OFPPT

Office d e l a Formati on Professi onn ell e et d e l a Promoti on du Travail

Examen de Fin de Formation Session Juin 2008

Filir e : Technicien Spcialis en Rseaux Informatiques Epr eu ve : Thor ique Du re : 4 h eur es Bar m e : /40

Documents non autoriss

DOSSIER 1 1. Rseaux CISCO (10 points)

Le routeur A et le routeur B ont t correctement configurs pour utiliser le protocole RIP comme protocole de routage dynamique et toutes les interfaces du routeur A et du routeur B indiquent que l'interface et le protocole de ligne sont activs. RIP est ensuite configur sur le routeur C l'aide des commandes suivantes RouterC(config)# router rip RouterC(config-router)# network 192.168.4.0 RouterC(config-router)# network 172.16.0.0 Si aucun routage supplmentaire n'est configur sur les routeurs A, B et C, quel sera le rsultat ? a. b. c. d. Les rseaux 192.168.12.0/24, 192.168.4.0/24 et 172.16.0.0/16 ne seront pas accessibles depuis le routeur A. Le routeur A n'aura pas connaissance du rseau 192.168.12.0/24, mais disposera de routes vers les rseaux 192.168.4.0/24 et 172.16.0.0/16. Les routeurs A, B et C auront accs tous les rseaux affichs dans le schma. Les rseaux 192.168.4.0/24 et 172.16.0.0/16 ne seront pas accessibles depuis les routeurs A et B.

Page 1 sur 16

2.

Le routeur A est connect directement aux rseaux apparaissant dans le schma et sa route par dfaut est en direction du routeur B. Toutes les interfaces sont actives et correctement adresses. Toutefois, lorsque le poste de travail sur le rseau 172.16.4.0/24 envoie un paquet l'adresse de destination 172.16.201.5, ce dernier est supprim par le routeur A. Quelle peut en tre la raison ? a. b. c. d. La commande ip classless n'est pas active sur le routeur A. Le routeur B se trouve dans un systme autonome diffrent de celui du routeur A. Les routeurs A et B utilisent des protocoles de routage diffrents. Le routeur A n'a pas de route dans sa table de routage qui inclue l'adresse 172.16.201.5.

3.

Un administrateur rseau a activ le protocole RIP sur les routeurs B et C du schma du rseau. Quelles commandes parmi les suivantes empchent les mises jour RIP d'tre envoyes au routeur A ? a. b. c. d. e. A(config)# router rip A(config-router)# passive-interface S0/0 B(config)# router rip B(config-router)# network 192.168.25.48 B(config-router)# network 192.168.25.64 A(config)# router rip A(config-router)# no network 192.168.25.32 B(config)# router rip B(config-router)# passive-interface S0/0 A(config)# no router rip Parmi les commandes suivantes, laquelle permet de configurer correctement une liste de contrle d'accs tendue ? (Choisissez deux rponses.) Router(config)# access-list 18 permit tcp host 192.168.73.3 eq 25 Router(config)# access-list 102 permit tcp 10.43.0.0 0.0.255.255 any eq 80 Router(config)# access-list 187 permit tcp host 192.168.42.34 172.29.0.0 0.0.255.255 eq 23 Router(config)# access-list 99 permit host 10.217.32.3 Router(config)# access-list 128 permit tcp host 192.168.100.31 eq 23

4.
a. b. c. d. e.

Page 2 sur 16

5.

La liste de contrle d'accs suivante a t cre pour que le trafic provenant de l'hte 172.23.40.36 ne puisse pas accder au rseau 192.168.34.0. access-list 44 deny host 172.23.40.36 access-list 44 permit any Observez le schma. Quel groupe de commandes permet de placer correctement cette liste de contrle daccs de faon ce que seul laccs au rseau 192.168.34.0 soit refus lhte ? a. b. c. d. Rome(config)# interface fa0/0 Rome(config-if)# ip access-group 44 in Rome(config)# interface s0/1 Rome(config-if)# ip access-group 44 out Tokyo(config)# interface s0/0 Tokyo(config-if)# ip access-group 44 in Tokyo(config)# interface fa0/0 Tokyo(config-if)# ip access-group 44 out

6.

