TP Installation/Configuration du service DNS sur serveur GNU/Linux

Nom : Prnom : Date : Numro :

Objectifs :

Installer un serveur DNS sur un PC serveur GNU/Linux (Mandriva). Visiter les principaux fichiers de configuration utiles DNS. Utiliser le service DNS depuis un poste client GNU/Linux, ou Windows. voquer les aspects de scurit lis l'usage de DNS.

 Une grande partie de la formation d'un administrateur systme Unix vient de l'auto-formation grce au manuel !

1 Configuration rseau des PC de la salle TP

Pour raliser les TP d'installation des serveurs, il est souhaitable que chacun des PC utiliss ait une adresse IP fixe qui n'entre pas en conflit avec les adresse IP du rseau local d'accueil. Plusieurs solutions peuvent tre envisages, parmi lesquelles l'utilisation d'un rseau TP possdant une numrotation diffrente du rseau local : on peut par exemple choisir 192.168.x.0comme adresse rseau, o x sera choisi en sance TP, pour ne pas interfrer avec le rseau local existant. Pour la suite du TP, il faut le rseau sur les PC. Plusieurs techniques sont possibles, par exemple : utiliser l'outil de configuration Mandriva : drakconf, configurer directement le rseau en ditant 2 fichiers : le fichier /etc/sysconfig/networkscripts/ifcfgeth0: DEVICE=eth0 BOOTPROTO=static IPADDR=192.168.x.y NETMASK=255.255.255.0 NETWORK=192.168.x.0 BROADCAST=192.168.x.255 ONBOOT=yes METRIC=10... le fichier /etc/sysconfig/network : HOSTNAME=tpx.tpal NISDOMAIN=tpAL NETWORKING=yes... Une fois le rseau configur, on pourra peupler le fichier /etc/hosts selon le modle : #adresse_IP name alias 192.168.x.11 tp11.tpal tp11 192.168.x.12 tp12.tpal tp12 ... 192.168.x.21 tp21.tpal tp21 ... Rq : cette tape pourrait tre ignore, mais dans ce cas il faudrait utiliser systmatiquement les adresses IP des PC au lieu des nom d'htes.

Administration Linux TP DNS v1.3

page 1/9

Au besoin, ajouter des rgles de routage vers d'autres rseaux ; par exemple pour rajouter l'accs au rseau 192.168.y.0par l'interface eth0 , on peut taper la commande : routeaddnet192.168.y.0netmask255.255.255.0eth0 Cette commande peut tre ajoute la fin du fichier /etc/rc.local pour l'activer chaque dmarrage du PC.  Pour complter la configuration, on pourra visiter et modifier si besoin les fichiers /etc/nsswitch et /etc/host.conf  Ne pas oublier de relancer le service network. Valider la configuration rseau avec les commandes ifconfig,ping, ssh ...

2 Installation du serveur DNS et des utilitaires (Mandriva)

a - Installation
 Utiliserurpmqpourtrouverlespaquetsrpmlisauservice DNS(i.e.bind)  Installerlepaquetbindetlepaquetdesutilitairesbind utilsaveclacommandeurpmi  Visualiserlesfichiersdespaquetsinstalls
urpmqfuzzybind urpmibind urpmibindutils rpmqlbind rpmqlbindutils

3 Prliminaires : interrogation d'un serveur DNS

Plusieurs commandes (clients resolver) permettent l'interrogation d'un serveur de nom : host et dig (remplacement de nslookup). La suite du TP, propose une familiarisation avec ces commandes. On suppose qu'un serveur DNS existant, d'adresse IP a.b.c.d est accessible sur le rseau local.  Consulter le manuel Unix sur les commandes host et dig.

a - Commande host
Observer et commenter la sortie des commandes suivantes (fournir a.b.c.d si besoin) :
hostwww.free.fr[a.b.c.d] hostvwww.free.fr[a.b.c.d] hosttnswww.free.fr[a.b.c.d] hosttmxwww.free.fr[a.b.c.d] hosttsoawww.free.fr[a.b.c.d] hostawww.free.fr[a.b.c.d]

Administration Linux TP DNS v1.3

page 2/9

Analyser la structure de la rponse la commande hostvwww.free.fr :

Rpterlaconsultationpourlesnomssuivantsfree.fr,fret..

