28/02/2011

ITR4

SERVEUR DE ZONE ET ZONE INVERSE

ESIREM SQAR : Scurit est Qualit des Architectures Rseaux Younes EL AMRAOUI Franck BOISSERON

SERVEUR DE ZONE ET ZONE INVERSE

28 fvrier 2011

Sommaire
Table des illustrations ---------------------------------------------------------------------------------------------- 2 INTRODUCTION ----------------------------------------------------------------------------------------------------- 3 I) II) III) 1) 2) 3) 4) Serveur de Zone pour le domaine : gr03.tpdns.ensgt.u-bourgogne.fr ----------------------------- 4 Zone inverse pour le domaine gr03.tpdns.ensgt.u-bourgogne.fr -------------------------------- 5 Zone directe et inverse pour le domaine : tpdns.ensgt.u-bourgogne.fr ------------------------ 7 Etape 1 -------------------------------------------------------------------------------------------------------- 8 Etape 2 -------------------------------------------------------------------------------------------------------- 9 Etape 3 ------------------------------------------------------------------------------------------------------- 10 Etape 4 ------------------------------------------------------------------------------------------------------- 11

CONCLUSION -------------------------------------------------------------------------------------------------------- 12

Table des illustrations

Figure 1 Tester zone directe pour gr03 ------------------------------------------------------------------------ 4 Figure 2 nslookup pour la zone directe ------------------------------------------------------------------------- 5 Figure 3 nslookup pour la zone inverse ------------------------------------------------------------------------ 5 Figure 4 dig pour la resolution inverse de gr03 -------------------------------------------------------------- 6 Figure 5 Etape 1a ---------------------------------------------------------------------------------------------------- 8 Figure 6 Etape 1b ---------------------------------------------------------------------------------------------------- 8 Figure 7 Etape 2a ---------------------------------------------------------------------------------------------------- 9 Figure 8 Etape 2b ---------------------------------------------------------------------------------------------------- 9 Figure 9 Etape 3a --------------------------------------------------------------------------------------------------- 10 Figure 10 Etape 3b ------------------------------------------------------------------------------------------------- 10 Figure 11 Etape 4 --------------------------------------------------------------------------------------------------- 11

ESIREM SQAR : Scurit et Qualit des Architectures Rseaux

SERVEUR DE ZONE ET ZONE INVERSE

28 fvrier 2011

INTRODUCTION
Dans ce travaux-pratique, nous allons mettre en place une topologie rseau qui nous permettra de disposer de notre propre serveur DNS (unique chaque monme), afin que chaque serveur dispose de deux interfaces, une reli au rseau de la salle et lautre servant une classe C prive (une classe C diffrente pour chaque monme) et chaque serveur fera bien entendu autorit pour la rsolution directe sur son domaine en XXXX.tpdns.ensgt.u-bourgogne.fr et pour la rsolution inverse sur la plage IP de son interface prive. Dans un second temps, nous mettrons en place un serveur dns qui fera autorit sur le domaine tpdns.ensgt.u-bourgogne.fr et qui dlguera chacune des zones prcdemment cre/tablie. Une fois ceci, une mise en place de serveur matre/esclave sera effectu et ceci afin de dupliquer la config crer sur le serveur matre aux autres serveurs dns.

ESIREM SQAR : Scurit et Qualit des Architectures Rseaux

SERVEUR DE ZONE ET ZONE INVERSE

28 fvrier 2011

I)

