Académique Documents
Professionnel Documents
Culture Documents
Diodio MBODJ
Page 1
ETUDIANTE EN DITI5
JoJo
A)
DNS PRIMAIRE
1. Prparation
Rappel :
Distribution : Centos 5.5
Nom du serveur : servdns
Adresse IP du serveur : 192.168.20.1
Nom du domaine : jojo.sn
Network : 192.168.20.0/24
ETUDIANTE EN DITI5
JoJo
Lattribution dadresse IP au serveur DNS
Saisir la commande ifconfig de la faon suivante :
Diodio MBODJ
Page 3
ETUDIANTE EN DITI5
JoJo
Diodio MBODJ
Page 4
ETUDIANTE EN DITI5
JoJo
On donne ladresse IP de la machine. Dans notre cas :
IP : 192.168.20.1
Netmask : 255.255.255.0
Diodio MBODJ
Page 5
ETUDIANTE EN DITI5
JoJo
La commande ifconfig eth0 permet de visualiser ladresse IP et le mask de la machine
de eth0 (spcifie linterface eth0)
Diodio MBODJ
Page 6
ETUDIANTE EN DITI5
JoJo
Les paquetages instller sont caching-nameserver, bind-utils et bind.
Il faut dabord monter le cd centos(SE) et se placer dans le rpertoire.
Diodio MBODJ
Page 7
ETUDIANTE EN DITI5
JoJo
Aprs linstallation, on peut vrifier nos paquetages installs par la commande
Diodio MBODJ
Page 8
ETUDIANTE EN DITI5
JoJo
Diodio MBODJ
Page 9
ETUDIANTE EN DITI5
JoJo
Diodio MBODJ
Page 10
ETUDIANTE EN DITI5
JoJo
jojo.sn est la zone daccs direct
direct est la rfrence au fichier direct
20.168.192.in.addr.arpa est la zone daccs inverse
inverse est la rfrence au fichier inverse
notify no indique que ce serveur va travailler pour son compte. Cette option est utile
lorsque plusieurs DNS doivent se synchroniser. Ce n'est pas notre cas.
type master indique que nous sommes le serveur dautorit pour cette zone.
Il convient maintenant de crer les deux fichiers rfrencs ci-dessus : direct et inverse
Ils doivent tre dans /var/named/.
Pour aller plus vite dans cette dmarche, on peut copier le fichier named.local tout en
le renommant.
Diodio MBODJ
Page 11
ETUDIANTE EN DITI5
JoJo
On peut dcouper ce fichier en deux parties:
L'en-tte: qui commence au dbut du fichier $TTL et se finit la )
Les enregistrements de la zone, savoir le reste du fichier.
Concernant lentte :
SOA ..
Diodio MBODJ
Page 12
ETUDIANTE EN DITI5
JoJo
On a l'habitude de suivre une rgle simple pour tre sr d'incrmenter ce numro de
version, on le compose par la suite des chiffres de l'anne en cours, mois, jour et le
nombre de changements effectus ce jour l: Donc par exemple si on modifie la zone
le 10 juillet 2005 , on va mettre 2005071001, puis on le modifie nouveau le
mme jour, donc ce serial devient 2005071002 , et si on modifie nouveau le fichier
le 15 aot de la mme anne le serial devient alors 2005081501.
Refresh : Temps en secondes d'attente du serveur secondaire avant de contrler si le
serveur primaire a subi une modification au niveau de sa zone. Sur 8 chiffres max.
Retry : Temps d'attente du serveur secondaire avant de faire nouveau une demande
si le serveur primaire n'a pas rpondu une requte. Sur 8 chiffres max.
Expire : Temps pendant lequel le serveur secondaire va conserver les donnes en
cache. Si ce dlai est dpasse et que le serveur secondaire n'a pas pu contacter le
serveur primaire, il va alors considrer que les donnes qu'il a en cache ne sont plus
fiable et ne pourra plus servir de serveur secondaire pour la zone tant qu'il n'aura pas
russi contacter le serveur primaire. Sur 8 chiffres max.