Administration Linux TP DNS v1.3

page 3/9

b - Commandedig
Observeretcommenterlasortiedescommandessuivantes: dig@a.b.c.dwww.free.fr dig@a.b.c.dwww.free.frns dig@a.b.c.dwww.free.frmx dig@a.b.c.dwww.free.frsoa dig@a.b.c.dwww.free.frany

Rpterlaconsultationpourlesnomssuivantsfree.fr,fret..  Observerlesdiffrencesentrelasortiedescommandeshostwww.free.fretdig www.free.fr

 commentviterd'avoirtaper systmatiquementl'adresseIPdu serveurDNS?

mentionner son adresse IP dans le fichier /etc/resolv.conf

Administration Linux TP DNS v1.3

page 4/9

4 Configuration d'un serveur DNS en cache local

On va d'abord utiliser le serveur DNS en simple cache du (des) serveurs DNS accessible(s) sur le rseau. L'intrt est de fournir un cache local qui vite les appels aux serveurs DNS pour la rsolution adresses IP <=> noms de domaine .

a - Configuration : rndc.conf et named.conf

 Visualiserlesmanuelssurrndc.conf,rndcconfgen manrndc.conf; manrndcconfgen Endduireunmoyendegnrerlefichierrndc.conf  Renommerlefichier/etc/rndc.confen /etc/rndc.conf.orig  Crerlefichier/etc/rndc.confenredirrigeantla sortiedelacommanderndcconfgen diterlefichier/etc/rndc.conf
rndcconfgen>/etc/rndc.conf mv/etc/rndc.conf /etc/rndc.conf.orig rndcconfgen>/etc/rndc.conf vi/etc/rndc.conf

 Utiliser la sortie de la commande rndcconfgen pour gnrer le dbut du fichier named.conf  Complterlefichiernamed.confpourajouterdessections: options(pidfile"/var/run/named/named.pid"etdirectory "/var/named") zone:hintpourlazone.(racine)etmasterpour0.0.127.inaddr.arpa Contenudufichier/etc/named.conf:
key"rndckey"{ algorithmhmacmd5; secret"Azc0r3PKZIq2Bly89hSOqw=="; }; controls{ inet127.0.0.1port953allow{127.0.0.1;}keys{"rndckey";}; }; options{ pidfile"/var/run/named/named.pid"; directory"/var/named"; }; zone"."{ typehint; file"named.cache"; }; zone"0.0.127.inaddr.arpa"{ typemaster; file"named.0.0.127"; };

Administration Linux TP DNS v1.3

page 5/9

 Renommerlefichierdeszonesracinesprsentdans /var/nameden utilisant les informations du fichier named.conf

mv/var/named/named.ca /etc/named/named.root

b - lancement du serveur
 Vrifierl'identitsouslaquelleleprocessusnamedvatre lancer(piste:/etc/init.d/named...)  Effectuerleschangementd'attributs,sincessaire,pourque leprocessusnamedpuisselire/crirel'arborescence dsignedanslefichier/var/named  Dmarrerleserveurdenomsetvrifierlesmessagessyslog /etc/init.d/namedstart
tail30/var/log/messages

 Utiliserlacommandedigpourobtenirduserveur localhostlalistedesserveursdenomdudomaine.

dig@localhost.

dig@localhostfr.  Utiliserlacommandedigpourobtenirduserveur localhostlalistedesserveursdenomdudomainefr.

