Fonctionnement DNS sous Bind9 et Linux
Transcription
Fonctionnement DNS sous Bind9 et Linux
PRINCIPE DU DNS SOUS BIND9 ET LINUX SERVER 1° règle à définir : 1 Fichier de Zone Il faut un fichier par zone. Exemple : SOA : Start of Authorithy (qui détient la zone) NS : Name Server (Noms des serveurs qui gèrent cette zone (4 Maxi actuellement) MX : Mail A : IP V4 (ex 192.168.3.32) AAAA : IP V6 CNAME : (alias) raphael.fr (ex : pour un FTP) Le serveur prend alors la forme suivante : db.nomzone.topleveldomaine => exemple : db.raphael.fr Si le nom de serveur prend une forme comme db.facebook.com, on appelle cela du DNS Spoofing, c’est une redirection des requêtes vers le serveur DNS. S’il y a création d’un serveur DNS, il faut créer un serveur de messagerie et un serveur web (au risque qu’un prestataire ne nous vende ces services) 1 fichier zone + 1 fichier liste zone Named.conf.local Named.local Named.conf.options (options générales) Named.conf.acl (ce dernier n’est pas créé d’origine et permet de refuse certaines IP © Raphaël GADREAU 2013-2014 POUR ACCEDER ET CONCEVOIR UN SERVEUR DNS SOUS BIND9 IL FAUT : Taper /etc/bind Named.conf.option Named.conf.default-zones Named.conf.local -> db.zone.tld -> db.---.fr -> db.agence.btssio.fr IL EXISTE DES COMMANDES POUR EFFECTUER DES VERIFICATIONS : Named-checkzone.agence.btssio.lan /etc/bind/db.agencea.btssio.lan Named-checkconf n => permet de vérifier les fichiers de configuration de départ /var/log/named… /bind/…. default-log Objectif de l’exercice DNS : Master btssio.lan. Agencea.btssio.lan. Agenceb.btssio.lan. Client DNS Salve © Raphaël GADREAU DNS Master DNS Salve DNS Master 2013-2014