Procedure pour un serveur dns secondaire sous linux
Transcription
Procedure pour un serveur dns secondaire sous linux
HODEMOND Joachim 28 novembre 2013 2 BTS SIO Procéduré pour un sérvéur DNS sécondairé sous Linux Contexte : Suite à l’installation d’un premier serveur DNS (Domain Name Server), nous avons installé un serveur DNS secondaire qui permet la redondance en cas de panne du premier serveur DNS. Problématique : Comment installer un serveur DNS secondaire et faire la correspondance avec le serveur primaire ? Prérequis : Logiciels : Coût : Doit être dejà installeé : I- Logiciel VirtualBox Image ISO d’une debian-7.2.0-i386 Gratuit Serveur DNS primaire Installation et configuration de base Il faut installer votre serveur linux virtuel grâce au logiciel VirtualBox. Une fois la machine installé correctement, il faut penser à changer l’adresse IP de la machine dans le fichier interfaces dans /etc/network. Il faut enlever le mode dhcp et le passer en static puis indiquer les différentes configurations. Voici un exemple : L’adresse IP correspond à l’adresse IP du serveur DNS principal Maintenant, il faut penser à redémarrer l’interface réseau grâce à ces commandes : II- ifdown eth0 ifup eth0 Installation et configuration du DNS secondaire La première étape consiste à mettre à jour les paquets en tapant cette commande : apt-get update Ensuite, il faut installer le service DNS. Ce service sous linux est le service bind9. Pour installer le service DNS, taper cette commande : apt-get install bind9 HODEMOND Joachim 28 novembre 2013 2 BTS SIO 1) Configuration du fichier named.conf.local sur le serveur secondaire Pour configurer le fichier named.conf.local, il faut aller dans /etc/bind/. Voici à quoi ressemble le fichier named.conf.local après sa configuration : Zone DNS directe Zone DNS inversée Le type « slave » permet de désigner les zones en tant que « esclave », soit secondaire. Cette ligne permet de définir le serveur DNS principal grâce à l’adresse IP. 2) Configuration du fichier resolve.conf du serveur DNS secondaire Le fichier resolve.conf se situe dans /etc. Ce fichier permet d’indiquer quel est le serveur DNS principal. Voici une capture d’ecran pour ma configuration : @ IP du serveur DNS principal @ IP du serveur DNS secondaire 3) Création d’un dossier dans /var/cache/bind Dans le dossier /bind, il faut créer un dossier qui permettra de stocké les fichiers de zone direct et inversé. Ces deux fichiers ne sont pas à créer car ils seront importés directement grâce à la liaison entre le serveur principal et le redondant. mkdir slave //le nom du dossier est slave car c’est le nom que j’ai choisis mais il peut être changé, mais il faudra changer la configuration du dessus. III- Configuration du serveur DNS primaire 1) Modification du fichier named.conf.local dans /etc/bind Sur le serveur DNS primaire, il faut modifier le fichier named.conf.local, c’est-à-dire qu’il faut lui ajouter des lignes pour chaque zone de recherche. HODEMOND Joachim 28 novembre 2013 2 BTS SIO Il faut ajouter ces trois lignes pour chaque zone : notify yes; //permet au serveur secondaire de demander au principal s’il y a des modifications des zones DNS et si oui, de les recharger. also-notify {@ IP serveur redondant ;}; //permet au serveur principal de confirmer au serveur redondant que les zones DNS ont été modifié. allow-transfer {@ IP du serveur redondant;}; 2) Modification des fichiers de zones direct et inversés sur le serveur primaire Il faut maintenant ajouter un champ de type NS (Name Server) dans chacun des fichiers de zones. Soit dans /var/cache/bind. Lorsque le serveur secondaire va démarrer pour la première fois, il va créer son fichier de zone à partir du serveur primaire. IV- Définir les droit d’écriture pour le groupe système « bind » Sur le serveur secondaire : chown bind.bind /var/cache/bind // modifie le propriétaire du dossier bind Modifier les fichiers resolv.conf , des deux serveurs, dans /etc pour y ajouter le serveur DNS secondaire. HODEMOND Joachim 28 novembre 2013 V- 2 BTS SIO Vérifications et tests Pour vérifier si notre serveur DNS à récupérer nos zones DNS, taper la commande ls dans /var/cache/bind/slave sur le serveur secondaire. Le serveur DNS secondaire à bien récupéré les fichiers de zones du serveur primaire. Maintenant, il faut modifier les numéros de série de chaque fichier de zone sur le serveur primaire. Ensuite vous redémarrer el service bind9 sur le primaire, grâce à cette commande service bind9 reload. Sur le serveur secondaire, taper la commande ls –l dans /var/cache/bind/slave. Résultat : L’heure signifie à laquelle les zones ont été mise à jours. Donc si elle correspond à leur à laquelle vous avez redémarré le service bind9, c’est que les mises à jours des zones DNS se sont réalisées correctement. Essayer si les serveurs DNS résolvent correctement : Grâce à un client Windows, entrer dans sa configuration IP les deux adresses IP de nos serveurs DNS. Ensuite en commande, essayer de résoudre des noms présents dans la zone directe et des adresses présentes dans la zone inversée avec la commande nslookup Rappel : $TTL 86400 @ IN 2013120502 86400 21600 360000 3600 SOA ...... //Numéro de série //Rafraichissement // Tentatives // Expiration // negative caching TTL Voici les valeurs présentes dans les fichiers de zones avec leurs correspondances. Pour le numéro de série, il est mieux de l’écrire sous cette forme : Année/mois/jour/n°de_modification Soit 2013120501 pour le 5 décembre 2013 et la deuxième modification du fichier