lycee chevrollier angers

2013
DNS
LYCEE CHEVROLLIER ANGERS
NGUELE YVES GABIN 2TSSIOR
TP Dns
1) Paramétrer deux machines en IP fixe, Internet fonctionnel et leur nom
A) Configuration de la Ip fixe du Serveur DNS1
Dans /etc/network/interfaces
/etc/init.d/networking
restart
Attention ne pas oublier de redémarrer le service réseau pour que la configuration soit prise en compte.
ifconfig
Cela nous permettra de voir si l'adresse ip a bien était prise en compte.
Page 1 sur 14
Pour que notre serveur ait bien le nom de dns1, nous allons modifier le fichier
nano /etc/hostname
Pour que cela soit bien priseb considération, je préfère redémarrer le serveur.
reboot
Nous pouvons voir que notre serveur est bien renommé en dns1 (root@dns1). J'ai "pingé " le dns public de
Google pour tester l'accès à internet. Ceci est fonctionnel 13 paquets envoyés et 13 reçus.
Refaire tout ceci pour le DNS2
Configuration Ip du serveur DNS2
Page 2 sur 14
Le nom du serveur est bien dns2 et je "pinge" bien le dns de google.
B) Installation du SSH
Pour faciliter la prise à distance de notre serveur nous allons rajouter le SSH sur notre serveur.
apt-get install openssh-server
2) Mise en place de nos serveur DNS
A) Pour installer le paquet bind 9
a) Mettre à jour votre serveur
Il faut mettre à les bonne sources dans :
/etc/apt/sources.list
En ne mettant que ces lignes ci :
deb http://http.debian.net/debian wheezy main
deb-src http://http.debian.net/debian wheezy main
deb http://http.debian.net/debian wheezy-updates main
deb-src http://http.debian.net/debian wheezy-updates main
deb http://security.debian.org/ wheezy/updates main
deb-src http://security.debian.org/ wheezy/updates main
Mettre à jour de la liste des fichiers disponibles dans les dépôts APT présents dans le fichier de
configuration /etc/apt/sources.list.
apt-get update
Mettre à jour tous les paquets installés sur le système vers les dernières versions.
apt-get upgrade
Page 3 sur 14
b) Installation du paquet Bind
apt-get install bind9
Voilà le DNS est installé, maintenant il ne nous reste plus qu’à le configurer.
B) Configuration du paquet Bind en zone directe sur DNS1
a) Configuration Named
Cd /etc/bind
Cp named.conf named.conf.old
l’origine
Nano /named.conf
Rajouter ces lignes ci :
// permet de garder une copie de sauvegarde de
zone "chevrollier32.fr" {
type master;
file "/etc/bind/db. chevrollier32.fr ";
};
b) Test du fichier Named
Pour tester la syntaxe de ce fichier, voici la ligne de commande :
named-checkconf /etc/bind/named.conf
c) Création du fichier db.chevrollier32.fr
On édite donc le fichier /etc/bind/db.chevrollier32.fr.
Afin d'avoir une configuration "basique", vous pouvez faire une copie de /etc/bind/db.local.
cp /etc/bind/db.local /etc/bind/db.chevrollier32.fr
nano db.chevrollier32.fr
Exemple de fichier
Page 4 sur 14
Redémarrer le service bind
/etc/init.d/bind9 restart
Pour éviter de notifier le FQDN en entier, nous devons aller dans le fichier /etc/resolv.conf
On ajoute ces lignes suivantes :
Cette configuration est pour le DNS1
d) Test du fichier db.chevrollier32.fr
named-checkzone chevrollier32.fr /etc/bind/db.chevrollier32.fr
Cette commande nous affiche si le fichier possède une bonne syntaxe.
C) Test du DNS de zone directe
a) Réaliser DNS1
Cette ligne de commande nous indique que le serveur DNS1 est bien le serveur qui fait autorité sur
la zone chevrollier32.fr
Page 5 sur 14
Quand nous intégrerons le dns sur le dns1, l’adresse du dns (127.0.0.1) qui nous répond puis le
nom FQDN (dns1.chevrollier32.fr) de dns1 et son adresse ip (192.168.1.5).
Sur la requête dns2, il nous indique l’adresse du dns qui nous répond puis le nom FQDN
(dns2.chevrollier32.fr) et son adresse ip (192.168.1.6).
b) Réaliser sur DNS2
Donc là on voit bien que la zone chevrollier32.fr est gérée par le serveur DNS1
La commande nslookup lancée sur le DNS2, nous indique que le serveur qui lui répond est le
serveur dns1.chevrollier32.fr et pour la requête dns1 et nous indique que son adresse IP est le
192.168.1.5. Pour la deuxième requête (dns2) nous présente son adresse IP (192.168.1.6).
D) Configuration du paquet Bind zone inverse
Bien-sûr nous allons l’installer sur le dns2, de ce fait nous suivrons l’installation plus haut.
a) Configuration Named
Cd /etc/bind
Cp named.conf named.conf.old
Nano /named.conf
// permet de garder une copie de sauvegarde de l’origine
Page 6 sur 14
Rajouter ces lignes ci :
zone "1.168.192.in-addr.arpa." {
type master;
file "/etc/bind/db.192.168.1";
};
c) Création du fichier db.192.168.1
On édite donc le fichier /etc/bind/db.192.168.1 . Afin d'avoir une configuration "basique", vous
pouvez faire une copie de /etc/bind/db.127 .
