Vous êtes sur la page 1sur 22

JoJo

MISE EN UVRE DUN SERVER DNS SOUS

Domain Name System

DNS PRIMAIRE ET DNS SECONDAIRE

Diodio MBODJ
Page 1

ETUDIANTE EN DITI5

ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

JoJo
A)

DNS PRIMAIRE
1. Prparation

Rappel :
Distribution : Centos 5.5
Nom du serveur : servdns
Adresse IP du serveur : 192.168.20.1
Nom du domaine : jojo.sn
Network : 192.168.20.0/24

Avant d'installer le serveur DNS, certaines oprations sont effectuer...

Dfinition du nom du serveur


Editer le fichier /etc/sysconfig/network et le renseigner ainsi :

Et on redmarre la machine pour que le nom de la machine change.


Diodio MBODJ
Page 2

ETUDIANTE EN DITI5

ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

JoJo
Lattribution dadresse IP au serveur DNS
Saisir la commande ifconfig de la faon suivante :

(eth0 correspond au nom du point de montage de la carte rseau par dfaut)

Remarque : si le systme ne garde lIP de la machine aprs un redmarrage, vous


utilisez la commande setup. Cette dernre permet de donner physiquement une
adresse IP la machine.

Diodio MBODJ
Page 3

ETUDIANTE EN DITI5

ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

JoJo

Diodio MBODJ
Page 4

ETUDIANTE EN DITI5

ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

JoJo
On donne ladresse IP de la machine. Dans notre cas :
IP : 192.168.20.1
Netmask : 255.255.255.0

La commande ci-dessous permet de redmarrer le service network pour que les


modifications prennent effet.

[root@servdns ]# service network restrat

Diodio MBODJ
Page 5

ETUDIANTE EN DITI5

ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

JoJo
La commande ifconfig eth0 permet de visualiser ladresse IP et le mask de la machine
de eth0 (spcifie linterface eth0)

2. Installation des paquetages


Vrification et installation des paquetages ncessaires, savoir : bind, bind-utils et
caching-nameserver.
Pour vrifier si ces paquetages sont dj sont installs ou pas, voici la commande
effectuer :

[root@servdns ]# rpm -q nom_paquetage


Exemple :

Diodio MBODJ
Page 6

ETUDIANTE EN DITI5

ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

JoJo
Les paquetages instller sont caching-nameserver, bind-utils et bind.
Il faut dabord monter le cd centos(SE) et se placer dans le rpertoire.

Linstallation de caching-nameserver avec rpm ivh

Linstallation de bind-utils avec rpm ivh

Linstallation de bind avec rpm ivh

Diodio MBODJ
Page 7

ETUDIANTE EN DITI5

ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

JoJo
Aprs linstallation, on peut vrifier nos paquetages installs par la commande

[root@servdns ]# rpm -q nom_paquetage

Diodio MBODJ
Page 8

ETUDIANTE EN DITI5

ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

JoJo

3. Cration et Paramtrage du Serveur DNS


Les fichiers paramtrer dans le rpertoire /etc sont /etc/resolv.conf,
/etc/named.caching-nameserver.conf et /etc/named.rfc1912.zones.
Ces deux derniers forment le fichier /etc/named.conf sous RedHat.

Diodio MBODJ
Page 9

ETUDIANTE EN DITI5

ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

JoJo

Nous sommes dans leFichier /etc/named.caching-nameserver.conf


Mettons ladresse IP la ligne 15 et ladresse rseau + le mask la ligne 27

On dclare ces zones dans le fichier /etc/named.rfc1912.zones

Diodio MBODJ
Page 10

ETUDIANTE EN DITI5

ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

JoJo
jojo.sn est la zone daccs direct
direct est la rfrence au fichier direct
20.168.192.in.addr.arpa est la zone daccs inverse
inverse est la rfrence au fichier inverse
notify no indique que ce serveur va travailler pour son compte. Cette option est utile
lorsque plusieurs DNS doivent se synchroniser. Ce n'est pas notre cas.
type master indique que nous sommes le serveur dautorit pour cette zone.
Il convient maintenant de crer les deux fichiers rfrencs ci-dessus : direct et inverse
Ils doivent tre dans /var/named/.
Pour aller plus vite dans cette dmarche, on peut copier le fichier named.local tout en
le renommant.

