Vous êtes sur la page 1sur 12

28/02/2011

ITR4

SERVEUR DE ZONE ET ZONE INVERSE

28/02/2011 ITR4 S ERVEUR DE Z ONE ET Z ONE I NVERSE ESIREM SQAR : Sécurité

ESIREM SQAR : Sécurité est Qualité des Architectures Réseaux Younes EL AMRAOUI Franck BOISSERON

SERVEUR DE ZONE ET ZONE INVERSE

28 février 2011

Sommaire

Table des illustrations ---------------------------------------------------------------------------------------------- 2

INTRODUCTION ----------------------------------------------------------------------------------------------------- 3

I) Serveur de Zone pour le domaine : gr03.tpdns.ensgt.u-bourgogne.fr ----------------------------- 4

II) Zone inverse pour le domaine gr03.tpdns.ensgt.u-bourgogne.fr -------------------------------- 5

III) Zone directe et inverse pour le domaine : tpdns.ensgt.u-bourgogne.fr ------------------------ 7

1)

Etape 1-------------------------------------------------------------------------------------------------------- 8

2)

Etape 2-------------------------------------------------------------------------------------------------------- 9

3)

Etape 3-------------------------------------------------------------------------------------------------------10

4)

Etape 4-------------------------------------------------------------------------------------------------------11

CONCLUSION --------------------------------------------------------------------------------------------------------12

Table des illustrations

Figure 1 Tester zone directe pour gr03 ------------------------------------------------------------------------ 4 Figure 2 nslookup pour la zone directe------------------------------------------------------------------------- 5 Figure 3 nslookup pour la zone inverse ------------------------------------------------------------------------ 5 Figure 4 dig pour la resolution inverse de gr03 -------------------------------------------------------------- 6 Figure 5 Etape 1a ---------------------------------------------------------------------------------------------------- 8 Figure 6 Etape 1b ---------------------------------------------------------------------------------------------------- 8 Figure 7 Etape 2a ---------------------------------------------------------------------------------------------------- 9 Figure 8 Etape 2b ---------------------------------------------------------------------------------------------------- 9 Figure 9 Etape 3a ---------------------------------------------------------------------------------------------------10 Figure 10 Etape 3b -------------------------------------------------------------------------------------------------10 Figure 11 Etape 4 ---------------------------------------------------------------------------------------------------11

ESIREM SQAR : Sécurité et Qualité des Architectures Réseaux

2

INTRODUCTION

SERVEUR DE ZONE ET ZONE INVERSE

28 février 2011

Dans ce travaux-pratique, nous allons mettre en place une topologie réseau qui nous permettra de disposer de notre propre serveur DNS (unique à chaque monôme), afin que chaque serveur dispose de deux interfaces, une relié au réseau de la salle et lautre servant une classe C privée (une classe C différente pour chaque monôme) et chaque serveur fera bien entendu autorité pour la résolution directe sur son domaine en XXXX.tpdns.ensgt.u-bourgogne.fr et pour la résolution inverse sur la plage IP de son interface privée.

Dans un second temps, nous mettrons en place un serveur dns qui fera autorité sur le domaine tpdns.ensgt.u-bourgogne.fr et qui déléguera chacune des zones précédemment crée/établie.

Une fois ceci, une mise en place de serveur maître/esclave sera effectué et ceci afin de dupliquer la config créer sur le serveur maître aux autres serveurs dns.

ESIREM SQAR : Sécurité et Qualité des Architectures Réseaux

3

SERVEUR DE ZONE ET ZONE INVERSE

28 février 2011

I) Serveur de Zone pour le domaine : gr03.tpdns.ensgt.u- bourgogne.fr

Pour effectué cette manipulation, nous avons dut modifier le fichier named.conf de la façon suivante, en ajoutant cette ligne :

zone “gr03.tpdns.ensgt.u-bourgogne.fr.IN

{

type master ; file “/var/db.gr03” ;

}

Après on crée le fichier db.gr03, qui contient les lignes suivantes :

$TTL

gr03.tpdns.ensgt.u-bourgogne.fr. IN

root.gr03.tpdns.ensgt.u-bourgogne.fr.

(

200810082 ; Serial -> N° de série à incrémenter à chaque modification de ce fichier. Ce N° est

604800

SOA

younes.gr03.tpdns.ensgt.u-bourgogne.fr.

; utilisé par les serveurs esclaves pour lui indiquer qu'il doit mettre à jour sa base. Par ; commodité ce n° est une date à l'envers. 604800 ;Refresh -> A l'expiration du délai Refresh exprimé en secondes, le serveur excalve ; va entrer en communication avec le maitre et si il ne le trouve pas, il fera une nouvelle ; tentative au bout du délai Retry et si au bout du délai Expire il considerera que le ; serveur n'est plus disponible.