Serveur de Zone pour le domaine : gr03.tpdns.ensgt.ubourgogne.fr

Pour effectu cette manipulation, nous avons dut modifier le fichier named.conf de la faon suivante, en ajoutant cette ligne : zone gr03.tpdns.ensgt.u-bourgogne.fr. IN { type master ; file /var/db.gr03 ; } Aprs on cre le fichier db.gr03, qui contient les lignes suivantes : $TTL 604800 gr03.tpdns.ensgt.u-bourgogne.fr. IN SOA younes.gr03.tpdns.ensgt.u-bourgogne.fr. root.gr03.tpdns.ensgt.u-bourgogne.fr. ( 200810082 ; Serial -> N de srie incrmenter chaque modification de ce fichier. Ce N est ; utilis par les serveurs esclaves pour lui indiquer qu'il doit mettre jour sa base. Par ; commodit ce n est une date l'envers. 604800 ;Refresh -> A l'expiration du dlai Refresh exprim en secondes, le serveur excalve ; va entrer en communication avec le maitre et si il ne le trouve pas, il fera une nouvelle ; tentative au bout du dlai Retry et si au bout du dlai Expire il considerera que le ; serveur n'est plus disponible. 86400 ; Ressaie 2419200 ; Expire 604800 ) gr03.tpdns.ensgt.u-bourgogne.fr. NS gr03.tpdns.ensgt.u-bourgogone.fr. gr03 A 172.24.15.150 Pour tester ce serveur DNS, on a excut une requte dig pour connatre ladresse IP du serveur de nom du groupe 3 : Indication : gr03 est similaire groupe3.

Figure 1 Tester zone directe pour gr03

On voit bien quon a la bonne adresse en rponse cette requte.

ESIREM SQAR : Scurit et Qualit des Architectures Rseaux

SERVEUR DE ZONE ET ZONE INVERSE

28 fvrier 2011

Vrification avec nslookup :

Figure 2 nslookup pour la zone directe

II)

Zone inverse pour le domaine gr03.tpdns.ensgt.ubourgogne.fr

Pour effectu cette manipulation, on a modifi le fichier named.conf de la faon suivante, en ajoutant cette ligne : zone 15.24.172.in-addr.arpa. IN { type master ; file /var/db.15.24.172 ; } Aprs on cre le fichier db.15.24.172, qui contient les lignes suivantes : $TTL 604800 15.24.172.in-addr.arpa. IN SOA gr03.tpdns.ensgt.u-bourgogne.fr. root.gr03.tpdns.ensgt.u-bourgogne.fr. ( 200810082 ; 604800 ; 86400 ; 2419200 ; 604800 ) 15.24.172.in-addr.arpa. 150.15.24.172.in-addr.arpa. On vrifie avec nslookup : NS PTR ns.tpdns.ensgt.u-bourgogne.fr. gr03.tpdns.ensgt.u-bourgogne.fr.

Figure 3 nslookup pour la zone inverse

ESIREM SQAR : Scurit et Qualit des Architectures Rseaux

SERVEUR DE ZONE ET ZONE INVERSE

28 fvrier 2011

Maintenant on test avec dig, et lon obtient :

Figure 4 dig pour la resolution inverse de gr03

ESIREM SQAR : Scurit et Qualit des Architectures Rseaux

SERVEUR DE ZONE ET ZONE INVERSE

28 fvrier 2011

III)

Zone directe et inverse pour le domaine : tpdns.ensgt.ubourgogne.fr

Pour effectuer cette manipulation, on a modifi le fichier named.conf de la faon suivante, en ajoutant cette ligne : zone tpdns.ensgt.u-bourgogogne.fr. IN { type master ; file /var/db.tpdns ; } Aprs on cre le fichier db.tpdns qui contient les lignes suivantes : $TTL 604800 tpdns.ensgt.u-bourgogne.fr. IN SOA gr03.tpdns.ensgt.u-bourgogne.fr. root.gr03.tpdns.ensgt.u-bourgogne.fr. ( 200810082 ; 604800 ; 86400 ; 2419200 ; 604800 ) tpdns.ensgt.u-bourgogne.fr. NS ns.tpdns.ensgt.u-bourgogne.fr. ns.tpdns.ensgt.u-bourgogne.fr. A 172.24.15.150 gr20.tpdns.ensgt.u-bourgogne.fr. ns20.tpdns.ensgt.u-bourgogne.fr. gr02.tpdns.ensgt.u-bourgogne.fr. ns02.tpdns.ensgt.u-bourgogne.fr. gr05.tpdns.ensgt.u-bourgogne.fr. ns05.tpdns.ensgt.u-bourgogne.fr. gr33.tpdns.ensgt.u-bourgogne.fr. ns33.tpdns.ensgt.u-bourgogne.fr. NS A ns20.tpdns.ensgt.u-bourgogne.fr. 172.24.15.142