 Rendrepermanentl'usageduserveurlocalhostcomme serveurDNS.

fihier/etc/resolv.conf: nameserver127.0.0.1

 Utiliserlacommanderndcpourforcerleserveurvider rndcdumpdb /var/named/named_dump.db soncachemmoiredansunfichier Quelestlenomabsoludufichiergnr?Visuliserle more/var/named/named_dump.db contenudufichier

5 Configuration d'un serveur DNS de domaine local priv

Avant de crer un domaine priv tpal (nom de domaine factice, afin d'viter une collision dans l'espace de nom Internet) et d'y dclarer quelques machines, il faut vrifier que ce nom n'est pas utilis.

a - Serveur primaire
 Utiliserlacommandedigpourobtenirduserveur localhosttouslesrenseignementssurledomaine tpal,Conclusion?
dig@localhosttpal

 Complterlefichiernamed.confpourajouterdessectionszonemaster: surlazonetpal,avecnamed.tpalcommenomdefichierzone; surlazoneinverse0.x.168.192.inaddr.arpa,avecnamed.0.x.168.192 commenomdefichierzone.

Administration Linux TP DNS v1.3

page 6/9

zone"tpal"{ typemaster; file"named.tpal"; }; zone"0.x.168.192.inaddr.arpa"{ typemaster; file"named.0.x.168.192"; };

 diterlefichiernamed.tpalpourajouterlesmachinesdelasalleTP.
@INSOAtpal.fr.root.tpal.fr.( 2006010101;numrosrie(anneemoisjourxy) 21600;rafraichissementaprs6h 3600;nouvelessaiaprs1h 604800;expirationaprs7jours 86400);TimeToLive(TTL)de1jour ;serveurs(primaireetsecondaires...) IN NStp11.tpal. IN NStp12.tpal. ;changeurdecourierSMTP IN MX0 mail.tpal.fr. ;machinesdudomaine localhostIN A 127.0.0.1 tp11 IN A 192.168.x.11 tp12IN A 192.168.x.12 mail IN A 192.168.x.11 tp13 IN A 192.168.x.13 ... tp37 IN A 192.168.x.37

 diterlefichiernamed.0.x.168.192pourpeuplerlazoneinversecorrespondante:

Administration Linux TP DNS v1.3

page 7/9

@INSOAtpal.fr.root.tpal.fr.( 2006010101;numrosrie(anneemoisjourxy) 21600;rafraichissementaprs6h 3600;nouvelessaiaprs1h 604800;expirationaprs7jours 86400);TimeToLive(TTL)de1jour ;serveurs(primaireetsecondaires...) IN NStp11.tpal. IN NStp12.tpal. ;machinesdudomaine 11 IN PTR 12 IN PTR ... 37 IN PTR

tp11.tpal. tp12.tpal. tp37.tpal.

 RedmarrerleserveurDNS.  ConfigurervotrePCpourqu'ilutilisevotreserveurDNS  Testerlazonetpal

mentionnersonadresseIPdans lefichier/etc/resolv.conf digtp11.tpal hosttp11 digtpal

b - Serveur secondaire
Choisir un PC serveur primaire de la zone tpal. Installer votre PC en serveur secondaire :  Modifierlefichiernamed.confduserveursecondairepourledclareresclavesurleszones tpal,et0.x.168.192.inaddr.arpa,aveccommefichiersdezone slave/named.tpaletslave/named.0.x.168.192
... zone"tpal"{ typeslave; file"slave/named.tpal"; }; zone"0.x.168.192.inaddr.arpa"{ typeslave; file"slave/named.0.x.168.192"; }; ...

 RedmarrerlesserveursDNSmatreetesclave

Administration Linux TP DNS v1.3

page 8/9

 ObserverleslogssurlesserveursDNSmatreetesclave  Vrifierlecontenudesfichiersdezonesurleserveuresclave  Utiliserleserveuresclaveaveclacommandedig

Administration Linux TP DNS v1.3

page 9/9