Scribd
Importer
6 vues7 pages

Configuration d'un serveur DNS avec BIND9

Ce document décrit un TP sur la configuration d'un serveur DNS à l'aide de BIND dans un réseau local. Il couvre l'installation de BIND, la création et la configuration de zones principales et inversées, ainsi que les tests de résolution de noms sur des clients Linux et Windows. Les étapes incluent la vérification des fichiers de configuration et l'utilisation des commandes appropriées pour tester le serveur DNS.

Transféré par

develpmardibiss
Copyright
© All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
6 vues7 pages

Configuration d'un serveur DNS avec BIND9

Ce document décrit un TP sur la configuration d'un serveur DNS à l'aide de BIND dans un réseau local. Il couvre l'installation de BIND, la création et la configuration de zones principales et inversées, ainsi que les tests de résolution de noms sur des clients Linux et Windows. Les étapes incluent la vérification des fichiers de configuration et l'utilisation des commandes appropriées pour tester le serveur DNS.

Transféré par

develpmardibiss
Copyright
© All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Services Réseaux 2021-2022

UNIVERSITE ASSANE SECK DE ZIGUINCHOR


♦◊♦♦◊♦♦◊♦◊♦
UFR Sciences et Technologies
♦◊♦♦◊♦
Département d’informatique

TP1 : Configuration d’un serveur de nom

Objectifs du TP
 Installer et configurer un serveur maitre dans un LAN
 Faire des résolutions de noms et inverses

Environnement du TP
Pour ce TP, nous allons avoir besoin d’au moins :
 Une machine Linux (Ubuntu ou Debian) où sera hébergé le serveur
 Un client Windows
 Un client Linux

1. Plan de configuration

Nom de domaine : [Link]

Noms Adresse IP
[Link] [Link]
[Link] [Link]
[Link] [Link]

2. Installation du serveur Bind9


Services Réseaux 2021-2022

BIND (Barkeley Internet Name Domain) est un logiciel open source permettant de publier le
système de noms de domaine associé à un LAN et de résoudre les requêtes DNS pour ses
utilisateurs. C’est le logiciel DNS le plus utilisé sur Internet spécialement sur les systèmes de
type UNIX. Il existe des alternatives à BIND comme DJBdns ou MaraDNS, qui sont souvent
réputés plus sécurisés mais ils sont beaucoup moins utilisés.

 Pour installer BIND, tapez la commande

apt-get install bindo dnsutils bind9-doc

Cette commande installe BIND(bind9), le client permettant de le tester(dnsutils) et des


documentations sur BIND(bind9-doc).

 Pour vérifier que Bind est bien installé, tapez

apt-cache show bind9

3. Creation de la zone principale


La zone principale permet de faire pointer un FQDN sur une adresse IP. Un FQDN a la forme
[Link] :
 hôte correspond au nom d’hôte d’une machine faisant partie du domaine
 domaine correspond au nom du domaine
 extension correspond à l’extension (.sn par exemple)
Dans notre cas, nous avons :
 Le nom du domaine : l2i
 Extension : .sn
 Le FQDN du serveur DNS : [Link]
 Le FQDN de la machine Windows : [Link]
 Le FQDN de la machine Linux : [Link]
La création d’une zone se fait dans le fichier de configuration locale BIND :
/etc/bind/[Link].
C’est dans ce fichier que nous déclarons les zones associées au domaine (directes ou inverse).
Chaque zone crée, doit être associée à un fichier de description.
 Placez-vous sous /etc/bind
 Editez le fichier [Link]
 Saisissez le bout suivant (respectez la syntaxe)
Services Réseaux 2021-2022

L’option type a la valeur master pour indiquer que le serveur sur lequel nous travaillons est le
maitre de la zone [Link] et l’option file indique le chemin vers le fichier de configuration de la
zone, que nous allons créer. Le fichier db.lé[Link] contiendra les détails des machines du domaine.
Les options les plus courantes de la déclaration de zone comprennent :
 allow-query spécifie les clients qui sont autorisés à requérir des informations à
propos de cette zone. Par défaut, toutes les requêtes d’informations sont autorisées.
 allow-transfer spécifie les serveurs esclaves qui sont autorisés à requérir un transfert
des informations de la zone. Par défaut, toutes les requêtes de transfert autorisées.
 allow-update spécifie les hôtes qui sont autorisés à mettre à jour dynamiquement des
informations dans leur zone. Par défaut, aucune requête de mise à jour dynamique
n’est autorisée.

4. Configuration de la zone principale


Dans le dossier /etc/bind/, il existe un fichier [Link] qui est un exemple de fichier de
configuration.

Le point-virgule ( ;) est un commentaire.


Services Réseaux 2021-2022

Il faut faire une copie du fichier [Link] dans [Link] pour la configuration
 cp /etc/bind/[Link] /etc/bind/[Link]
Editer le fichier [Link] et ajouter les enregistrements relatifs à la zone.