Il faut maintenant diter ces fichiers :

Diodio MBODJ
Page 11

ETUDIANTE EN DITI5

ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

JoJo
On peut dcouper ce fichier en deux parties:
L'en-tte: qui commence au dbut du fichier $TTL et se finit la )
Les enregistrements de la zone, savoir le reste du fichier.

Concernant lentte :

$TTL : l'indication du TTL (Time To Live) ou la dure de vie de la zone, exprime en


secondes par dfaut, ou dans une autre unit si on la spcifie.
SOA :est labrviation de Start of Authority (origine de lautorit).Le @ est une
notation spciale qui dsigne lorigine. Et comme le nom de la zone est jojo.sn, la
premire ligne signifie donc :
jojo.sn IN

SOA ..

servdns.jojo.sn. : nom du serveur faisant autorit pour la zone.


root.jojo.sn. : email du responsable technique de la zone en remplaant le @ de
l'email par un .
Serial : Le numro de version de la zone. Ce chiffre est particulirement important. A
chaque fois que lon modifie quoi que ce soit dans un fichier de zone, on doit
imprativement incrmenter ce numro, autrement les changements ne seront pas pris
en compte par le reste du monde et particulirement par le serveur secondaire. C'est ce
numro, s'il est incrment, qui indique au reste du monde que notre zone a subi un
changement et que donc les autres serveurs DNS doivent redemander la zone de notre
serveur pour prendre en compte ces changements.

Diodio MBODJ
Page 12

ETUDIANTE EN DITI5

ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

JoJo
On a l'habitude de suivre une rgle simple pour tre sr d'incrmenter ce numro de
version, on le compose par la suite des chiffres de l'anne en cours, mois, jour et le
nombre de changements effectus ce jour l: Donc par exemple si on modifie la zone
le 10 juillet 2005 , on va mettre 2005071001, puis on le modifie nouveau le
mme jour, donc ce serial devient 2005071002 , et si on modifie nouveau le fichier
le 15 aot de la mme anne le serial devient alors 2005081501.
Refresh : Temps en secondes d'attente du serveur secondaire avant de contrler si le
serveur primaire a subi une modification au niveau de sa zone. Sur 8 chiffres max.
Retry : Temps d'attente du serveur secondaire avant de faire nouveau une demande
si le serveur primaire n'a pas rpondu une requte. Sur 8 chiffres max.
Expire : Temps pendant lequel le serveur secondaire va conserver les donnes en
cache. Si ce dlai est dpasse et que le serveur secondaire n'a pas pu contacter le
serveur primaire, il va alors considrer que les donnes qu'il a en cache ne sont plus
fiable et ne pourra plus servir de serveur secondaire pour la zone tant qu'il n'aura pas
russi contacter le serveur primaire. Sur 8 chiffres max.
Minimum : Valeur par dfaut de ttl des enregistrements. On peut spcifier les ttls au
niveau de chaque enregistrement, mais d'une manire gnrale on dfini ici un ttl qui
vaut pour tous les enregistrements.

Concernant la suite :

servdns IN A 192.168.20.1
Nous indiquons ici que l'hte servdns correspond l'adresse 192.168.20.1
Tous les enregistrements d'une zone suivent cette syntaxe :
hte_ou_wildcard
Diodio MBODJ
Page 13

(ttl facultatif)

ETUDIANTE EN DITI5

classe

type

(priorit_si_besoin) valeur

ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

JoJo
hte_ou_wildcard : indique si on dfini une machine ou un ensemble de machine.

classe : type de classe, a comme valeur IN pour l'Internet.

Type : Indique quel type d'enregistrement nous sommes en train de dfinir. Les types
les plus utiliss sont A pour une adresse, CNAME pour un alias de nom, NS pour un
serveur de nom, MX pour un serveur de Mail, TXT pour des commentaires.

