Vous êtes sur la page 1sur 6

Administration des services réseaux sous Linux

TP n° 9 : Serveur DNS dynamique

Objectif du TP :

L’objectif de ce TP est de savoir comment configurer et gérer un serveur DHCP dans un réseau.

Maquette de travail :

Pour le besoin de TP, vous avez besoin de deux machines Linux : une qui va jouer le rôle du serveur DHCP
et DNS et l’autre le rôle du client DHCP. La figure suivante représente le schéma de la maquette que vous
devez réaliser.

Partie 0 :

1. Avant de commencer le TP vérifiez si les deux packages concernant les serveur DNS et DHCP sont
installés en utilisant les commande suivant :
rpm –qa | grep dhcp
rpm –qa | grep bind
2. Si les deux packages ne sont pas installés, récupérez les packages et installez-les en utilisant les
commande suivant :
rpm –ivh dhcp-3.0.5-13.el5
rpm –ivh bind-chroot-9.3.4-6.P1.el5

Partie 1 : configuration des adresses IP et des noms des machines

 Configuration du serveur :

1. A partir du fichier de configuration de la carte réseau affectez au serveur l’adresse IP


192.168.1.1/24?

2. Modifiez le fichier /etc/resolv.conf afin d'indiquez à votre serveur qu'il sera le serveur dns pour le
domaine ofppt.org?

3. Ouvrez le fichier /etc/sysconfig/network et modifier le nom de votre machine en tant que serveur ?
Puis redémarrez le service réseau?
 Configuration du client dhcp :

1. Configurez votre machine cliente afin d’obtenir une adresse IP à partir du serveur DHCP?

2. Ouvrez le fichier /etc/sysconfig/network et modifier le nom de votre machine en tant que client ? Puis
redémarrez le service réseau?

Remarque : les autres informations telle que le nom du domaine la passerelle et l’adresse du
serveur DNS doivent être obtenues à partir du serveur dhcp.
Partie 2 : Configuration et test du serveur dhcp

1. Sur la machine serveur éditez le fichier de configuration du serveur DHCP puis insérez les lignes
suivant :
ddns-update-style none;
default-lease-time 15000;
max-lease-time 20000;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.1.1;

subnet 192.168.1.0 netmask 255.255.255.0 {


option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name "ofppt.org";
range 192.168.1.10 192.168.1.20;
}

2. Redémarrez votre serveur dhcp ?


3. A partir de la machine cliente, testez le bon fonctionnement du serveur dhcp
# dhclient -r eth0
# dhcleint eth0
# ifconfig eth0
a. le client arrive t-il a obtenir une adresse à partir du serveur dhcp ? si non dépannez votre
configuration ?
b. éditez le fichier /etc/resolv.conf ? le client arrive t-il a obtenir l’adresse du serveur DNS ainsi que le
nom du domaine à partir du serveur dhcp ?

Partie 3 : configuration et test du serveur DNS

1. Sur la machine serveur éditez le fichier de configuration du serveur DNS puis insérez les lignes
suivant :
options {
directory "/var/named";
};

zone "ofppt.org" IN {
type master;
file "db.ofppt.org";
};

zone "1.168.192.in-addr.arpa" IN {
type master;
file "db.192.168.1";
};
1. Sur la machine serveur éditez le fichier de Zone directe
/var/named/chroot/var/named/db.ofppt.org puis insérez les lignes suivant :

$ORIGIN ofppt.org.
$TTL 86400 ; 1 day

@ IN SOA serveur.ofppt.org. mail.ofppt.org. (


16 ; serial
14400 ; refresh (4 hours)
3600 ; retry (1 hour)
3600000 ; expire (5 weeks 6 days 16 hours)
14400 ; minimum (4 hours)
)
NS serveur.ofppt.org.
serveur A 192.168.1.1
client A 192.168.1.20
2. Sur la machine serveur éditez le fichier de Zone directe
/var/named/chroot/var/named/db.192.168.1 puis insérez les lignes suivant :

$ORIGIN 1.168.192.in-addr.arpa.
$TTL 86400 ; 1 day

@ IN SOA serveur.ofppt.org. mail.ofppt.org. (


16 ; serial
14400 ; refresh (4 hours)
3600 ; retry (1 hour)
3600000 ; expire (5 weeks 6 days 16 hours)
14400 ; minimum (4 hours)
)
NS serveur.ofppt.org.
1 PTR serveur.ofppt.org.
20 PTR client.ofppt.org.
3. Redémarrez votre serveur DNS?