Examinez le schma. Vous devez tablir la communication entre le LAN connect l'interface fa0/0 du routeur du Kansas et l'interface fa0/0 du routeur du Maine. Tous les htes de ces LAN doivent galement tre connects Internet. Quelles commandes permettent d'tablir cette communication ? (Choisissez trois rponses.) a. b. c. d. e. f. Kansas(config)# ip route 192.168.6.0 255.255.255.0 172.18.64.2 Kansas(config)# ip route 192.168.6.0 255.255.255.0 s0/1 Kansas(config)# ip route 0.0.0.0 0.0.0.0 s0/1 Maine(config)# ip route 192.168.6.0 255.255.255.0 172.18.64.1 Maine(config)# ip route 0.0.0.0 0.0.0.0 s0/1 Maine(config)# ip route 172.16.32.0 255.255.255.0 172.18.64.2

Page 3 sur 16

7.

Un administrateur rseau doit configurer une interface srie avec une adresse IP. La configuration doit galement identifier le site distant auquel l'interface est connecte. Quelles commandes permettent de remplir ces conditions ? Chicago(config)# description San Jose T1 Chicago(config)# interface serial0/0 Chicago(config-if)# ip address 192.168.204.9 255.255.255.252 Chicago(config)# interface serial0/0 Chicago(config-if)# ip address 192.168.204.9 255.255.255.252 Chicago(config-if)# description San Jose T1 Chicago(config)# interface serial0/0 Chicago(config-if)# ip address 192.168.204.9 netmask 255.255.255.252 Chicago(config-if)# description San Jose T1 Chicago(config)# interface serial0/0 Chicago(config-if)# ip address 192.168.204.9 255.255.255.252 Chicago(config-if)# remote site San Jose T1 Chicago(config)# interface serial0/0 Chicago(config-if)# ip address 192.168.204.9 255.255.255.252 Chicago(config-if)# interface description San Jose T1 Un administrateur rseau souhaite charger un fichier de configuration depuis un serveur TFTP vers la mmoire NVRAM d'un routeur. Quelle mthode parmi les suivantes cre un fichier de configuration de dmarrage dans la mmoire NVRAM qui correspond au contenu du fichier de configuration sur le serveur TFTP ? Copie du fichier de configuration depuis un serveur TFTP l'aide de la commande copy tftp startupconfig. Copie du fichier de configuration depuis un serveur TFTP l'aide de la commande copy <filename< startup-config. Copie du fichier vers la mmoire RAM depuis la connexion console l'aide de la commande copy tftp running-config, suivie du chargement du routeur pour utiliser la nouvelle configuration. Collage du fichier de configuration dans la ligne de commande du routeur en mode de configuration globale, puis envoi de la commande copy startup-config running-config. Parmi les propositions suivantes, lesquelles dcrivent les interfaces Ethernet et srie d'un routeur ? (Choisissez deux rponses.) Elles sont actives par dfaut. Elles peuvent tre dsactives pour des raisons d'administration l'aide de la commande shutdown. Elles doivent tre configures avec une adresse IP et un masque de sous-rseau afin de transmettre des paquets. Elles doivent tre configures avec une adresse IP et une frquence d'horloge afin de transmettre des paquets. Elles peuvent tre dsactives pour des raisons d'administration l'aide de la commande no shutdown

a. b. c. d. e.

8.

a. b. c. d.

9.
a. b. c. d.

e.

10. Parmi les propositions suivantes, lesquelles dcrivent Telnet sur un routeur ? (Choisissez deux
rponses.) a. b. c. d. Des sessions Telnet entrantes simultanes peuvent tre hberges par un routeur. Telnet est le mcanisme de test le plus basique qui soit. Une session Telnet peut uniquement tre initie en mode EXEC privilgi. Cinq lignes Telnet spares sont spcifies par la configuration line vty 0 4. Telnet est class en tant que protocole de couche rseau.

e. 11.

Aucun des routeurs du schma ne dispose d'une table d'htes ou d'un serveur DNS disponible. Les interfaces et mots de passe ont t configurs correctement. Quelles commandes parmi les suivantes permettent d'initier une session Telnet ? (Choisissez deux rponses.)

