Administration d’un Système Linux

TP N°6 : Configurer un serveur DNS Sous Linux

Soit la topologie d’une entreprise qui veut implémenter un serveur DNS sous REDHAT 8 :

A. Mise en place du serveur DNS :

1. Renommer la machine par le nom [Link]
]#hostnamectl set-hostname [Link]
Ou ]#vim /etc/hostname
2. Afficher les interfaces réseau de la machine serveur DNS.
]#ip addr show enp0s3 ou #]ifconfig enp0s3
3. Configurer la carte Réseau du serveur DNS avec la configuration suivante :
- IP Adresse : [Link]/24
- La passerelle par défaut : [Link]
- L’adresse DNS : [Link]
4. Redémarrer le service NetworkManager et désactiver puis activer la carte réseau.
]# systemctl restart NetworkManager
5. Vérifier les informations de la carte réseau de la machine serveur DNS.
]# ifconfig enp0s3
6. Modifier le fichier /etc/[Link] afin d’attribue au serveur de nom l’adresse IP
du serveur DNS([Link]) et le nom de domaine [Link].
# cat /etc/[Link]
7. Installer le paquet bind-chroot. (Installer BIND pour qu'il exécute dans un
environnement chroot)
]#rpm –ivh bind-9.9.4-72.el7.x86_64.rpm
]#rpm –ivh bind-chroot-9.9.4-72.el7.x86_64.rpm
Or ]#yum –y install bind-chroot
8. Vérifier que le paquet bind-chroot est bien s’installé.
]#rpm –qa|grep –i bind-chroot
9. Démarrer le service DNS :
]# systemectl start named-chroot
]# systemectl enable named-chroot
]# systemectl status named-chroot
10. Configurer le fichier de configuration DNS (/etc/[Link]) avec les informations
suivantes :
A. Ajouter l’adresse IP de serveur à l’option listen-on port 53 { [Link]; [Link]; };
B. Changer l’option Allow-query { localhost ;any; } ;
C. Créer une zone de recherche directe dont le nom " [Link]" et le fichier
d’enregistrement "[Link]". (utilisez l’exemple de fichier
/etc/[Link])

zone "[Link]" IN {
type master;
file " [Link] ";
allow- update { none; };
};
D. Créer une zone de recherche inverse dont le nom "[Link]" et le nom
de fichier d’enregistrement inverse est :"[Link]". (utilisez l’exemple de
fichier /etc/[Link])

zone "10. 168. 192. in- addr. arpa" IN {

type master;
file "[Link]";
allow- update { none;
};
};
11. Dans le fichier /var/named, créer le fichier de zone de résolution de noms "
[Link] " et ajouter les enregistrements de type SOA, NS, A, MX et CNAME.
(pour les machines de la topologie).
12. Dans le fichier /var/named, créer le fichier de zone de résolution de noms inversé "
[Link] " et ajouter les enregistrements de type SOA, NS, PTR. (pour les
machines de la topologie). (Vous pouvez copier puis modifier le fichier [Link].)

13. Régler les permissions du fichier [Link] :

]# chown root:named [Link]
14. Régler les permissions du fichier [Link] :
]# chown root:named [Link]
15. Redémarrer le service DNS :
]# systemectl restart named-chroot
]# systemectl enable named-chroot
]# systemectl status named-chroot
16. Vérifier la configuration du fichier de configuration principale :/etc/[Link].
]# named-checkconf -z /etc/[Link]
17. Vérifier la configuration du fichier de zone direct [Link].
 ]# named-checkzone forward /var/named/[Link]
18. Vérifier la configuration du fichier de zone direct [Link].
]# named-checkzone reverse /var/named/[Link]
19. Configurer le pare-feu pour autoriser le trafic de service DNS.
]# firewall-cmd --permanent --add-service=dns
]# firewall-cmd --reload
]# firewall –cmd --list-all

B. Mise en place du client DNS :

1. Renommer la machine par le nom [Link]
2. Attribuer à la machine PC1 les informations suivantes :
- Adresse IP : [Link]/24
- L’adresse DNS : [Link]
- La passerelle par défaut: [Link]
3. Redémarrer le service NetworkManager et désactiver puis activer la carte réseau.
4. Modifier le fichier /etc/[Link] afin d’attribuer à la machine client le nom
d’adresse IP du serveur DNS ([Link]) et le nom de domaine: [Link]
5. Vérifier la communication entre le client PC1 et le serveur DNS.
6. Tester le fonctionnement du service DNS en utilisant les commandes :
- Nslookup , dig, ping

 la commande nslookup : on tape sur le terminal nslookup

 La commande dig : on tape sur le terminal dig [Link]

C. Mise en place du serveur DNS MASTER /SLAVE

On veut implémenter un deuxième serveur DNS (slave) pour assurer la disponibilité du

service en cas de panne du serveur DNS principale (master). (Voir la topologie)

Nous avons déjà configuré un serveur maître (master). Si vous ne l'avez pas déjà fait, veuillez
le faire d’abord. Nous apporterons ensuite quelques modifications au serveur maître.

