🧠 1.

Rôle du fichier
Ce fichier sert à configurer une interface réseau sous Linux
(ex : eth0)

⚙️2. Paramètres essentiels

🔹 Identification

 DEVICE : nom de l’interface

✔ ex : eth0

🔹 Mode de configuration ⭐

 BOOTPROTO : méthode d’attribution IP

o dhcp → automatique
o static → manuel
o none → aucun

🔹 Adresse IP (si STATIC)

 IPADDR : adresse IP
 NETMASK : masque réseau

✔ ex :

IPADDR=[Link]
NETMASK=[Link]

🔹 DNS

 DNS1 / DNS2 : serveurs DNS

✔ ex :

DNS1=[Link]
DNS2=[Link]

🔹 Activation ⭐

 ONBOOT : démarrage automatique

o yes → activé au démarrage
o no → désactivé
⚠️3. Paramètres secondaires
 HWADDR / MACADDR : adresse MAC (rarement modifiée)
 USERCTL : autorisation utilisateur
o yes → utilisateur normal peut gérer
o no → ‫ فقط‬admin
 BROADCAST / NETWORK : ❌ déconseillés (anciens)

📊 2. Vérifier l’état du réseau

 Voir l’état général :

nmcli general status

 Lister les interfaces réseau :

nmcli device status

📶 3. Wi-Fi
 Scanner les réseaux Wi-Fi :

nmcli device wifi list

 Se connecter à un Wi-Fi :

nmcli device wifi connect "Nom_du_Wifi" password "mot_de_passe"

🌐 4. Voir les informations réseau

 Voir les détails (IP, MAC…) :

nmcli device show

 Voir une interface précise :

nmcli device show eth0

⚙️5. Configuration IP (statique)

 Définir IP + masque + passerelle :

nmcli connection modify "Wired connection 1" [Link]

[Link]/24 [Link] [Link] [Link] manual
🌍 6. Configuration DNS
nmcli connection modify "Wired connection 1" [Link] "[Link] [Link]"

🔄 7. Redémarrer la connexion
 Arrêter :

nmcli connection down "Wired connection 1"

 Démarrer :

nmcli connection up "Wired connection 1"

✅ 8. Vérification
nmcli device show

🧠 1. Tester la connectivité
🔹 ping
👉 Permet de tester la communication entre deux machines

ping -c 2 [Link]

 -c 2 : envoie 2 paquets
✔ Réponse = connexion OK
❌ Pas de réponse = problème réseau

🔁 2. Table ARP
🔹 arp
👉 Associe une adresse IP à une adresse MAC

 Afficher la table ARP :

/sbin/arp -e
📌 Affiche les machines déjà contactées sur le réseau

🛣️3. Routage
🔹 route
👉 Permet de gérer la table de routage

✔ Route loopback
route add -net [Link] netmask [Link] lo

📌 Réseau local (localhost)

✔ Route vers un réseau

route add -net [Link] netmask [Link] eth0

📌 Envoie les paquets vers ce réseau via l’interface eth0

✔ Afficher la table de routage

route -n

🧭 4. Suivre le chemin
🔹 traceroute
👉 Affiche le chemin des paquets jusqu’à la destination

traceroute [Link]
traceroute [Link]

📌 Montre tous les routeurs traversés

⚙️5. Commandes complémentaires

(importantes)
🔹 ip (remplace ifconfig)
👉 Voir les adresses IP

ip a

🔹 netstat
👉 Voir les connexions et ports

netstat -tuln

🔹 ss (plus moderne)
ss -tuln

🧠 1. chkconfig (gestion des services)

👉 chkconfig permet de gérer les services (démarrage/arrêt automatique) sous Linux

🔹 Afficher les services

chkconfig --list
chkconfig --list nom-service

📌 Affiche les services et leurs états (on/off)

🔹 Activer / Désactiver un service ⭐

chkconfig --level 35 nom-service on
chkconfig --level 35 nom-service off

 on → service activé
 off → service désactivé
 level 3,5 → niveaux d’exécution (runlevels)

✔ Exemple :

chkconfig --level 35 dhcpd on

🔹 Ajouter / Supprimer un service
chkconfig --add nom-service
chkconfig --del nom-service

🔹 Réinitialiser un service
chkconfig nom-service reset

📌 Remet la config par défaut

🌐 1. C’est quoi DNS ?