cp /etc/bind/db.local /etc/bind/db.192.168.1
nano db.192.168.1
Voici le fichier de configuration
Redémarrer le service bind
/etc/init.d/bind9 restart
Pour éviter de notifier le FQDN en entier, nous devons aller dans le fichier /etc/resolv.conf
On ajoute ces lignes suivantes :
Cette configuration est pour le DNS2
Page 7 sur 14
E) Test du DNS de zone indirecte
a) Réaliser DNS2
Donc voici une autre requête nslookup : la première sur l’adresse IP 192.168.1.5
Cela nous indique le serveur autoritaire donc 192.168.1.6 (dns2)
Puis il nous indique son nom (name = dns1.chevrollier32..fr.)
Idem pour la requête 192.168.1.6
b) Réaliser DNS1
Pour réaliser les tests sur DNS1 il faut bien changer les valeurs du fichier resolv.conf pour mettre le
serveur dns2.
Donc voici la requête nslookup sur dns1 : la première sur l’adresse IP 192.168.1.5
Cela nous indique le serveur autoritaire donc 192.168.1.6 (dns2)
Puis il nous indique son nom (name = dns1.chevrollier32..fr.)
F) Configuration du paquet Bind en zone direct sur DNS2
Nous allons suivre les mêmes étapes que pour le DNS1.
Page 8 sur 14
G) Test du DNS de zone directe
a) réaliser sur DNS2
Donc là on voit que le Serveur dns de la zone chvrollier32.fr est dns2.chevrollier32.fr
Quand nous intégrerons le DNS sur le dns2, l’adresse du DNS (192.168.1.6) qui nous répond puis le
nom FQDN (dns1.chevrollier32.fr) de dns1 et son adresse IP (192.168.1.5).
Sur la requête dns2, il nous indique l’adresse du DNS qui nous répond puis le nom FQDN
(dns2.chevrollier32.fr) et son adresse IP (192.168.1.6).
b) réaliser sur DNS1
Donc là on voit que le Serveur DNS de la zone chvrollier32.fr est dns2.chevrollier32.fr
Page 9 sur 14
Quand nous intégrerons le DNS sur le dns2, l’adresse du DNS (192.168.1.6) qui nous répond puis le
nom FQDN (dns1.chevrollier32.fr) de dns1 et son adresse IP (192.168.1.5).
Sur la requête dns2, il nous indique l’adresse du DNS qui nous répond puis le nom FQDN
(dns2.chevrollier32.fr) et son adresse IP (192.168.1.6).
3) Synchronisation des 2 serveurs DNS
Puisque le serveur DNS2 a les deux zones directes et indirectes, il sera en maitre et le serveur
DNS1 sera en esclave.
a) Configuration du serveur Maitre (dns2)
Il faut rajouter une ligne dans le fichier /etc/bind/named.conf.options
Allow-tranfer { 192.168.1.6 ; } ;
Remarque : Il faut remplacer l’adresse IP par celle du serveur esclave
Nous allons aussi modifier le fichier /etc/bind/named.conf
Nous allons rajouter aussi le serveur DNS1 en tant de DNS du domaine dans les fichiers de zone
Page 10 sur 14
Db.chevrollier32.fr
Db.192.168.1
b) Configuration du serveur slave (dns1)
Il faut rajouter une ligne dans le fichier /etc/bind/named.conf.options
Allow-notify { 192.168.1.5 ; } ;
Remarque : Il faut remplacer l’adresse IP par celle du serveur esclave
Le fichier named :
Page 11 sur 14
Les fichiers de zone s’enregistre dans le répertoire /var/cache/bind par défaut.
(cf named.cpnf.options)
Ne pas oublier de redémarrer le service après chaque modification
c) Test réaliser sur la synchronisation
Le premier test que l’on peut faire est de modifier un des fichiers de configuration de la zone
principale du serveur maitre. Si tout marche bien, il y devrait être répercuté sur l’esclave.
Fichier de zone original sur serveur maitre
Fichier de zone orignal sur serveur esclave
Maintenant on voit bien que le fichier de zone a été transmis. On va supprimer la ligne google1 sur
le fichier de zone du serveur Maitre et incrémenter la version de 1 (import autrement il n’y aura
pas de synchronisation).
Page 12 sur 14
Fichier de zone modifié sur serveur maitre
Et voici le fichier de zone de l’esclave
Donc on voit bien que la synchronisation marche. Pour les personnes qui doutent de la validité de
ce test, voici le fichier de log (/var/log/syslog) qui affiche bien qu’il y a eu une synchronisation.
Deuxième test
Page 13 sur 14
Dans le fichier /etc/resolv.conf , indiquer les deux serveurs dns maitre et esclave
Donc je lance une requête nslookup sur un client
Donc là, on voit bien que c’est le serveur DNS2 qui nous répond avec l’adresse ip 192.168.1.6
Maintenant j’éteins le serveur DNS2
On peut voir que le basculement de dns car là c’est le serveur DNS1 qui nous répond
Page 14 sur 14