ Ibtissam
update-static-leases on ;

ddns-domainname = ’’ ofppt.ma”;
22. Toujours sur votre serveur, modifier la zone ofppt.ma dans le fichier /etc/named.conf et
ajouter les lignes suivantes :

zone “ofppt.ma” IN {

type master ;

file “/var/named/ofppt.db”;

notify yes;

allow-update { 192.168.1.1; };

};

zone “1.168.192.in-addr.arpa” IN {

type master ;

file ”/var/named/ofppt.rev “;

notify yes;

allow-update { 192.168.1.1; };

};

8
2TRI Mme KABBADJ Ibtissam
23. Changer les droits d’accès du répertoire /var/named :

# chmod -R 777 /var/named

# chown -R named :named /var/named

24. Exécutez la commande hostname sur votre client dhcp et ajouter la ligne suivante au
fichier /var/named/ofppt.db :

Hostname. ofppt.ma. IN A 192.168.1.20

25. Redémarrer les services DHCP et DNS plusieurs fois et vérifier votre fichier de zone
/var/named/ofppt.db

9
2TRI Mme KABBADJ Ibtissam

Vous aimerez peut-être aussi