🔹 DNS (Domain Name System)
👉 C’est un système qui traduit :

 Nom de domaine → Adresse IP

✔ Exemple :

 [Link] → [Link]

📌 Sans DNS, tu dois écrire des IP au lieu des noms 😅

🧠 2. Comment fonctionne DNS ?

🔄 Étapes :
1. Tu écris : [Link]
2. Ton PC demande au serveur DNS
3. Le DNS répond avec l’adresse IP
4. Ton PC contacte le serveur avec cette IP

🔗 Types de serveurs DNS

 DNS local → configuré dans ton PC
 DNS récursif → cherche la réponse pour toi
 DNS racine → connaît tous les domaines
  DNS autoritaire → donne la vraie réponse

📂 3. C’est quoi BIND ?

🔹 BIND (Berkeley Internet Name Domain)
👉 Logiciel (service) DNS sous Linux

📌 Permet de :

 créer un serveur DNS

 gérer les noms de domaine
 faire résolution nom ↔ IP

🔹 Rôle
 Répond aux requêtes DNS des clients.
 Stocke et sert les zones DNS.
 Peut être configuré pour forward, reverse, ou cache DNS.

⚙️4. Installation de BIND (Linux)

dnf install bind bind-utils -y

📌 installe :

 named (service DNS)

 outils DNS

Vérification :

rpm -q bind rpm -qa | grep bind

Installation :

rpm –ivh <Package>

yum install bind-chroot

dnf install bind bind-utils-y

📁 5. Fichiers importants
🔹 Configuration principale
/etc/[Link]

👉 contient :

 options DNS
 zones

🔹 Fichiers de zones
📌 contiennent les noms de domaine

Ex :

/var/named/

Fichier Rôle Contenu

/etc/[Link] Fichier principal BIND Déclare options globales et zones
/var/named/*.zone Dossier des zones Fichiers des zones directes et inverses
zone directe Nom → IP Enregistrements A, NS, CNAME
zone inverse IP → Nom Enregistrements PTR
/etc/[Link] DNS client Serveurs DNS utilisés par la machine
/etc/hosts Résolution locale Association IP ↔ nom sur le PC

📌 Déclaration zone : explication détaillée

Exemple :

zone "[Link]" IN {
type master;
file "[Link]";
allow-query { any; };
allow-transfer { [Link]; };
notify yes;
};

1️⃣ type
 Définit le rôle de la zone.
 Options :
 o master → ce serveur est le maître de la zone. Il contient les fichiers originaux
de la zone.
o slave → serveur secondaire, qui récupère la zone depuis le serveur maître.
o forward → ce serveur envoie toutes les requêtes de cette zone vers d’autres
serveurs DNS.
o hint → zone spéciale utilisée pour connaître les serveurs racines d’Internet,
pour résoudre des domaines inconnus.

💡 Exemple : si tu es le serveur principal pour [Link], tu mets master.

2️⃣ file
 Nom du fichier où sont stockées les informations de la zone.
 Le fichier contient tous les enregistrements (A, PTR, MX, CNAME…).
 Par défaut, les fichiers sont dans /var/named/.

💡 Exemple : [Link] contient :

www IN A [Link]
mail IN A [Link]

3️⃣ allow-query
 Définit qui peut demander des informations sur cette zone.
 Exemples :
o { any; } → tout le monde peut interroger la zone
o { [Link]/24; } → seulement le réseau local 192.168.1.x

💡 Important pour la sécurité : ne pas laisser any sur des zones internes sensibles.