Page 4 sur 16

a. b. c. d. e.

f.

ATL> connect CHI ATL> telnet CHI ATL# 192.168.4.2 ATL# connect ATL CHI# telnet 192.168.4.1 CHI# telnet ATL

12. Vous devez modifier les mots de passe du routeur en raison d'une violation de scurit. Quelles
informations donnent les entres de configuration suivantes ? (Choisissez deux rponses.) Router(config)# line vty 0 3 Router(config-line)# password c13c0 Router(config-line)# login a. b. c. d. Ces entres spcifient trois lignes Telnet pour l'accs distance. Ces entres spcifient quatre lignes Telnet pour l'accs distance. Ces entres dfinissent les mots de passe console et Telnet sur c13c0 . L'accs Telnet sera refus parce que la configuration Telnet est incomplte. L'accs sera autoris via Telnet si vous utilisez c13c0 comme mot de passe.

e.

13. Supposons que la liste de contrle d'accs suivante soit correctement applique une interface de
routeur, que peut-on conclure de cet ensemble de commandes ? (Choisissez deux rponses.) Router(config)# access-list 165 deny tcp 192.28.115.0 0.0.0.255 172.20.0.0 0.0.255.255 eq 23 Router(config)# access-list 165 permit ip any any a. b. c. d. Il s'agit d'une liste d'accs IP standard qui refuse l'accs Telnet du rseau 192.28.115.0 au rseau 172.20.0.0. L'accs de tout le trafic Telnet destin au rseau 172.20.0.0 depuis tout rseau sera refus. L'accs Telnet du rseau 192.28.115.0 est refus au rseau 172.20.0.0. L'accs Telnet du rseau 172.20.0.0 est refus au rseau 192.28.115.0. Tout le trafic FTP et HTTP destin au rseau 172.20.0.0 sera autoris.

e.

14. La liste d'accs suivante a t correctement applique une interface de rseau :

access-list 52 deny 172.30.65.52 access-list 52 permit any Parmi les propositions suivantes concernant cette liste, lesquelles sont vraies ? (Choisissez trois rponses.) a. b. c. d. Cette liste d'accs n'est pas valide car la commande ne contient pas le masque gnrique. Un masque gnrique de 0.0.0.0 est suppos pour le rseau 172.30.65.52. Il s'agit d'une liste d'accs IP tendue. Tout le trafic provenant de 172.30.65.51 est autoris. Il s'agit d'une liste d'accs IP standard.

e.

15. access-list 199 deny tcp 178.15.0.0 0.0.255.255 any eq 23

access-list 199 permit ip any any Supposons que cette liste d'accs a t correctement applique une interface de routeur. Quelles propositions dcrivent le trafic sur le rseau ? (Choisissez deux rponses.) a. b. c. d. e. Tout le trafic FTP du rseau 178.15.0.0 est autoris. Tout le trafic Telnet destin au rseau 178.15.0.0 sera refus. Le trafic Telnet et FTP sera autoris depuis tous les htes du rseau 178.15.0.0 vers toute destination. Le trafic Telnet ne sera autoris depuis les htes du rseau 178.15.0.0 vers aucune destination. Le trafic Telnet ne sera autoris vers les htes sur le rseau 178.15.0.0 depuis aucune destination.

Page 5 sur 16

16.

Examinez le schma. Quelle commande permet de crer une liste d'accs standard qui s'applique au trafic sortant sur l'interface Fa0/0 du routeur A et refuse le trafic IP provenant de tout hte sur le rseau 172.16.34.0/24 destin au rseau 192.168.5.0/24 mais en autorisant tout autre trafic IP ? a. b. c. access-list 2 deny 172.16.34.0 0.0.0.0 access-list 2 permit any access-list 33 deny 172.16.34.0 0.0.0.255 access-list 33 permit any access-list 42 deny 172.16.34.0 access-list 42 permit any access-list 56 deny tcp 172.16.34.0 access-list 56 permit ip any

d. 17.