 Serveur DNS master (primaire):

1. Sur le DNS maître, Modifier le fichier /etc/[Link] pour permettre le transfert
des zones vers le serveur esclave (secondaire).
- Ajouter dans la section option globale l’option suivante :
allow-transfer {[Link] ; } ; pour indiquer l’adresse du serveur DNS slave.
2. Sur le DNS maître, Modifier le fichier /etc/[Link] pour notifier le serveurs de
nom secondaire quand une zone est mise à jour.
- Ajouter dans la section options globale l’option suivante: notify yes ;
3. Mettez à jour les informations du serveur DNS slave dans le fichier de zone de
résolution de noms direct " [Link] "
 4. Mettez à jour les informations du serveur DNS slave dans le fichier de zone de
résolution de noms direct " [Link] "

5. Vérifier la syntaxe du fichier de configuration principale [Link] , le fichier

d’enregistrement [Link] et [Link]
6. Redémarrer le service dns : named-chroot.
]# systemectl restart named-chroot
]# systemectl status named-chroot

 Serveur DNS slave (secondaire) :

 Maintenant que nous avons configuré un serveur maître, nous allons configurer un
serveur esclave pour assurer une disponibilité du service en cas de panne du serveur
maître.

1. Renommer la machine par le nom [Link]

2. Configurer la carte Réseau du serveur DNS slave avec la configuration suivante :
- IP Adresse : [Link]/24
- La passerelle par défaut : [Link]
- L’adresse DNS1 : [Link]
- L’adresse DNS2 : [Link]
3. Redémarrer le service NetworkManager et désactiver puis activer la carte réseau.
4. Vérifier les informations du fichier /etc/[Link], vous devez trouver les
informations suivantes : (sinon modifier le fichier)
- Le nome du domaine : [Link]
- L’adresse DNS maitre : [Link]
- L’adresse DNS esclave : [Link]
5. Modifier la section options global du fichier /etc/[Link] :
- Ajouter l’option : listen-on port 53 { [Link]; [Link]; };
- Ajouter l’option : Allow-query { localhost ;any; } ;
6. Dans le fichier /etc/[Link], créer une zone de recherche directe nommée
[Link] avec les informations suivantes :
- Type de serveur : slave
- Le fichier de zone de résolution de noms direct: [Link]
- L’adresse du server DNS maitre : [Link]

zone "[Link]" IN {
type slave;
file " [Link] ";
masters { [Link];};
};

 Noter que le nom de la zone de recherche doit être identique sur les deux
serveurs DNS master/slave.
7. Dans le fichier /etc/[Link], créer une zone de recherche inverse nommée
[Link] avec les informations suivantes :
- Type de serveur : slave
- Le fichier de zone de résolution de noms inverse: [Link]
- L’adresse du server DNS maitre : [Link]

zone "10. 168. 192. in- addr. arpa" IN {

type slave;
file "[Link]";
masters { [Link]; };
};
  Noter que le nom de la zone de recherche doit être identique sur les deux
serveurs DNS master/slave.
8. Redémarrer le service dns : named-chroot
]# systemectl restart named-chroot
]# systemectl status named-chroot
9. Vérifier la syntaxe du fichier de configuration principale [Link]
]# named-checkconf -z /etc/[Link]
10. Vérifier que les deux fichiers de zone de résolution de noms [Link] et
[Link] ont été créé automatiquement dans le fichier /var/named,
sinon revérifier les configurations précédents.
]# ls /var/named
11. Vérifier avec la commande suivante le propriétaire et le groupe du fichier
[Link] et du fichier [Link] :
# ls -l /var/named

 Vérifier la DNS master/slave sur un client DNS :

1. Modifier la configuration de la carte Réseau du client DNS PC1:
]# vim /etc/sysconfig/network-scripts/ifcfg-enp0s3
- DNS1 =[Link] # serveur DNS master
- DNS2 =[Link] # serveur DNS slave
2. Redémarrer le service NetworkManager et désactiver puis activer la carte réseau.
3. Vérifier que le fichier /etc/[Link] contient les informations des deux serveur DNS et le
nom de domaine.
4. Tester le fonctionnement du service DNS en utilisant les commandes :
Nslookup , dig et ping
5. Vérifier que le serveur DNS master qui répondre aux requêtes du client DNS .
6. Fermer le serveur DNS master.
7. Refaire les tests en utilisant les commandes : nslookup, dig et ping