4️⃣ allow-transfer
 Qui peut transférer cette zone vers un autre serveur (typiquement un serveur
esclave).
 Exemple : { [Link]; } → seule l’IP [Link] peut faire un transfert.
 Sert à éviter que d’autres récupèrent toute la zone (sécurité).

5️⃣ allow-update
 Qui peut modifier dynamiquement les enregistrements de cette zone.
 Rarement utilisé : seulement pour certains clients de confiance.
  Par défaut, personne ne peut mettre à jour dynamiquement.

💡 Astuce : dans la plupart des entreprises, on met à jour manuellement les fichiers de zone.

6️⃣ masters
 Utilisé uniquement pour une zone esclave (type slave).
 Liste les IP des serveurs maîtres à partir desquels la zone sera copiée.

💡 Exemple :

masters { [Link]; };

7️⃣ notify
 Détermine si le serveur préviendra les serveurs esclaves lorsqu’une zone est mise à
jour.
 Options :
o yes → envoie la notification à tous les serveurs esclaves.
o no → pas de notification
o explicit → seulement aux serveurs esclaves spécifiés

Déclaration des zones DNS

1. Déclaration du fichier de résolution directe
zone "[Link]" IN {
type master;
file "/var/named/[Link]";
allow-update { none; };
};

2. Déclaration du fichier de résolution inverse

zone "[Link]" IN {
type master;
file "/var/named/[Link]";
};

3. Déclaration de résolution directe pour un serveur

secondaire
zone "[Link]." IN {
type slave;
file "/var/named/[Link]";
masters { [Link]; };
};

Fichiers importants du DNS sous Linux

1. /var/named/
 Contient les fichiers de zone.
 C’est ici que sont stockés tous les enregistrements DNS (directs et inverses).

2. /etc/[Link]
 Détermine la façon dont le DNS doit chercher les informations.
 Contient généralement les serveurs DNS à interroger et les options de recherche.

3. /etc/[Link]
 Spécifie les services de conversion de noms disponibles et leur ordre d’application.
 Permet de définir si le système consulte d’abord les fichiers locaux (/etc/hosts) ou
un serveur DNS.

🔹 SOA (Start of Authority)

 Indique le serveur principal de la zone (exemple : [Link]).

 Contient aussi des infos comme le mail de l’administrateur, le numéro de série du fichier, et
les timers (refresh, retry, expire).
  Exemple :

@ IN SOA [Link]. [Link]. (

2026040301 ; serial
3600 ; refresh
1800 ; retry
604800 ; expire
86400 ; minimum TTL
)

🔹 TTL (Time To Live)

 C’est la durée pendant laquelle les informations sont considérées comme valides par les
autres serveurs DNS ou les clients.
 Exemple : TTL 3600 → 3600 secondes = 1 heure.
 Si tu changes une IP, les autres serveurs peuvent garder l’ancienne pendant le TTL.

🔹 Serial

 Numéro de version du fichier de zone.

 Chaque fois que tu modifies le fichier, tu augmentes ce numéro pour que les serveurs
secondaires sachent qu’il y a un nouveau fichier à synchroniser.

🔹 Refresh

 Temps après lequel un serveur secondaire vérifie si le fichier a changé sur le serveur
primaire.
 Exemple : 3600 → toutes les heures.

🔹 Retry

 Si le serveur secondaire ne peut pas contacter le primaire, il réessaie après ce temps.

 Exemple : 1800 → réessayer après 30 minutes si échec.

🔹 Expire

 Temps maximal après lequel le serveur secondaire considère ses données invalides si le
serveur primaire n’est pas accessible.
 Exemple : 604800 → 1 semaine.

🔹 Negative Cache TTL

 Durée pendant laquelle un serveur garde en cache une réponse négative (quand un nom
n’existe pas).
 Exemple : si un nom est introuvable, le serveur n’ira pas reposer la question avant ce TTL.
🔹 IN

 Indique le type de réseau, presque toujours IN pour Internet.