En vous basant sur les entres de la table de routage et le rseau du schma, combien de temps s'coulera avant que le routeur A s'attende recevoir une nouvelle mise jour du routeur B ? a. b. c. d. e. f. 5 secondes 13 secondes 17 secondes 25 secondes 65 secondes 90 secondes

Page 6 sur 16

18.

Examinez le schma. Quelle srie de commandes cre des routes statiques permettant au routeur A et au routeur B de livrer des paquets destins au LAN A et au LAN B et de diriger tout autre trafic sur Internet ? a. b. c. RouterA(config)# ip route 10.90.3.0 255.255.255.0 192.168.3.2 RouterB(config)# ip route 192.168.2.0 255.255.255.0 192.168.3.1 RouterB(config)# ip route 0.0.0.0 0.0.0.0 s0/0 RouterA(config)# ip route 10.90.3.0 255.255.255.0 192.168.3.2 RouterA(config)# ip route 0.0.0.0 0.0.0.0 192.168.3.2 RouterB(config)# ip route 192.168.2.0 255.255.255.0 192.168.3.1 RouterA(config)# ip route 0.0.0.0 0.0.0.0 192.168.3.2 RouterB(config)# ip route 192.168.2.0 255.255.255.0 192.168.3.1 RouterB(config)# ip route 172.20.20.4 255.255.255.252 s0/0 RouterA(config)# ip route 0.0.0.0 0.0.0.0 192.168.3.2 RouterB(config)# ip route 192.168.2.0 255.255.255.0 192.168.3.1 RouterB(config)# ip route 0.0.0.0 0.0.0.0 s0/0

d.

19.

Quelle liste de contrle d'accs peut tre applique la direction sortante de l'interface Serial 0/0 sur le routeur B du schma pour autoriser le trafic IP du LAN A vers Internet et autoriser le trafic Web du LAN B vers Internet, mais refuser tout autre trafic sur Internet ? a. b. c. d. access-list 98 permit 192.168.2.0 0.0.0.255 any access-list 98 permit tcp 10.90.3.0 0.0.0.255 any eq www access-list 125 permit ip 192.168.2.0 0.0.0.255 any access-list 125 permit tcp 10.90.3.0 0.0.0.255 any eq www access-list 132 permit ip 192.168.2.0 0.0.0.255 any access-list 132 permit tcp 10.90.3.0 0.0.0.255 any eq www access-list 132 permit ip any any access-list 156 permit ip 192.168.2.0 0.0.0.255 any access-list 156 permit ip 10.90.3.0 0.0.0.255 any eq www

Page 7 sur 16

20.

Que se passe-t-il lorsque la liste de contrle d'accs est applique en entre aux deux interfaces FastEthernet du routeur A du schma ? access-list 125 permit tcp 192.168.2.0 0.0.0.255 10.90.3.0 0.0.0.255 eq 23 access-list 125 permit tcp 10.90.3.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 23 access-list 125 permit tcp 192.168.2.0 0.0.0.255 any eq www a. b. c. Les postes de travail A et B peuvent se connecter l'un l'autre via le protocole Telnet. Le poste de travail A est autoris accder aux serveurs Web sur Internet, tandis que l'accs Web Internet est refus au poste de travail B. Les postes de travail A et B peuvent se connecter l'un l'autre via le protocole Telnet. Le trafic en provenance de toute autre source est refus. La liste de contrle d'accs n'a aucun effet car elle doit tre applique en sortie sur les interfaces FastEthernet. La liste de contrle d'accs refuse tout trafic en raison de la commande implicite deny ip any any situe la fin de la liste.

d.

Page 8 sur 16

DOSSIER 2

Rseaux informatiques (15 points)

Le rseau local de la socit MALTA utilise les protocoles TCP/IP (adresse rseau 192.168.1.0, masque 255.255.255.0). Les adresses IP des postes de travail sont attribues dynamiquement par un serveur DHCP. Les serveurs possdent des adresses statiques. Pour prendre en charge les nouveaux serveurs et les routeurs, le fournisseur daccs internet attribue la socit MALTA le rseau 179.169.10.96 avec le masque de sous-rseau 255.255.255.240. Ce rseau doit tre dcoup en deux sous-rseaux afin de sparer les deux segments suivants : le lien entre le routeur daccs R1 et le routeur R2, la partie comprenant le commutateur SW2 et les trois serveurs internet. Pour pouvoir identifier les deux sous-rseaux, on donne la valeur 255.255.255.248 au masque de sous-rseau. Sur le schma du rseau (annexe 1) figurent les adresses IP des serveurs et des routeurs. Le routeur R1 est fourni pr-configur par le fournisseur daccs.

