Procedure pour un serveur dns secondaire sous linux

HODEMOND Joachim
28 novembre 2013
2 BTS SIO
Procéduré pour un sérvéur DNS sécondairé sous Linux
Contexte :
Suite à l’installation d’un premier serveur DNS (Domain Name Server), nous avons installé un
serveur DNS secondaire qui permet la redondance en cas de panne du premier serveur DNS.
Problématique :
Comment installer un serveur DNS secondaire et faire la correspondance avec le serveur
primaire ?
Prérequis :
Logiciels :
Coût :
Doit être dejà installeé :
I-
Logiciel VirtualBox
Image ISO d’une debian-7.2.0-i386
Gratuit
Serveur DNS primaire
Installation et configuration de base
Il faut installer votre serveur linux virtuel grâce au logiciel VirtualBox. Une fois la machine installé
correctement, il faut penser à changer l’adresse IP de la machine dans le fichier interfaces dans
/etc/network. Il faut enlever le mode dhcp et le passer en static puis indiquer les différentes
configurations. Voici un exemple :
L’adresse IP correspond à l’adresse
IP du serveur DNS principal
Maintenant, il faut penser à redémarrer l’interface réseau grâce à ces commandes :


II-
ifdown eth0
ifup eth0
Installation et configuration du DNS secondaire
La première étape consiste à mettre à jour les paquets en tapant cette commande :

apt-get update
Ensuite, il faut installer le service DNS. Ce service sous linux est le service bind9. Pour installer le
service DNS, taper cette commande :

apt-get install bind9
HODEMOND Joachim
28 novembre 2013
2 BTS SIO
1) Configuration du fichier named.conf.local sur le serveur secondaire
Pour configurer le fichier named.conf.local, il faut aller dans /etc/bind/. Voici à quoi ressemble le
fichier named.conf.local après sa configuration :
Zone DNS directe
Zone DNS
inversée
Le type « slave » permet de désigner les zones en tant que « esclave », soit secondaire.
Cette ligne permet de définir le serveur DNS principal grâce à l’adresse IP.
2) Configuration du fichier resolve.conf du serveur DNS secondaire
Le fichier resolve.conf se situe dans /etc. Ce fichier permet d’indiquer quel est le serveur DNS
principal. Voici une capture d’ecran pour ma configuration :
@ IP du serveur DNS principal
@ IP du serveur DNS secondaire
3) Création d’un dossier dans /var/cache/bind
Dans le dossier /bind, il faut créer un dossier qui permettra de stocké les fichiers de zone direct et
inversé. Ces deux fichiers ne sont pas à créer car ils seront importés directement grâce à la liaison
entre le serveur principal et le redondant.

mkdir slave
//le nom du dossier est slave car c’est le nom que j’ai choisis mais il peut être changé,
mais il faudra changer la configuration du dessus.
III-
Configuration du serveur DNS primaire
1) Modification du fichier named.conf.local dans /etc/bind
Sur le serveur DNS primaire, il faut modifier le fichier named.conf.local, c’est-à-dire qu’il faut lui
ajouter des lignes pour chaque zone de recherche.
HODEMOND Joachim
28 novembre 2013
2 BTS SIO
Il faut ajouter ces trois lignes pour chaque zone :
notify yes; //permet au serveur secondaire de demander au principal s’il y a des
modifications des zones DNS et si oui, de les recharger.
also-notify {@ IP serveur redondant ;}; //permet au serveur principal de confirmer au
serveur redondant que les zones DNS ont été modifié.
allow-transfer {@ IP du serveur redondant;};
2) Modification des fichiers de zones direct et inversés sur le serveur primaire
Il faut maintenant ajouter un champ de type NS (Name Server) dans chacun des fichiers de zones.
Soit dans /var/cache/bind.
Lorsque le serveur secondaire va démarrer pour la première fois, il va créer son fichier de zone à
partir du serveur primaire.
IV-
Définir les droit d’écriture pour le groupe système « bind »
 Sur le serveur secondaire :
 chown bind.bind /var/cache/bind // modifie le propriétaire du dossier bind
 Modifier les fichiers resolv.conf , des deux serveurs, dans /etc pour y ajouter le
serveur DNS secondaire.
HODEMOND Joachim
28 novembre 2013
V-
2 BTS SIO
Vérifications et tests
Pour vérifier si notre serveur DNS à récupérer nos zones DNS, taper la commande ls dans
/var/cache/bind/slave sur le serveur secondaire.
Le serveur DNS secondaire à bien récupéré les fichiers de zones du serveur primaire.
 Maintenant, il faut modifier les numéros de série de chaque fichier de zone sur le serveur
primaire. Ensuite vous redémarrer el service bind9 sur le primaire, grâce à cette commande
service bind9 reload.
Sur le serveur secondaire, taper la commande ls –l dans /var/cache/bind/slave.
Résultat :
L’heure signifie à laquelle les
zones ont été mise à jours. Donc si elle correspond à leur à laquelle vous avez redémarré le service
bind9, c’est que les mises à jours des zones DNS se sont réalisées correctement.
 Essayer si les serveurs DNS résolvent correctement :
Grâce à un client Windows, entrer dans sa configuration IP les deux adresses IP de nos
serveurs DNS. Ensuite en commande, essayer de résoudre des noms présents dans la zone
directe et des adresses présentes dans la zone inversée avec la commande nslookup
Rappel :
$TTL 86400
@
IN
2013120502
86400
21600
360000
3600
SOA
......
//Numéro de série
//Rafraichissement
// Tentatives
// Expiration
// negative caching TTL
Voici les valeurs présentes dans les fichiers de zones
avec leurs correspondances.
Pour le numéro de série, il est mieux de l’écrire
sous cette forme :
Année/mois/jour/n°de_modification
Soit 2013120501 pour le 5 décembre 2013 et la
deuxième modification du fichier