🔹 NS (Name Server)

 Définit les serveurs de noms autoritaires pour la zone.

 Exemple :

@ IN NS [Link].
@ IN NS [Link].

🔹 A (Address)

 Associe un nom à une adresse IPv4.

 Exemple :

www IN A [Link]

🔹 MX (Mail Exchange)

 Définit le serveur mail et sa priorité.

 Exemple :

@ IN MX 10 [Link].

 Plus le numéro est petit, plus la priorité est haute.

🔹 CNAME (Canonical Name)

 Alias d’un autre nom.

 Exemple :

ftp IN CNAME www

 [Link] pointera vers [Link].

🔹 HINFO (Host Info)

 Donne des infos sur la machine (CPU et OS).

 Exemple :

server1 IN HINFO "Intel" "Linux"

🔹 TXT

 Permet de mettre du texte ou des commentaires, souvent utilisé pour SPF, DKIM ou
vérifications.
 Exemple :

@ IN TXT "v=spf1 include:[Link] ~all"

🔹 PTR (Pointer)

 Pour la résolution inverse : convertir une IP en nom de domaine.

 Exemple :

[Link].[Link]. IN PTR [Link].

 Utilisé surtout pour vérifier les mails ou les logs réseau.

🔹 A (Address)

 Fonction : Associe un nom d’hôte à une adresse IPv4.

 Syntaxe :

<host> IN A <IP-address>

 Exemple :

server1 IN A [Link]

Ici, server1 pointe vers l’IP [Link].

🔹 CNAME (Canonical Name)

 Fonction : Crée un alias pour un autre nom déjà défini (nom canonique).
 Syntaxe :

<alias-name> IN CNAME <real-name>

 Exemple :

www IN CNAME server1

Ici, www est un alias pour server1. Si tu changes l’IP de server1, www pointera
automatiquement vers la nouvelle IP.
🔹 NS (Name Server)

 Fonction : Déclare les serveurs de noms autoritaires pour la zone.

 Syntaxe :

@ IN NS <nameserver-name>

 Exemple :

@ IN NS [Link].

[Link] est le serveur de noms qui gère cette zone.

🔹 MX (Mail eXchange)

 Fonction : Indique les serveurs qui reçoivent les emails pour la zone.
 Syntaxe :

@ IN MX <preference-value> <mail-server-name>

 Note : La valeur de préférence la plus basse est prioritaire.

 Exemple :

@ IN MX 10 [Link].
@ IN MX 20 [Link].

[Link] sera utilisé en priorité, [Link] en secours.

🔹 PTR (Pointer)

 Fonction : Résolution inverse : IP → nom de domaine.

 Syntaxe :

<IP-in-reverse>.[Link]. IN PTR <hostname>

 Exemple :

[Link].[Link]. IN PTR [Link].

Ici, l’IP [Link] correspond au nom [Link].

 Commande Fonction
service named start Démarrer le service DNS
service named stop Arrêter le service DNS
service named restart Redémarrer le service DNS
service named status Vérifier l’état du service DNS
systemctl enable named Activer le service DNS au démarrage de la machine et le lancer
--now tout de suite
systemctl restart named Redémarrer le service DNS via systemd
chkconfig --level 7 Activer le service DNS au démarrage pour le runlevel 7 (ancien
named on système SysVinit)
chkconfig --list named Afficher les niveaux d’exécution et voir si le service est activé

🔹 Interroger un serveur DNS

Commande Fonction
nslookup <nom_domaine> Vérifier l’adresse IP d’un nom de domaine
dig <nom_domaine> Obtenir plus de détails sur un domaine (serveur, TTL, MX, etc.)

🔹 Autoriser le DNS via le firewall

Commande Fonction
firewall-cmd --add-service=dns -- Ouvrir le port DNS (53 TCP/UDP) de manière
permanent permanente
 Commande Fonction
firewall-cmd --reload Appliquer les changements du firewall