Un fichier zone doit toujours commencer par la définition du SOA (Start Of Authority) :
 « @ » spécifie la zone définie dans le fichier de configuration
 « IN » précise qu’il s’agit d’une zone Internet, il s’agit presque de la valeur
par défaut
 Ensuite on précise le mot clé SOA suivi du FQDN du serveur qui heberge
la zone ([Link].)
Services Réseaux 2021-2022

 Puis, sur la même ligne une adresse email de contact (email@[Link])


Attention ; Les « . » à la fin de [Link]. et email@[Link]. Sont obligatoires !
Tout de suite après l’enregistrement SOA, il faut préciser le serveur DNS à consulter : la
machine [Link] est un serveur de nom (NS=Name Server) pour la zone.
Ensuite, nous avons la définition des machines du réseau. Chaque ligne précise : le nom du pc-
le type de zone-le type d’enregistrement-l ’adresse IP de la machine.
L’association du nom d’une machine à son adresse IP se fait de la manière suivante :
 Nom_hote IN A ip_hote
Enregistrez les modifications.
5. Vérification des fichiers de configuration
Pour voir si le fichier [Link] ne comprend pas d’erreur, on tape la commande
 named-checkconf /etc/[Link]
Si aucun message n’apparait, c’est qu’il n’y a aucune erreur.
Pour lr fichier zone, on utilise la commande :
 named-checkzone [Link] /etc/bind/[Link]
Si aucun message n’apparait, c’est qu’il n’y a aucune erreur.
Redémarrez le service bind9. Il doit etre redémarré à chaque modification, pour qu’elle prise
en compte.
Testez la résolution de nom (renseignez-vous sur dig : man dig)
 dig @[Link] [Link]
Le serveur DNS doit retourner l’adresse IP de votre serveur maitre.
La section AUTHORITY SECTION indique le FDDN du serveur faisant autorité pour répondre
aux requêtes concernant ce nom de domaine et la section ADDITIONAL SECTION indique
l’adresse IP du serveur faisant autorité pour répondre aux requêtes concernant ce nom de
domaine.
 dig @[Link] [Link]
Le serveur DNS doit retourner l’adresse IP associé à la machine machine1.
6. Création de la zone inversée
Dans une zone reverse, la résolution de nom se fait à l’envers. C’est-à-dire que l’on demande
au serveur DNS de renvoyer le FQDN d’une machine à partir de son adresse IP.
Pour créer la zone inversée, vous aurez besoin de l’adresse du réseau pour lequel le serveur
devra résoudre les adresses IP.
Nous considérons le réseau [Link]/24.
Services Réseaux 2021-2022

Editez le fichier [Link] et renseignez une nouvelle zone (inversée) de la manière


suivante :

Pour le nom de la zone, vous devez renseigner les 3 premiers octets de l’adresse réseau à
l’envers, suivi du nom de .[Link]. la zone [Link] permet la résolution inversée.
Enregistrez les modifications.
7. Configuration de la zone inversée
Créez le fichier de description de la zone inversée, en faisant une copie du fichier de description
de la zone principale :
 cp /etc/bind/[Link] /etc/bind/192.168.1
Editez le fichier de description crée et l’adaptez de la manière suivante

L’association de l’adresse IP d’une machine à son nom se fait de la manière suivante :


 IP IN PTR FQDNMachine
Le nombre au début de chaque ligne correspond au dernier octet de l’adresse IP d’une machine
du LAN.
PTR (Point Record) permet d’effectuer des inversement d’enregistrement A ou AAAA et de
donner le nom d’hôte associé à l’adresse IP à résoudre.
Remarquez le « . » en fin du FQDN.
Services Réseaux 2021-2022

Enregistrez les modifications et vérifiez la syntaxe :


 Named-checkzone [Link] /etc/bind/192.168.1
Redémarrez le service bind9
Testez la résolution d’adresse IP :
 dig @[Link] -x IPMachine
Exemple : IPMachine=[Link]
Attention à ajouter l’option -x à la commande dig pour pouvoir demander au serveur DNS de
résoudre une adresse IP.
Vérifiez le résultat sous ANSWER SECTION.
8. Tests du serveur DNS
8.1 Configuration des clients
a. Cas du client linux
Il faut d’abord indiquer à la machine l’adresse du serveur DNS à consulter. Pour cela, il suffit
d’éditer le fichier /etc/[Link].

La commande search indique que si un nom de domaine n’est pas trouvé, il faudra essayer en
lui ajoutant .[Link].
b. Cas d’un client Windows
Il suffit de spécifier l’adresse du serveur BIND (à savoir [Link]) comme serveur DNS
primaire au niveau de la configuration de la carte réseau.
8.2 Test : NSLOOKUP
Deux commandes peuvent être utilisées pour la résolution de noms : dig (Linux) et
nslookup(Windows/Linux).
1. Pour faire l’essai de résolution directe, il suffit d’utiliser la commande :
 nslookup [Link]
2. Pour tester la résolution inversée, il suffit d’utiliser la commande :
 nslookup [Link]

Vous aimerez peut-être aussi