TRAVAIL FAIRE
QUESTION 2.1 (2 points) Indiquer le nombre dadresses IP dhtes dont on dispose dans chaque sous-rseau avec ce dcoupage. Justifier la rponse et donner ladresse IP de chacun des deux sous-rseaux. QUESTION 2.2 (4 points) crire la table de routage du routeur R2 en indiquant les valeurs utiliser pour ladresse rseau, le masque de sous-rseau, la passerelle et linterface. QUESTION 2.3 (1,5 points) Expliquer le mcanisme mis en uvre sur le routeur R2 pour assurer la correspondance entre les adresses IP utilises dans le rseau local de lentreprise et celles utilises sur internet. QUESTION 2.4 (1 point) Expliquer ce qu'il faut faire pour que la configuration TCP/IP des postes permette ceux-ci daccder internet. Le routeur R2 servira galement de pare-feu et permettra disoler le rseau local de la zone contenant les trois nouveaux serveurs. Cette zone est appele zone dmilitarise . QUESTION 2.5 (1,5 points) Justifier le choix davoir spar le rseau en deux parties : Zone dmilitarise et Rseau local protg . Le routeur R2 est un routeur filtrant agissant au niveau paquet. Il filtre les paquets entrants et sortants sur toutes ses interfaces rseau en fonction de rgles de filtrage dfinies par ladministrateur du rseau. Un extrait de sa table de filtrage ainsi que lalgorithme quil utilise pour la prendre en compte sont prsents en annexe 2. QUESTION 2.6 (3 points) Expliquer le rle des deux rgles de filtrage numro 1 et numro 4. Le contrat de maintenance du site marchand prvoit la mise jour du site pendant deux ans. Pour permettre au technicien de maintenance deffectuer des mises jour distance sur le serveur Web, vous devez autoriser les connexions par le protocole SSH (Secure Shell) sur ce serveur, ceci uniquement en provenance de lordinateur dadresse 195.65.21.4. QUESTION 2.7 (2 points) Ajouter la rgle permettant dautoriser ces connexions de maintenance en spcifiant sa position dans la table. Page 9 sur 16

DOSSIER 3

DNS et la dlgation de zone (15 Points)

La configuration propose ne reprsente pas, loin s'en faut, une configuration idale. Son tude a simplement pour objectif de balayer diffrentes fonctionnalits d'un DNS. Lannexe3 fournit le plan dadressage du rseau gberger.fr Travail Raliser 1. Complter l'annexe 4 afin de positionner chaque machine rfrence dans son domaine (associe son adresse IP) partir de lanalyse du fichier de configuration des zones gberger.fr, tsig.gberger.fr et tscg.gberger.fr (annexe 5). Faire apparatre pour chaque zone la liste des serveurs DNS. Indiquer les htes du rseau gberger.fr qui ne sont pas encore rfrencs. (3 points) 2. Rpondre aux questions suivantes, en les justifiant : 2.1 Sur quelle machine est stock le fichier de configuration de la zone tsig.gberger.fr ? (1 point) 2.2 Quelle est la dure de validit de ses donnes en cache (exprime en jours) ? (1 point) 2.3 Quelle est l'adresse et le nom du serveur secondaire de la zone tscg.gberger.fr ? (1 point) 2.4 Parmi ces deux zones (tsig.gberger.fr et tscg.gberger.fr), quelle est la zone qui a t le plus souvent modifie ? (1 point) 2.5 arle.tsig.gberger.fr est-elle une zone indpendante ? (1 point) 2.6 Que faut-il faire pour que la rsolution de nom pour la machine srv.gberger.fr, d'adresse 10.0.2.1 soit possible ? (2 points)

