Vous êtes sur la page 1sur 4

Activité d’apprentissage

Administration de réseaux
Module 21
informatiques
Implémenter un service de résolution
Précision C
de nom DNS

Code Activité A-C-001

Activité Configuration de la résolution des nom d’hôtes

Phase
Entraînement
d’apprentissage
Cette activité d’apprentissage doit vous permettre d’être
capable de :

Détails sur les  Installation du serveur DNS


objectifs visés par
l’activité  Configuration des zones

 Configuration d’un DNS secondaire

Description de l’activité

1.1. Présentation
Vous utilisez deux machines M1 et M2. Le TP comporte quatre parties.

1. Première partie : préparation de votre environnement réseau client et


serveur
2. Deuxième partie : configuration de la résolution de noms pour la zone
directe :

M1 sera serveur de noms

M2 sera client de M1

Document Millésime Page


OFPPT @ 381984772.doc janvier 08 1-4
Test de la configuration à l'aide des commandes ping, et de requêtes ftp,
http

3. Troisième partie : configuration de la résolution de noms pour la zone


reverse

Test de la configuration à l'aide de dig

4. Quatrième partie : mise en place du serveur secondaire, modification de


l'enregistrement SOA du serveur primaire
5. Test du transfert de zone

1.2. Préparation de votre environnement


réseau client et serveur
Ouvrez une session et passez administrateur

Renommez sur les deux machines les fichiers /etc/hosts (mv /etc/hosts
/etc/hosts.original) afin d'éviter les effets de bords sur la résolution de noms.

1.3. Installation du serveur de noms primaire


Procédure de configuration du serveur

Vérifiez que vous avez bien les fichiers de configuration de la zone locale, sinon
vous devez commencer par là. Vous compléterez ensuite la configuration pour
votre zone. Faites une copie de sauvegarde de ces fichiers.

 /etc/bind/named.conf (fichier de configuration du serveur de noms


primaire),
 /etc/bind/db.couleur.org qui contiendra la description de la
correspondance nom-adresse de toutes les machines de votre zone.

 /var/db.couleur.org.rev qui contiendra la correspondance inverse


adresse-nom (pour la résolution inverse de nom in-addr.arpa).

Vérifiez et validez la configuration des clés de rndc.conf et named.conf.

1.3.1. Configuration du service serveur DNS


manuellement

Faites la configuration du serveur (fichiers named.conf, ressources, rndc).

Démarrer le serveur.

Vérifier le bon fonctionnement (traces dans les journaux, processus) de named et


Document Millésime Page
OFPPT @ 381984772.doc janvier 08 2-4
rndc.

Corrigez tant qu'il y a des erreurs.

1.3.2. Configuration du service client


manuellement
 Les services clients de M1 et M2 doivent être configurés pour utiliser le
service de résolution de noms.

 Modifiez sur les deux machines le fichier /etc/resolv.conf.

 Relancez le service réseau.

 Testez la configuration

 Vérifiez que la résolution de noms fonctionne sur :

www.couleur.org

ftp.couleur.org

mail.couleur.org ....

 Corrigez tant que cela ne fonctionne pas.


 Vérifiez à 'aide la commande ping, de requêtes FTP ou HTTP à partir d'un
client, que le serveur de noms retourne bien les enregistrements.

Vérifiez à l'aide la commande dig, que le serveur répond bien sur différents
types de requêtes (dig any, dig www, dig soa).

1.4. Configuration de la zone reverse


Configurez à l'aide des fichiers fournis en annexe, la zone inverse (reverse). Ceci
consiste à rajouter une déclaration dans le fichier named.conf. Créez le fichier de
ressource correspondant.

Relancez le service named, vérifiez les journaux, corrigez les éventuelles erreurs.

Vérifiez à l'aide de dig que les requêtes de type dig ptr fonctionnent

1.5. Installation du serveur de noms


secondaire
Sur M2 vérifiez que vous avez bine les fichiers de déclaration pour la zone locale.
Ajoutez et déclarez les zones directe et inverses pour votre zone.

Activez le serveur secondaire, vérifiez que le service est actif et vérifiez également

Document Millésime Page


OFPPT @ 381984772.doc janvier 08 3-4
dans les journaux qu'il n'y a pas d'erreurs.

Vous devez avoir dans /var/log/daemon, une trace qui confirme le transfert de
zone.

N'allez pas plus loin tant que cela n'est pas en parfait état de fonctionnement.

1.5.1. Procédure de test du serveur secondaire

Arrêtez sur le serveur primaire le service named.

Configurez un client pour qu'il puisse utiliser aussi bien le serveur primaire que le
serveur secondaire. Ajouter pour cela un enregistrement de déclaration du serveur
secondaire sur le client.

Testez le fonctionnement du serveur secondaire, à partir d'un client, en utilisant des


requêtes sur www.couleur.org ou ftp.couleur.org.

C'est le serveur secondaire qui doit répondre, le serveur primaire étant inactif.

Vérifier cela avec la commande dig.

1.6. Test de l'enregistrement SOA


Modifiez au minimum le temps de rafraîchissement des enregistrements du serveur
Primaire. (2 ou 3 mn). Modifiez également le N° de série. Relancez le serveur
primaire et vérifiez dans les logs que le transfert de zone s'effectue bien.

Faites une modification sur votre fichier de ressources db.couleur.org et


modifiez le N° de série. Attendez quelques minutes, vous devriez trouver une trace
de synchronisation des bases de données des serveurs, sans avoir eu besoin de
relancer aucun serveur.

Document Millésime Page


OFPPT @ 381984772.doc janvier 08 4-4