86400

; Ressaie

2419200

; Expire

604800

)

gr03.tpdns.ensgt.u-bourgogne.fr.

NS

gr03.tpdns.ensgt.u-bourgogone.fr.

gr03

A

172.24.15.150

Pour tester ce serveur DNS, on a exécuté une requête dig pour connaître l’adresse IP du serveur de nom du groupe 3 :

Indication : gr03 est similaire à groupe3.

du groupe 3 : Indication : gr03 est similaire à groupe3. Figure 1 Tester zone directe

Figure 1 Tester zone directe pour gr03

On voit bien qu’on a la bonne adresse en réponse à cette requête.

ESIREM SQAR : Sécurité et Qualité des Architectures Réseaux

4

Vérification avec nslookup :

SERVEUR DE ZONE ET ZONE INVERSE

28 février 2011

nslookup : SERVEUR DE ZONE ET ZONE INVERSE 28 février 2011 Figure 2 nslookup pour la

Figure 2 nslookup pour la zone directe

II) Zone inverse pour le domaine gr03.tpdns.ensgt.u- bourgogne.fr

Pour effectué cette manipulation, on a modifié le fichier named.conf de la façon suivante, en ajoutant cette ligne :

zone “15.24.172.in-addr.arpa.” IN

{

type master ; file “/var/db.15.24.172” ;

}

Après on crée le fichier db.15.24.172, qui contient les lignes suivantes :

$TTL

604800

15.24.172.in-addr.arpa.

IN

SOA

root.gr03.tpdns.ensgt.u-bourgogne.fr.

(

 

200810082 ;

604800

;

86400

;

2419200

;

604800

)

gr03.tpdns.ensgt.u-bourgogne.fr.

15.24.172.in-addr.arpa. NS ns.tpdns.ensgt.u-bourgogne.fr. 150.15.24.172.in-addr.arpa. PTR gr03.tpdns.ensgt.u-bourgogne.fr.

On vérifie avec nslookup :

On vérifie avec nslookup : Figure 3 nslookup pour la zone inverse ESIREM SQAR :

Figure 3 nslookup pour la zone inverse

ESIREM SQAR : Sécurité et Qualité des Architectures Réseaux

5

Maintenant on test avec dig, et lon obtient :

SERVEUR DE ZONE ET ZONE INVERSE

28 février 2011

obtient : SERVEUR DE ZONE ET ZONE INVERSE 28 février 2011 Figure 4 dig pour la

Figure 4 dig pour la resolution inverse de gr03

ESIREM SQAR : Sécurité et Qualité des Architectures Réseaux

6

 

SERVEUR DE ZONE ET ZONE INVERSE

28 février 2011

III)

Zone directe et inverse pour le domaine : tpdns.ensgt.u- bourgogne.fr

 

Pour effectuer cette manipulation, on a modifié le fichier named.conf de la façon suivante, en ajoutant cette ligne :

zone “tpdns.ensgt.u-bourgogogne.fr.” IN

 

{

type master ; file “/var/db.tpdns” ;

 

}

Après on crée le fichier db.tpdns qui contient les lignes suivantes :

 

$TTL

604800

tpdns.ensgt.u-bourgogne.fr.

IN

SOA

gr03.tpdns.ensgt.u-bourgogne.fr.

 

root.gr03.tpdns.ensgt.u-bourgogne.fr.

 

(

200810082 ;

 

604800

;

86400

;

2419200

;

604800

)

tpdns.ensgt.u-bourgogne.fr.

NS

ns.tpdns.ensgt.u-bourgogne.fr.

 

ns.tpdns.ensgt.u-bourgogne.fr.

A

172.24.15.150

gr20.tpdns.ensgt.u-bourgogne.fr.

NS

ns20.tpdns.ensgt.u-bourgogne.fr.

 

ns20.tpdns.ensgt.u-bourgogne.fr.

A

172.24.15.142

gr02.tpdns.ensgt.u-bourgogne.fr.

NS

ns02.tpdns.ensgt.u-bourgogne.fr.

 

ns02.tpdns.ensgt.u-bourgogne.fr.

A

172.24.15.152

gr05.tpdns.ensgt.u-bourgogne.fr.

NS

ns05.tpdns.ensgt.u-bourgogne.fr.

ns05.tpdns.ensgt.u-bourgogne.fr.

A

172.24.15.144

gr33.tpdns.ensgt.u-bourgogne.fr.

