Compte rendu DNS

Lycée Le Castel
Compte rendu DNS
Quentin Baptier
2014-2015
Quentin Baptier
Compte rendu DNS
2014-2015
Définition de DNS
Domain Name System est un service permettant de mettre en relation des nom de domaine avec des
adresses ip (recherche directe) et des adresses IP avec des noms de domaine (recherche indirecte).
Installation d’une machine Linux
Mettre en place un serveur Linux-wheezy avec en carte réseau eth0 en bridge
Installation du service DNS
Modifier l'adresse IP du serveur Linux dans /etc/network/interfaces
Attribuer une adresse statique en 192.168.0.x/24
Taper export http_proxy=http://gw:8080 afin de pouvoir aller chercher des paquets dans les dépôts
debian
Effectuer un aptitude upgrade ainsi qu'un aptitude update pour mettre à jour les paquets de la
machine Debian
Installer les paquets bind9 (c'est le daemon pour mettre en place le serveur DNS), bind9-doc,
dnsutils, zonecheck.
Configuration des fichiers de configuration du serveur DNS Maitre
Les fichiers de configuration DNS se situe dans /etc/bind/
Le fichier named.conf contient des chemins vers les autres fichiers de configuration
Copier le fichier named.conf : cp /etc/bind/named.conf /etc/bind/named.conf.local
Commencer par modifier le fichier /etc/bind/named.conf.local
Rajouter les déclarations de zone de recherche directe et indirecte :
2
Quentin Baptier
Compte rendu DNS
2014-2015
Copier le fichier db.local afin de s’en servir comme base de travail : cp /etc/bind/db.local
/etc/bind/db.domaine.lan
Modifier le fichier /etc/bind/db.domaine.lan
Afin de rajouter des alias (CNAME Canonical Name : il permet de faire correspondre un alias au
nom. Il est particulièrement utile pour fournir des noms alternatifs correspondant aux différents
services d'une même machine), ajouter un enregistrement SOA (Start of Autority : le champ SOA
permet de décrire le serveur de nom ayant autorité sur la zone), ainsi qu'un enregistrement NS
(correspond au serveur de noms ayant autorité sur le domaine )pour le serveur et A (il s'agit de la
correspondance entre un nom et une adresse IP).
Ensuite on se sert de db.local afin de configurer notre fichier de zone inverse qui se nommera
/etc/bind/db.labo3.lan.rev
Mettre en place des enregistrement PTR (pointeur vers une autre partie de l'espace de noms de
domaines) et NS pour le fichier de configuration de la zone inverse
3
Quentin Baptier
Compte rendu DNS
2014-2015
Et on spécifie les forwarders afin de pouvoir effectuer une redirection sur le serveur du lycée
Verifier que le fichier resolv.conf contient :
nameserver contient une adresse loopback designant le serveur DNS
Enfin après avoir terminé de configurer nos différents fichier nous pouvons enfin tester notre
serveur DNS grâce à la commande host ou nslookup :
4
Quentin Baptier
Compte rendu DNS
2014-2015
Dans le cas présent le serveur DNS nous donne l'adresse IP de lemonde.fr qui est 195.154.120.129,
on peut en conclure que notre serveur DNS Maitre est fonctionnel.
Configuration du serveur DNS Esclave
Taper export http_proxy=http://gw:8080 afin de pouvoir aller chercher des paquets dans les dépôts
debian
Effectuer un aptitude upgrade ainsi qu'un aptitude update
Installation des paquets bind9, bind9-doc, dnsutils, zonecheck
Il faut rajouter un enregistrement NS pour le deuxième serveur DNS ainsi que l'enregistrement A
dans le fichier de zone direct et inverse :
Pour la zone directe :
@
IN
NS
dns2.labo3.lan.
dns2
IN
A
192.168.0.36
Pour la zone inverse :
@
IN
36
IN
NS
PTR
5
dns2.labo3.lan.
dns2.labo3.lan
Quentin Baptier
Compte rendu DNS
Ensuite récupérer le fichier named.conf.local sur serveur DNS Maitre, on obtient :
Et vérifier le fichier resolv.conf :
6
2014-2015
Quentin Baptier
Compte rendu DNS
2014-2015
Nous pouvons voir que notre serveur DNS Esclave a récupéré les fichiers de configurations
(db.labo3.lan et db.labo3.lan.rev) de notre serveur Maitre :
7
Quentin Baptier
Compte rendu DNS
2014-2015
Rajouter les forwarders dans le fichier named.conf.options :
Puis effectuer les même tests que pour le serveur DNS Maitre :
Dans le cas présent le serveur DNS nous donne l'adresse IP de lemonde.fr qui est 195.154.120.129,
on peut en conclure que notre serveur DNS Esclave est fonctionnel.
Configuration du client Windows et test
Paramétrer la carte réseau du client windows :
Effectuer des tests
DNS1 qui répond :
Le DNS2 répond car DNS1 est coupé :
8
Quentin Baptier
Compte rendu DNS
2014-2015
Les serveurs DNS sont bien fonctionnels, ils nous ont donné l'adresse IP de lequipe.fr
Conclusion
Pour conclure nous avons pu voir la configuration de serveurs DNS Maitre et Esclave dans sont
ensemble, ainsi que leurs fonctionnement et leurs utilités et les tests permettant la vérification de
leurs fonctionnement .
9