Académique Documents
Professionnel Documents
Culture Documents
ITR4
ESIREM SQAR : Scurit est Qualit des Architectures Rseaux Younes EL AMRAOUI Franck BOISSERON
28 fvrier 2011
Sommaire
Table des illustrations ---------------------------------------------------------------------------------------------- 2 INTRODUCTION ----------------------------------------------------------------------------------------------------- 3 I) II) III) 1) 2) 3) 4) Serveur de Zone pour le domaine : gr03.tpdns.ensgt.u-bourgogne.fr ----------------------------- 4 Zone inverse pour le domaine gr03.tpdns.ensgt.u-bourgogne.fr -------------------------------- 5 Zone directe et inverse pour le domaine : tpdns.ensgt.u-bourgogne.fr ------------------------ 7 Etape 1 -------------------------------------------------------------------------------------------------------- 8 Etape 2 -------------------------------------------------------------------------------------------------------- 9 Etape 3 ------------------------------------------------------------------------------------------------------- 10 Etape 4 ------------------------------------------------------------------------------------------------------- 11
CONCLUSION -------------------------------------------------------------------------------------------------------- 12
28 fvrier 2011
INTRODUCTION
Dans ce travaux-pratique, nous allons mettre en place une topologie rseau qui nous permettra de disposer de notre propre serveur DNS (unique chaque monme), afin que chaque serveur dispose de deux interfaces, une reli au rseau de la salle et lautre servant une classe C prive (une classe C diffrente pour chaque monme) et chaque serveur fera bien entendu autorit pour la rsolution directe sur son domaine en XXXX.tpdns.ensgt.u-bourgogne.fr et pour la rsolution inverse sur la plage IP de son interface prive. Dans un second temps, nous mettrons en place un serveur dns qui fera autorit sur le domaine tpdns.ensgt.u-bourgogne.fr et qui dlguera chacune des zones prcdemment cre/tablie. Une fois ceci, une mise en place de serveur matre/esclave sera effectu et ceci afin de dupliquer la config crer sur le serveur matre aux autres serveurs dns.
28 fvrier 2011
I)
Pour effectu cette manipulation, nous avons dut modifier le fichier named.conf de la faon suivante, en ajoutant cette ligne : zone gr03.tpdns.ensgt.u-bourgogne.fr. IN { type master ; file /var/db.gr03 ; } Aprs on cre le fichier db.gr03, qui contient les lignes suivantes : $TTL 604800 gr03.tpdns.ensgt.u-bourgogne.fr. IN SOA younes.gr03.tpdns.ensgt.u-bourgogne.fr. root.gr03.tpdns.ensgt.u-bourgogne.fr. ( 200810082 ; Serial -> N de srie incrmenter chaque modification de ce fichier. Ce N est ; utilis par les serveurs esclaves pour lui indiquer qu'il doit mettre jour sa base. Par ; commodit ce n est une date l'envers. 604800 ;Refresh -> A l'expiration du dlai Refresh exprim en secondes, le serveur excalve ; va entrer en communication avec le maitre et si il ne le trouve pas, il fera une nouvelle ; tentative au bout du dlai Retry et si au bout du dlai Expire il considerera que le ; serveur n'est plus disponible. 86400 ; Ressaie 2419200 ; Expire 604800 ) gr03.tpdns.ensgt.u-bourgogne.fr. NS gr03.tpdns.ensgt.u-bourgogone.fr. gr03 A 172.24.15.150 Pour tester ce serveur DNS, on a excut une requte dig pour connatre ladresse IP du serveur de nom du groupe 3 : Indication : gr03 est similaire groupe3.
28 fvrier 2011
II)
Pour effectu cette manipulation, on a modifi le fichier named.conf de la faon suivante, en ajoutant cette ligne : zone 15.24.172.in-addr.arpa. IN { type master ; file /var/db.15.24.172 ; } Aprs on cre le fichier db.15.24.172, qui contient les lignes suivantes : $TTL 604800 15.24.172.in-addr.arpa. IN SOA gr03.tpdns.ensgt.u-bourgogne.fr. root.gr03.tpdns.ensgt.u-bourgogne.fr. ( 200810082 ; 604800 ; 86400 ; 2419200 ; 604800 ) 15.24.172.in-addr.arpa. 150.15.24.172.in-addr.arpa. On vrifie avec nslookup : NS PTR ns.tpdns.ensgt.u-bourgogne.fr. gr03.tpdns.ensgt.u-bourgogne.fr.