4. Testez le bon fonctionnement du serveur DNS avec les commandes nslookup et ping ?

Partie 4 : mise en place d'un serveur DNS dynamique

1. supprimez les enregistrements A et PTR concernant le client? Puis redémarrez le serveur DNS?

2. Testez que vous ne pouvez plus joindre le client en utilisant son nom?

3. Pour que la mise à jour automatique du serveur DNS soit faite, il faut que les postes clients diffusent
leurs noms au serveur DHCP. Ce n'est pas forcément configuré par défaut. Pour ce faire, rajouter
dans le fichier /etc/dhclient.conf sur le poste client la ligne suivante:

send host-name "client";

Remarque : Pour la mise en place d’un serveur DNS dynamique il faut modifier les fichiers de
configuration des deux serveurs (DNS et DHCP). A savoir le fichier dhcpd.conf, et le fichier
named.conf.
4. Modification du serveur DHCP
La modification du serveur DHCP consiste à activer la mise à jours automatique du serveur DNS,
d’indiquer pour quelle zone le serveur DHCP doit faire la mise à jour et en fin de sécuriser l’accès au
serveur DNS par une clé cryptée.

Etape 1 : Sécurité
Pour que le serveur DHCP, puisse mettre à jour le DNS, une clef cryptée doit être déclaré dans le
fichier de configuration du serveur DHCP, pour une question de sécurité. Vérifier que vous avez bien
le fichier rndc.key.
include "/etc/rndc.key";

Etape 2 : Mise à jour


Les 4 Lignes suivantes correspondent:

 ddns-update-style interim: Indique une mise à jour DNS.

 ddns-updates on: Updates dynamique.

 ddns-domainname "ofppt.org": Updates dynamique.

 ddns-rev-domainname "in-addr.arpa": La valeur "in-addr.arpa" correspond à chaque


réseaux/sous réseaux.
ddns-update-style interim;
ddns-updates on;
ddns-domainname "ofppt.org";
ddns-rev-domainname "in-addr.arpa";

Etape 2 : Zones DNS


Il faut indiquer dans quelle zone le serveur DHCP peut écrire dans le fichier de configuration du
serveur DNS.
zone ofppt.org
{
primary 192.168.1.1;
key rndckey;
}

zone 1.168.192.in-addr.arpa
{
primary 192.168.1.1;
key rndckey;
}

5. Modification du serveur DNS


Ouvrez le fichier de configuration, maintenant nous allons ajouter les lignes suivantes dans ce
fichier.

Etape 1 : La clef
Il faut déclarer clef en faisant une inclusion du fichier clef (Comme pour le serveur DHCP).
include "/etc/rndc.key";
Etape 2 : Le port d'écoute
Avec cette ligne, on autorise la mise à jour par une clef sur le port 953.
controls
{
inet 127.0.0.1 port 953 allow { 127.0.0.1; 192.168.1.1; } keys { "rnd-
ckey"; };
inet 192.168.1.0 port 953 allow { 127.0.0.1; 192.168.1.1;} keys { "rnd-
ckey"; };
};

Etape 3 : Les zones


On précise les zones qui doivent être mis à jour par le serveur DHCP
zone "ofppt.org"
{
type master;
file "db.ofppt.org";
allow-update { key rndckey; };
notify yes;
};

zone "1.168.192.in-addr.arpa"
{
type master;
file "db.192.168.1";
allow-update { key rndckey; };
notify yes;
};
6. Pour terminer avec la configuration il ne reste plus qu'à modifier les droits d'accès au dossier:
/var/named/chroot/var/named, par les commandes suivantes:

#chown root:named /var/named/chroot/var/named


#chmod 2775 /var/named/chroot/var/named
7. Redémarrez les deux serveurs (DNS et DHCP) ?

8. Désactivez les pare feux de la machine serveur ?

Partie 4 : Test des serveurs

1. Videz le cache DNS de vos machines cliente et serveur ?


2. Sur la machine cliente libérez l’adresse IP puis renouvelez-la ?
3. Afficher les messages log concernant les deux serveurs et interprétez le résultat ?
Tail -f /var/log/message | grep dhcp
Tail -f /var/log/message | grep named
Résultat :

4. vérifiez la création des fichiers journaux ?

# ls /var/named/chroot/var/named

Remarque : Si vous éditez vos fichiers de zone, vous n'allez pas voire le nom d'hôtes et l'adresse IP
du client qui vient d'être ajouté par le DHCP, c'est pourquoi il y a les deux nouveaux fichiers. Mais
après quelques minutes les fichiers de zone vont être mis à jour automatiquement!

5. a partir de la machine cliente et serveur, testez un ping avec le nom de la machine cliente ?

6. s’il vous reste le temps refait le test avec un client Windows ?