3. En utilisant la mme reprsentation que pour les fichiers de configuration fournis en annexe 5, lorsque cela est ncessaire, rpondre aux questions suivantes : 3.1 Quel est le contenu du fichier de description de zone associ au serveur dns2.tsig.gberger.fr ? (1 points) 3.2 Comment faire pour dclarer un nouveau serveur de noms pour la zone tscg.gberger.fr, de nom dns2 et d'adresse 10.0.2.13 ? (2 points) 3.3 Comment faire pour que arle.tsig.gberger.fr devienne une zone indpendante ? (2 points)

Page 10 sur 16

Annexe 1 : Schma du rseau

Internet 80.160.65.107 Routeur R1 179.169.10.97 Commutateur SW1 192.168.1.100 Cble fibre optique multimode Hub 10 BaseT 12 Postes de travail Entrept

Rseau local protg

Commutateur SW2

179.169.10.98 179.169.10.105

Routeur pare-feu R2 Serveur DHCP Serveur 192.168.1.4 d'application 192.168.1.3

Serveur SGBDR de fichiers 192.168.1.2 192.168.1.1

Hub 10 BaseT serveur Web 179.169.10.106 Serveur messagerie Serveur DNS 179.169.10.108 179.169.10.107

20 Postes de travail 23 Postes de travail

Hub 10/100BaseT

Hub 10/100BaseT

23 Postes de travail

Zone dmilitarise

Hub 10 BaseT

23 Postes de travail

Hub 100BaseT Hub 10/100BaseT

20 Postes de travail

15 Postes de travail

Extension du rseau
Page 11 sur 16

Rseau existant

Annexe 2 : Filtrage du pare-feu Algorithme de filtrage Pour chaque paquet qui transite en entre ou en sortie sur une interface du routeur, les rgles sont examines dans lordre partir de la rgle n 1. La premire rgle dont les paramtres correspondent exactement au paquet reu ou envoy est applique, aprs quoi lanalyse des rgles sarrte. Si la fin de la table est atteinte sans quaucune rgle ne soit applicable, le paquet est refus.

Table de filtrage Numro rgle 1 2 3 4 5 6 7 8 Interface IP source 179. 169.10.98 Entre tous 179. 169.10.98 Entre tous 179. 169.10.98 Entre tous 179. 169.10.98 Entre tous 179. 169.10.98 Entre tous 179. 169.10.98 Entre tous 179. 169.10.98 Entre tous 179. 169.10.98 Entre tous Sens Port source tous tous tous 53 tous 25 tous tous IP destination 179.169.10.106 179.169.10.106 179.169.10.107 179.169.10.107 179.169.10.108 179.169.10.108 tous tous Port destination 80 443 53 tous 25 tous 22 23 Action Autorise Autorise Autorise Autorise Autorise Autorise Interdit Interdit

Table de correspondance entre les protocoles dapplication et les ports TCP ou UDP protocole SMTP HTTP SSL DNS Telnet SSH port utilis 25 80 443 53 23 22

Page 12 sur 16

ANNEXE 3 PLAN D'ADRESSAGE DU RSEAU gberger.fr

Remarque : Seules les machines ncessaires cet exercice sont visualises sur ce document

10.0.1.8

10.0.1.9

10.0.1.3

10.0.1.2

10.0.1.4

dns.tsig.gberger.fr

dns2.tsig.gberger.fr

srv.da.tsig.gberger.fr

srv.arle.tsig.gberger.fr

dns.arle.tsig.gberger.fr

Ethernet

Masque : 255.255.255.0

10.0.1.200
routeur.gberger.fr

10.0.2.200
Masque : 255.255.255.0
Ethernet

10.0.2.12

10.0.2.13

10.0.2.11

10.0.2.9

10.0.2.2

10.0.2.1

dns.tscg.gberger.fr

dns2.tscg.gberger.fr

srv.tscg.gberger.fr

dns2.gberger.fr

proxy.gberger.fr

srv.gberger.fr

118.39.25.159
internet

Le serveur proxy fait office de passerelle vers le Fournisseur d'Accs Internet qui a fourni deux adresses de DNS : 118.39.5.53 et 118.39.17.26. Les htes du rseau 10.0.2.0/24 ont pour passerelle par dfaut 10.0.2.200. Les htes du rseau 10.0.1.0/24 ont pour passerelle par dfaut 10.0.1.200.

