Installation d`un serveur DNS sur Linux Suse Enterprise Server 10
Transcription
Installation d`un serveur DNS sur Linux Suse Enterprise Server 10
Installation d'un serveur DNS sur Linux Suse Enterprise Server 10 Introduction Cette procédure utilise 2 outils d'administration • Yast : outil d'administration spécifique à la distribution suse. Yast sera utilisé pour installer le logiciel du serveur DNS, à partir des dépôts de logiciel Yast a été installé automatiquement lors de l'installation de la distribution suse • Webmin : outils d'administration Unix qui s'adapte à de multiples distributions de Linux Webmin sera utilisé pour configurer le serveur DNS Préalable : installer Webmin (ou le réinstaller) La procédure suivante est conforme à la procédure préconisée pour l'installation d'un nouveau service (procédure valable aussi bien pour Unix que pour Windows) 1. 2. 3. 4. Installer le logiciel du serveur Installer les outils d'administration du serveur Configurer le serveur Démarrer le serveur • en cas d'erreur, consulter, les messages systèmes du serveur: /var/log sous Unix, observateur d'événements sous Windows 5. Installer un client (si nécessaire) sur le serveur, ou mieux, sur une station du réseau 6. Tester le serveur à l'aide du client • En cas d'erreurs, consulter les messages systèmes sur le serveur et sur le client • Adapter éventuellement la configuration du serveur et réessayer 1 - Installer le logiciel du serveur • • • Ouvrir yast (mot de passe tournesol ) Ouvrir Logiciel >> Installer et supprimer des logiciels Rechercher DNS Installer "BIND Server DNS" et confirmer éventuellement l'installation des paquetages en dépendance Fermer Yast pour libérer l'accès à la base de données des paquetages installés 2 - Installer les outils d'administration du serveur On utilisera plutôt webmin pour administrer ce serveur (un outil Yast existe dans la distribution Entreprise de suse) • Installer Wembin (télécharger la version RPM sur webmin.com) • Démarrer webmin (s'il n'a pas déjà été démarré automatiquement) • /etc/init.d/webmin start • Ouvrir l'interface d'administration webmin : • dans un navigateur taper l'URL : http://localhost:10000 • login root, mot de passe tournesol esaip - P. Trégouët serveur DNS 1/3 • Configurer webmin • langue : français (ou une autre langue) : recharger la page dans le navigateur pour actualiser le menu de gauche • contrôle d'accès IP : autoriser seulement le client d'adresse 127.0.0.1 (Pourquoi ?) • Installation de l'accès https (cela suppose d'avoir installé SSLeay en utilisant Yast) 3 Configurer le serveur DNS • Dans le menu de webmin, choisir serveurs :: serveur de noms de domaines bind Cette interface donne accès • aux "options globales du serveur" • à la configuration de chaque zone DNS : les zones "racine", "127.0.0" et "localhost" ont été créées automatiquement • à la définition de vues spécifiques • à un bouton de démarrage ou d'arrêt du serveur DNS On utilisera essentiellement ici dans la configuration des zones : créer une zone primaire ou modifier une zone existante (cliquer sur l'icône de cette zone) • • Vérifier le contenu par défaut des zones 127.0.0 et localhost Créer une zone directe angers.esaip.org • Garder les valeurs par défaut sauf pour le nom de la zone et l'adresse électronique de l'administrateur (vous pouvez indiquer votre adresse personnelle) • Lorsque la zone est créée, webmin vous propose la page de paramètres de cette zone : on pourra • ajouter une adresse : ajouter par exemple www d'adresse 172.16.1.48 • ajouter un alias : dire que web = www.angers.esaip.org. • ajouter un serveur de mail pour la zone courante (laisser le champ vide): dire que le serveur de mail de cette zone sera mail.esaip.org. • Appliquer les changements : on constate une erreur "NDC", revenir à la liste des zones et cliquer sur "setup RNDC" puis revenir dans la zone angers.esaip.org et de nouveau "appliquer les changements" 4 Démarrer le serveur • • • Le serveur a été démarré à partir de l'interface webmin Il est aussi possible dans une fenêtre de commandes de taper les commandes suivantes : • su - (mot de passe tournesol ) • /etc/init.d/named status • /etc/init.d/named restart en cas d'erreur, consulter, les messages systèmes du serveur: en mode root dans une fenêtre de commandes taper less /var/log/messages ou utiliser Yast pour voir le journal du système esaip - P. Trégouët serveur DNS 2/3 5 Installer un client (si nécessaire) sur le serveur, ou mieux, sur une station du réseau • Le client sera nslookup déjà installé par défaut sur Linux et Windows ou host sur Linux 5 Tester le serveur à l'aide du client • On utilisera, dans une fenêtre de commandes du serveur, les requêtes suivantes : • nslookup www.angers.esaip.org localhost • nslookup web.angers.esaip.org localhost • nslookup -type=mx angers.esaip.org localhost • nslookup -type=ns angers.esaip.org localhost • En cas d'erreurs, consulter les messages systèmes sur le serveur et sur le client 6 Adapter éventuellement la configuration du serveur : (créer une zone inverse) et réessayer • • • • On constate que la résolution DNS inverse ne fonctionne pas : nslookup 172.16.1.48 localhost ne donne pas de résultat Créer une zone inverse pour le réseau 172.16.1 ajouter le pointeur 48 (PTR) correspondant au nom www.angers.esaip.org actualiser le serveur et réessayer la commande nslookup 172.16.1.48 localhost 7 Exemple de résolution de problème • Le mise à jour d'un serveur DNS secondaire ne se fait pas correctement ... voir le document suivant : DNS local + dépannage.pdf esaip - P. Trégouët serveur DNS 3/3