NS

ns33.tpdns.ensgt.u-bourgogne.fr.

 

ns33.tpdns.ensgt.u-bourgogne.fr.

A

172.24.15.153

Après on modifie le fichier db.15.24.172 pour qu’il contient les lignes suivantes, pour résoudre le problème de la résolution inverse :

150.15.24.172.in-addr.arpa.

PTR

gr03.tpdns.ensgt.u-bourgogne.fr.

 

142.15.24.172.in-addr.arpa.

PTR

gr20.tpdns.ensgt.u-bourgogne.fr.

ESIREM SQAR : Sécurité et Qualité des Architectures Réseaux

 

7

SERVEUR DE ZONE ET ZONE INVERSE

Pour vérifier on suit les étapes suivantes :

28 février 2011

1) Etape 1

Sur notre machine maître on vérifier si notre serveur marche bien.

machine maître on vérifier si notre serveur marche bien. Figure 5 Etape 1a Figure 6 Etape

Figure 5 Etape 1a

on vérifier si notre serveur marche bien. Figure 5 Etape 1a Figure 6 Etape 1b ESIREM

Figure 6 Etape 1b

ESIREM SQAR : Sécurité et Qualité des Architectures Réseaux

8

2) Etape 2

SERVEUR DE ZONE ET ZONE INVERSE

28 février 2011

On fait la même manipulation que la dernière depuis une machine esclave, on essaye de passer par notre serveur maître pour vérifier si notre serveur marche bien.

serveur maître pour vérifier si notre serveur marche bien. Figure 7 Etape 2a Figure 8 Etape

Figure 7 Etape 2a

vérifier si notre serveur marche bien. Figure 7 Etape 2a Figure 8 Etape 2b ESIREM SQAR

Figure 8 Etape 2b

ESIREM SQAR : Sécurité et Qualité des Architectures Réseaux

9

3) Etape 3

SERVEUR DE ZONE ET ZONE INVERSE

28 février 2011

Maintenant depuis n’importe quelle machine de passé par notre serveur maître pour connaître de serveur de noms d’un serveur esclave.

pour connaître de serveur de noms d’un serveur esclave. Figure 9 Etape 3a Après depuis n’importe

Figure 9 Etape 3a

Après depuis n’importe quelle machine de passé par notre serveur maître pour connaître de serveur de noms qui fait autorité sur un serveur esclave.

serveur de noms qui fait autorité sur un serveur esclave. Figure 10 Etape 3b ESIREM SQAR

Figure 10 Etape 3b

ESIREM SQAR : Sécurité et Qualité des Architectures Réseaux

10

4) Etape 4

SERVEUR DE ZONE ET ZONE INVERSE

28 février 2011

Enfin dernière étape, on test la résolution inverse si ça marche avec cet exemple :

test la résolution inverse si ça marche avec cet exemple : Figure 11 Etape 4 ESIREM

Figure 11 Etape 4

ESIREM SQAR : Sécurité et Qualité des Architectures Réseaux

11

CONCLUSION

SERVEUR DE ZONE ET ZONE INVERSE

28 février 2011

Lensemble des travaux-pratiques et notamment le dernier, nous a permit de bien comprendre le fonctionnement du DNS dans son ensemble. Nous avions commencé par voir lutilisation de ssh pour les connexions distantes et ceci afin de bien comprendre la restriction daccès mise en place par luniversité lors du questionnement de serveur DNS non connu, et ceci afin déviter les usurpations. Une seconde partie consistait a lutilisation et la compréhension de loutil syslog-ng, utilitaire permettant de relever les différentes erreurs systèmes ce produisant lors du lancement de divers services ou commandes et qui s’avéra crucial dans l’analyse derreurs lors de la mise en place de fichier de configuration de notre propre serveur de noms. Une autre partie consistait à comprendre limportance et limpact de lutilisation à outrance de la commande sudo et enfin une dernière partie qui consistait à la mise en place de notre propre DNS avec zone et serveur de noms, aussi bien capable de résolution par adresse IP (résolution directe) que de résolution par nom de machine (résolution inverse via arpa.in-addr).

Mais cette série de travaux pratique à notamment permit de développer nos connaissances en adressage au niveau domaine/zone, chose qui restait abstraite malgré le cours.

Nous avons ainsi pu voir/constater/confirmer quun poste ne ce trouvant pas sur le même réseau peut tout à fait faire partie dune seule et même zone avec les autres postes ne ce trouvant sur un autre réseau.

ESIREM SQAR : Sécurité et Qualité des Architectures Réseaux

12