Page 13 sur 16

ANNEXE 4 ARBRE DE LA ZONE gberger.fr

fr

gberger

tsig

tscg

arle

da

Page 14 sur 16

ANNEXE 5 DESCRIPTION DE LA ZONE gberger.fr. Configuration des postes Chaque poste du rseau 10.0.1.0/24 dispose de la liste des serveurs DNS par dfaut : 10.0.1.8 10.0.2.9 Chaque poste du rseau 10.0.2.0/24 dispose de la liste des serveurs DNS par dfaut : 10.0.2.9 10.0.1.8 Contenu du fichier de configuration de la zone gberger.fr ; dfinition de la zone gberger.fr ; le serveur d'autorit est dns.tsig.gberger.fr (serveur primaire) ; il est administr par une personne qu'on peut joindre l'adresse admgb@gberger.fr gberger.fr. IN SOA dns.tsig.gberger.fr. admgb.gberger.fr. ( 3 ; numro de version : permet aux serveurs secondaires de savoir s'ils doivent mettre jour leur ; base 36000 ; dlai de mise jour impos aux serveurs secondaires (en secondes) 3600 ; dlai avant une autre tentative de mise jour par un serveur secondaire (en secondes) 360000 ; dure au-del de laquelle les donnes de zones seront marques comme obsoltes par un ;serveur ; secondaire (en secondes) 86400) ; dure de validit en cache par dfaut des enregistrements de zones (en secondes) ; avec deux serveurs de noms dans cette zone NS dns.tsig.gberger.fr. NS dns2.gberger.fr. ; et dlgation de la zone tsig.gberger.fr avec trois serveurs de noms tsig.gberger.fr. IN NS dns.arle.tsig.gberger.fr. NS dns2.tsig.gberger.fr NS dns2.gberger.fr.

; et dlgation de la zone tscg.gberger.fr avec deux serveurs de noms tscg.gberger.fr. IN NS dns.tscg.gberger.fr. NS dns2.gberger.fr.

Page 15 sur 16

; dclaration des adresses faisant autorit localhost.gberger.fr. dns2.gberger.fr. proxy.gberger.fr. routeur.gberger.fr routeur.gberger.fr ; fin de la zone dautorit ; glue data dns.tsig.gberger.fr. dns.arle.tsig.gberger.fr dns.tscg.gberger.fr
dns2.tsig.gberger.fr

IN

IN IN

A IN IN A A

127.0.0.1 A 10.0.2.9 A 10.0.2.2 10.0.2.200 10.0.1.200

IN IN
IN

A IN A
A

10.0.1.8 A 10.0.1.4 10.0.2.12

10.0.1.9

Contenu du fichier de configuration de la zone tsig.gberger.fr tsig.gberger.fr. IN 72000 86400) SOA dns.arle.tsig.gberger.fr. admig.gberger.fr. (19 18000 3600

NS dns.arle.tsig.gberger.fr. NS dns2.tsig.gberger.fr. NS dns2.gberger.fr. localhost.tsig.gberger.fr. dns.arle.tsig.gberger.fr. dns2.tsig.gberger.fr. srv.arle.tsig.gberger.fr. srv.da.tsig.gberger.fr. IN IN A IN A A 127.0.0.1 A 10.0.1.4 10.0.1.9 A 10.0.1.2 10.0.1.3

IN IN

Contenu du fichier de configuration de la zone tscg.gberger.fr tscg.gberger.fr. IN SOA dns.tscg.gberger.fr. admcg.gberger.fr. (13 54000 3600 108000 86400) NS dns.tscg.gberger.fr. NS dns2.gberger.fr. localhost.tscg.gberger.fr. dns.tscg.gberger.fr. dns2.gberger.fr. srv.tscg.gberger.fr. IN IN IN A A IN A 127.0.0.1 10.0.2.12 A 10.0.2.9 10.0.2.11

Page 16 sur 16