28 fvrier 2011
28 fvrier 2011
III)
Pour effectuer cette manipulation, on a modifi le fichier named.conf de la faon suivante, en ajoutant cette ligne : zone tpdns.ensgt.u-bourgogogne.fr. IN { type master ; file /var/db.tpdns ; } Aprs on cre le fichier db.tpdns qui contient les lignes suivantes : $TTL 604800 tpdns.ensgt.u-bourgogne.fr. IN SOA gr03.tpdns.ensgt.u-bourgogne.fr. root.gr03.tpdns.ensgt.u-bourgogne.fr. ( 200810082 ; 604800 ; 86400 ; 2419200 ; 604800 ) tpdns.ensgt.u-bourgogne.fr. NS ns.tpdns.ensgt.u-bourgogne.fr. ns.tpdns.ensgt.u-bourgogne.fr. A 172.24.15.150 gr20.tpdns.ensgt.u-bourgogne.fr. ns20.tpdns.ensgt.u-bourgogne.fr. gr02.tpdns.ensgt.u-bourgogne.fr. ns02.tpdns.ensgt.u-bourgogne.fr. gr05.tpdns.ensgt.u-bourgogne.fr. ns05.tpdns.ensgt.u-bourgogne.fr. gr33.tpdns.ensgt.u-bourgogne.fr. ns33.tpdns.ensgt.u-bourgogne.fr. NS A ns20.tpdns.ensgt.u-bourgogne.fr. 172.24.15.142
Aprs on modifie le fichier db.15.24.172 pour quil contient les lignes suivantes, pour rsoudre le problme de la rsolution inverse : 150.15.24.172.in-addr.arpa. 142.15.24.172.in-addr.arpa. PTR PTR gr03.tpdns.ensgt.u-bourgogne.fr. gr20.tpdns.ensgt.u-bourgogne.fr.
28 fvrier 2011
Figure 5 Etape 1a
Figure 6 Etape 1b
28 fvrier 2011
2) Etape 2
On fait la mme manipulation que la dernire depuis une machine esclave, on essaye de passer par notre serveur matre pour vrifier si notre serveur marche bien.
Figure 7 Etape 2a
Figure 8 Etape 2b
28 fvrier 2011
3) Etape 3
Maintenant depuis nimporte quelle machine de pass par notre serveur matre pour connatre de serveur de noms dun serveur esclave.
Figure 9 Etape 3a
Aprs depuis nimporte quelle machine de pass par notre serveur matre pour connatre de serveur de noms qui fait autorit sur un serveur esclave.
Figure 10 Etape 3b
10
28 fvrier 2011
4) Etape 4
Enfin dernire tape, on test la rsolution inverse si a marche avec cet exemple :
Figure 11 Etape 4
11
28 fvrier 2011
CONCLUSION
Lensemble des travaux-pratiques et notamment le dernier, nous a permit de bien comprendre le fonctionnement du DNS dans son ensemble. Nous avions commenc par voir lutilisation de ssh pour les connexions distantes et ceci afin de bien comprendre la restriction daccs mise en place par luniversit lors du questionnement de serveur DNS non connu, et ceci afin dviter les usurpations. Une seconde partie consistait a lutilisation et la comprhension de loutil syslog-ng, utilitaire permettant de relever les diffrentes erreurs systmes ce produisant lors du lancement de divers services ou commandes et qui savra crucial dans lanalyse derreurs lors de la mise en place de fichier de configuration de notre propre serveur de noms. Une autre partie consistait comprendre limportance et limpact de lutilisation outrance de la commande sudo et enfin une dernire partie qui consistait la mise en place de notre propre DNS avec zone et serveur de noms, aussi bien capable de rsolution par adresse IP (rsolution directe) que de rsolution par nom de machine (rsolution inverse via arpa.in-addr). Mais cette srie de travaux pratique notamment permit de dvelopper nos connaissances en adressage au niveau domaine/zone, chose qui restait abstraite malgr le cours. Nous avons ainsi pu voir/constater/confirmer quun poste ne ce trouvant pas sur le mme rseau peut tout fait faire partie dune seule et mme zone avec les autres postes ne ce trouvant sur un autre rseau.
12