docTélécharger
download 
Plainte Transcription
Télécharger
Debian
DHCP - DNS
CREATION D'UN ROUTEUR
INSTALLATION DHCP
●
Apt-cache search dhcp server (pour chercher le nom du paquet)
●
dpkg -l | grep isc-dhcp-server (pour voir si dhcp installé)
●
Apt-get install isc-dhcp-server (pour installer le paquet dhcp)
●
Cd /etc/dhcp
●
●
Mv dhcpd.conf dhcpd.conf.original (renomme le fichier dhcp pour en créer
un nouveau)
Nano dhcpd.conf (crée un nouveau fichier vide)
authoritative; (force l'attribution d'ip)
log-facility local7; (création d'un fichier de logs)
default-lease-time 36000; (durée de vie d'attribution d'une ip)
max-lease-time 36000;
subnet 192.168.1.0 netmask 255.255.255.0 {range 192.168.1.1
192.168.1.100; option routers 192.168.1.254;}
Serveur DHCP (Suite)
EDITER LE FICHIER /ETC/DHCP/DHCPD.CONF:
Authoritative;
Max-lease-time 36400;
Default-lease-time 36400;
Option domain-name « antonio.local »;
Option domain-name-servers 192.168.1.254;
-> donne dns au client
-> donne ip au client
Class « salle-sisr» {
Match if substring (option user-class,0,10)=« salle-sisr »;
}
Subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.254;
Pool{
Allow members of « salle-sisr »;
Range 192.168.1.10 192.168.1.15;
}
Pool{
Deny members of « salle-sisr »;
Allow unkown-clients;
Range 192.168.1.16 192.168.1.100;
}
}
Systemctl restart isc-dhcp-server
Service networking restart -> réattribue une ip à la carte réseau
SUR CLIENT :
Ipconfig /setclassid « NOMCARTERESEAU » salle-sisr
Journalctl –u isc-dhcp-server –e -> visionner les evenements dhcp
Systemctl status isc-dhcp-server -> affiche status du service
Pour authoriser les mises à jour
dynamiques du DNS :
Nano /etc/dhcp/dhcpd.conf
Nano /etc/bind/named.conf.local
Systemctl restart isc-dhcp-server.service -> redémarre service DHCP
Systemctl restart bind9 -> redémarre service DNS
Installation d’un DNS
Apt-get install bind9 -> installe le logiciel de DNS bind9 (SERVEUR DNS)
SI PB DE DEPOT :
Apt-get remove NOM PAQUETS PROBLEMATIQUES - - purge
Cd /etc/bind -> (DNS : fichiers qui appellent d’autres fichiers)
Nano named.conf -> (pt d’entree du programme)
Commenter ligne /etc….zones
Nano named.conf.local
Rajouter :
Zone « antonio.local » {
Type master;
File « /var/cache/bind/antonio »;
};
Installation d’un DNS
Cp /etc/bind/db.empty /var/cache/bind/antonio -> fait une copie du fichier de base de
données
Nano antonio
Modifier le fichier de la manière suivante et rajouter un enregistrement NS pour un pc du
réseau (ex:PC1)
Systemctl restart bind9
Installation d’un DNS
Nano /etc/nsswitch.conf -> vérifier que la ligne hosts : files dns est présente
Nano /etc/resolv.conf -> modifier l’IP du dns indiquée avec l’ip du DNS
SPLIT DNS
(pour résoudre noms d’hotes du réseau Greta)
Création de redirections :
Nano /etc/bind/named.conf.local
SPLIT DNS
(pour résoudre noms d’hotes du réseau Greta)
Désactivation d’échange de clés :
Nano /etc/bind/named.conf.options
Et redémarre DNS :
Systemctl restart bind9
Efface cache dns du serveur dns :
Rndc flush
Exercice
Modifier le named.conf.local :
Nano /etc/bind/named.conf.local
Exercice
Cd /var/cache/bind
Cp antonio antonio.interne
Cp antonio antonio.externe
Nano antonio.externe
Modifier l’ip par ip publique
Rndc flush (efface cache)
Systemctl restart bind9
Ajout d’un service DNS Windows
1.
2.
3.
4.
Installer le role DNS
Créer une zone DNS (antonio2.local)
Créer un enregistrement A (srv)
Modifier les enregistrements SOA et NS vers l’enregistrement srv
Ajout d’un service DNS Windows
Créer une zone DNS (antonio2.local)
Ajout d’un service DNS Windows
Créer un enregistrement A (srv)
Ajout d’un service DNS Windows
Créer un enregistrement A (srv)
Ajout d’un service DNS Windows
Modifier les enregistrements SOA et NS vers l’enregistrement srv
Ajout d’un service DNS Windows
Ajout du serveur srvlin dans enregistrement SOA
Ajout d’un service DNS Windows
Ajout d’un enregistrement A
Ajout d’un service DNS Windows
Paramétrage carte réseau windows server
Paramétrage du serveur DNS Linux
Modification du fichier named.conf.local
Ajout d’une zone secondaire
(permet redondance)
(pour que win puisse resoudre des noms de la zone linux)
Ajout d’une zone secondaire
(permet redondance)
(pour que ajouter le serveur DNS windows dans liste des enregistrements-> revient à ajouter serveur dns
dans enregistrement SOA sur windows)
Ajout d’une zone secondaire
Modifier le Temps de rafraichissement à 5
Rm antonio.interne.jnl -> supprime le fichier tampon
Systemctl restart bind9 -> redémarre le serveur DNS