Minimum : Valeur par dfaut de ttl des enregistrements. On peut spcifier les ttls au
niveau de chaque enregistrement, mais d'une manire gnrale on dfini ici un ttl qui
vaut pour tous les enregistrements.
Concernant la suite :
servdns IN A 192.168.20.1
Nous indiquons ici que l'hte servdns correspond l'adresse 192.168.20.1
Tous les enregistrements d'une zone suivent cette syntaxe :
hte_ou_wildcard
Diodio MBODJ
Page 13
(ttl facultatif)
ETUDIANTE EN DITI5
classe
type
(priorit_si_besoin) valeur
JoJo
hte_ou_wildcard : indique si on dfini une machine ou un ensemble de machine.
Type : Indique quel type d'enregistrement nous sommes en train de dfinir. Les types
les plus utiliss sont A pour une adresse, CNAME pour un alias de nom, NS pour un
serveur de nom, MX pour un serveur de Mail, TXT pour des commentaires.
Dans notre exemple ci-dessus, nous indiquons ici que l'hte par ex, www
correspond l'hte servdns.jojo.sn . On aurait pu aussi le dfinir en type A et
mettre l'adresse ip correspond servdns.jojo.sn comme valeur. Mais dans ce cas,
si la machine servdns.jojo.sn change d'adresse IP on doit modifier la valeur de
www pour la zone jojo.sn
Donc le champ CNAME (canonical name) sert donner plusieurs noms la mme
machine.
Enfin il est sage de suivre la rgle selon laquelle un champ CNAME, MX ou SOA ne doit
jamais se rfrer un champ dj dfini avec CNAME mais toujours se rfrer un
champ A.
Diodio MBODJ
Page 14
ETUDIANTE EN DITI5
JoJo
Configuration du fichier inverse
Diodio MBODJ
Page 15
ETUDIANTE EN DITI5
JoJo
Test du Bon fonctionnement
Diodio MBODJ
Page 16
ETUDIANTE EN DITI5
JoJo
Attribution de droits des fichiers direct et inverse au user named avec la commande
chown
Diodio MBODJ
Page 17
ETUDIANTE EN DITI5
JoJo
Diodio MBODJ
Page 18
ETUDIANTE EN DITI5
JoJo
Test des fichiers de configuration en de Problme
Diodio MBODJ
Page 19
ETUDIANTE EN DITI5
JoJo
B) DNS SECONDAIRE
Rappel :
Distribution : Centos 5.5
Nom du serveur : servsecond
Adresse IP du serveur : 192.168.20.2
Nom du domaine : jojo.sn
Network : 192.168.20.0/24
Cas dun serveur DNS secondaire, ce dernier sera configur dans une autre machine
Centos.
Il peut savrer utile dinstaller un serveur DNS secondaire. En effet, si le
primaire tombait en panne, le secondaire pourrait prendre le relais de la rsolution
de nom.
Linstallation est la mme que pour le serveur DNS Primaire. Par contre le
paramtrage du fichier /etc/named.rfc1912.zones est diffrent.
Dans le server DNS Secondaire,
Le fichier /etc/named.rfc1912.zones
zone "jojo.sn" {
type slave;
masters { 192.168.20.1; };
};
Diodio MBODJ
Page 20
ETUDIANTE EN DITI5
JoJo
zone "20.168.192.in-addr.arpa" {
(Idem ci-dessus)
type slave;
file " inverse";
masters { 192.168.20.1; };
};
Bien entendu, certaines modifications sont apporter dans le fichier
/etc/named.rfc1912.zones du DNS principal. Il faut ajouter les commandes allowtransfer et notify yes de la manire suivante :
zone "jojo.sn" {
notify yes;
type master;
allow-transfer { 192.168.20.2; };
file "direct";
};
zone "20.168.192.in-addr.arpa" {
notify yes;
type master;
Diodio MBODJ
Page 21
ETUDIANTE EN DITI5
JoJo
allow-transfer { 192.168.20.2; };
file "inverse";
};
Diodio MBODJ
Page 22
ETUDIANTE EN DITI5