(priorit_si_besoin) : Si le type besoin d'une priorit, nous l'indiquons ici.


Valeur : la valeur ou la donne de l'enregistrement que nous dfinissons.

Dans notre exemple ci-dessus, nous indiquons ici que l'hte par ex, www
correspond l'hte servdns.jojo.sn . On aurait pu aussi le dfinir en type A et
mettre l'adresse ip correspond servdns.jojo.sn comme valeur. Mais dans ce cas,
si la machine servdns.jojo.sn change d'adresse IP on doit modifier la valeur de
www pour la zone jojo.sn
Donc le champ CNAME (canonical name) sert donner plusieurs noms la mme
machine.

Enfin il est sage de suivre la rgle selon laquelle un champ CNAME, MX ou SOA ne doit
jamais se rfrer un champ dj dfini avec CNAME mais toujours se rfrer un
champ A.

Diodio MBODJ
Page 14

ETUDIANTE EN DITI5

ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

JoJo
Configuration du fichier inverse

PTR dit que ladresse 1 dans le sous rseau 20.168.192.in-addr.arpa, donc


192.168.20.1 est appel servdns.jojo.sn ; cest la rsolution inverse.

Diodio MBODJ
Page 15

ETUDIANTE EN DITI5

ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

JoJo
Test du Bon fonctionnement

Diodio MBODJ
Page 16

ETUDIANTE EN DITI5

ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

JoJo
Attribution de droits des fichiers direct et inverse au user named avec la commande
chown

Diodio MBODJ
Page 17

ETUDIANTE EN DITI5

ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

JoJo

Diodio MBODJ
Page 18

ETUDIANTE EN DITI5

ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

JoJo
Test des fichiers de configuration en de Problme

Diodio MBODJ
Page 19

ETUDIANTE EN DITI5

ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

JoJo
B) DNS SECONDAIRE
Rappel :
Distribution : Centos 5.5
Nom du serveur : servsecond
Adresse IP du serveur : 192.168.20.2
Nom du domaine : jojo.sn
Network : 192.168.20.0/24

Cas dun serveur DNS secondaire, ce dernier sera configur dans une autre machine
Centos.
Il peut savrer utile dinstaller un serveur DNS secondaire. En effet, si le
primaire tombait en panne, le secondaire pourrait prendre le relais de la rsolution
de nom.
Linstallation est la mme que pour le serveur DNS Primaire. Par contre le
paramtrage du fichier /etc/named.rfc1912.zones est diffrent.
Dans le server DNS Secondaire,
Le fichier /etc/named.rfc1912.zones

zone "jojo.sn" {

(zone ajouter dans le fichier)

type slave;

(slave montre quil sagit dun DNS secondaire)

file " direct";

(fichier qui sera cr dans /var/named)

masters { 192.168.20.1; };

(adresse IP du DNS primaire)

};

Diodio MBODJ
Page 20

ETUDIANTE EN DITI5

ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

JoJo
zone "20.168.192.in-addr.arpa" {

(Idem ci-dessus)

type slave;
file " inverse";
masters { 192.168.20.1; };
};
Bien entendu, certaines modifications sont apporter dans le fichier
/etc/named.rfc1912.zones du DNS principal. Il faut ajouter les commandes allowtransfer et notify yes de la manire suivante :

Dans le server DNS Primaire,


Le fichier /etc/named.rfc1912.zones

zone "jojo.sn" {
notify yes;
type master;
allow-transfer { 192.168.20.2; };

(adresse IP du DNS secondaire)

file "direct";
};

zone "20.168.192.in-addr.arpa" {
notify yes;
type master;
Diodio MBODJ
Page 21

ETUDIANTE EN DITI5

ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

JoJo
allow-transfer { 192.168.20.2; };

(adresse IP du DNS secondaire)

file "inverse";
};

Paramtrs ainsi, le DNS secondaire se mettra jour automatiquement. Si le DNS


primaire tombe en panne, il pourra prendre le relais sans problme.

Diodio MBODJ
Page 22

ETUDIANTE EN DITI5

ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO