Vous êtes sur la page 1sur 3

Administration des services rseaux sous Linux

Administration des services rseaux sous Linux:


Serveur DNS

Objectif du TP :
Lobjectif de ce TP est de savoir comment configurer et grer un serveur DNS dans
un rseau.
Important :
Avant de commencer la configuration vous tes tenus copier tout fichier que vous
aurez modifier.
Maquette de travail :
Vous avez besoin dune machine sous Ubuntu qui fonctionnera comme serveur
DNS primaire. Une autre machine peut tre utilis pour le test du client DNS sinon on peut
aussi utiliser loutil nslookup pour les tests.
Manipulations
1. Quel est le rle dun serveur DNS dans un rseau ?
2. Expliquez le fonctionnement de DNS ? la structure des noms DNS ?
3. Quelle est la diffrence entre la recherche rcursive et non rcursive dans
une rsolution DNS ?
4. Quelle est la diffrence entre la rsolution directe et inverse ?
5. Que signifie un domaine ? une zone ?
6. Quels sont les trois types de serveur DNS ?
7. Quels sont les composants dun serveur DNS?
8. Installez bind9 et bind9-doc
Dans la suite vous allez configurer un serveur DNS matre pour votre site. Le nom du
domaine est : siteM.ma avec M cest le numro du site 1,2,3
Ladresse IP du site M est : 192.168.M.0 avec le masque 255.255.255.0
9. La configuration principale de BIND se fait dans le fichier /etc/bind/named.conf.
Utilisez le fichier /etc/bind/named.conf.local pour grer la zone directe siteM.ma et la
zone inverse M.168.192.in-addr.arpa . Voici un exemple de ce que vous devez
ajouter dans le fichier /etc/bind/named.conf.local :
1

Administration des services rseaux sous Linux

zone "siteM.ma" IN {
type master;
file "siteM.db";
};
zone "M.168.192.in-addr.arpa" IN {
type master;
file "M.168.192.db";
};
10. Que signifie les diffrentes informations que vous avez dans la dclaration de
la zone ?
11. Que signifie loption suivante dans le fichier named.conf :
options {
directory "/var/bind";
};

12. Crez des fichiers de zone pour votre domaine.


Un fichier de rsolution directe /var/bind/siteM.db voil un exemple :
Remplacez dans cet exemple M par votre numro de site et le nom serveur
par le nom de votre machine.
$ORIGIN .
$TTL 43200
siteM.ma

; 12 hours
IN SOA
serveur.siteM.ma. root.serveur.siteM.ma. (
2004021801 ; serial
300
; refresh (5 minutes)
60
; retry (1 minute)
1209600
; expire (2 weeks)
43200
; minimum (12 hours)
)
NS
serveur.siteM.ma.
MX
10 mail.siteM.ma.
$ORIGIN siteM.ma.
serveur
A
192.168.M.1
www
A
192.168.M.2
mail
A
192.168.M.3

Pour la zone inverse crez le fichier /var/bind/M.168.192.db voil un exemple :


$ORIGIN .
$TTL 43200

; 12 hours

M.168.192.in-addr.arpa IN SOA serveur.siteM.ma. root.siteM.ma. (


2004022001 ; serial
300
; refresh (5 minutes)
60
; retry (1 minute)
1209600
; expire (2 weeks)
43200
; minimum (12 hours)
)
IN
NS
serveur.siteM.ma.

Administration des services rseaux sous Linux

IN

MX

1.M.168.192.in-addr.arpa.
3.M.168.192.in-addr.arpa.
2.M.168.192.in-addr.arpa.

10 serveur.siteM.ma.
PTR
PTR
PTR

serveur.siteM.ma.
mail.siteM.ma.
www.siteM.ma.

13. Vrifiez la structure du fichier : named-checkconf /etc/bind/named.conf


14. Vrifiez les fichiers de zone : named-checkzone nom_zone fichier_de_zone
lancez votre serveur DNS par la commande /etc/init.d/bind9 start
15. Lancez la commande nslookup pour tester votre serveur ?
16. linvite de nslookup, lancez la commande server 192.168.M.1 pour prciser
nslookup quel serveur il doit utiliser pour faire les rsolutions .
17. Faites des tests de rsolution directe en tapant par exemple www.siteM.ma
est ce que le serveur vous affiche ladresse de la machine tel que mentionne
dans la base ?
18. Testez la rsolution inverse en donnant ladresse IP dune des machines que
vous avez dclar ?
19. A quoi sert le fichier /etc/resolv.conf ?
20. Dclarez dans ce fichier ladresse IP de votre serveur ?
21. Essayez de faire un ping sur une adresse serveur.siteM.ma ?
22. Maintenant, essayez de configurer un serveur DNS secondaire sur une autre
machine. Ajoutez, pour cela, dans le fichier /etc/bind/named.conf.local la zone
siteM.ma pour laquelle ce serveur sera secondaire (type slave ).
Indiquez dans la dclaration ladresse IP du master.
23. Lancez bind sur ce serveur et vrifiez quil arrive tlcharger les fichiers de
la zone depuis le master ?