NS ns02.tpdns.ensgt.u-bourgogne.fr. A 172.24.15.152 NS ns05.tpdns.ensgt.u-bourgogne.fr. A 172.24.15.144 NS A ns33.tpdns.ensgt.u-bourgogne.fr. 172.24.15.153

Aprs on modifie le fichier db.15.24.172 pour quil contient les lignes suivantes, pour rsoudre le problme de la rsolution inverse : 150.15.24.172.in-addr.arpa. 142.15.24.172.in-addr.arpa. PTR PTR gr03.tpdns.ensgt.u-bourgogne.fr. gr20.tpdns.ensgt.u-bourgogne.fr.

ESIREM SQAR : Scurit et Qualit des Architectures Rseaux

SERVEUR DE ZONE ET ZONE INVERSE

28 fvrier 2011

Pour vrifier on suit les tapes suivantes :

1) Etape 1
Sur notre machine matre on vrifier si notre serveur marche bien.

Figure 5 Etape 1a

Figure 6 Etape 1b

ESIREM SQAR : Scurit et Qualit des Architectures Rseaux

SERVEUR DE ZONE ET ZONE INVERSE

28 fvrier 2011

2) Etape 2
On fait la mme manipulation que la dernire depuis une machine esclave, on essaye de passer par notre serveur matre pour vrifier si notre serveur marche bien.

Figure 7 Etape 2a

Figure 8 Etape 2b

ESIREM SQAR : Scurit et Qualit des Architectures Rseaux

SERVEUR DE ZONE ET ZONE INVERSE

28 fvrier 2011

3) Etape 3
Maintenant depuis nimporte quelle machine de pass par notre serveur matre pour connatre de serveur de noms dun serveur esclave.

Figure 9 Etape 3a

Aprs depuis nimporte quelle machine de pass par notre serveur matre pour connatre de serveur de noms qui fait autorit sur un serveur esclave.

Figure 10 Etape 3b

ESIREM SQAR : Scurit et Qualit des Architectures Rseaux

10

SERVEUR DE ZONE ET ZONE INVERSE

28 fvrier 2011

4) Etape 4
Enfin dernire tape, on test la rsolution inverse si a marche avec cet exemple :

Figure 11 Etape 4

ESIREM SQAR : Scurit et Qualit des Architectures Rseaux

11

SERVEUR DE ZONE ET ZONE INVERSE

28 fvrier 2011

CONCLUSION
Lensemble des travaux-pratiques et notamment le dernier, nous a permit de bien comprendre le fonctionnement du DNS dans son ensemble. Nous avions commenc par voir lutilisation de ssh pour les connexions distantes et ceci afin de bien comprendre la restriction daccs mise en place par luniversit lors du questionnement de serveur DNS non connu, et ceci afin dviter les usurpations. Une seconde partie consistait a lutilisation et la comprhension de loutil syslog-ng, utilitaire permettant de relever les diffrentes erreurs systmes ce produisant lors du lancement de divers services ou commandes et qui savra crucial dans lanalyse derreurs lors de la mise en place de fichier de configuration de notre propre serveur de noms. Une autre partie consistait comprendre limportance et limpact de lutilisation outrance de la commande sudo et enfin une dernire partie qui consistait la mise en place de notre propre DNS avec zone et serveur de noms, aussi bien capable de rsolution par adresse IP (rsolution directe) que de rsolution par nom de machine (rsolution inverse via arpa.in-addr). Mais cette srie de travaux pratique notamment permit de dvelopper nos connaissances en adressage au niveau domaine/zone, chose qui restait abstraite malgr le cours. Nous avons ainsi pu voir/constater/confirmer quun poste ne ce trouvant pas sur le mme rseau peut tout fait faire partie dune seule et mme zone avec les autres postes ne ce trouvant sur un autre rseau.

ESIREM SQAR : Scurit et Qualit des Architectures Rseaux

12