Académique Documents
Professionnel Documents
Culture Documents
de l’Économie Numérique et de
la Poste.
Poste
Union-Discipline -Travail
DEPLOIEMENT ET
CONFIGURATION
D’UN SERVEUR DNS
PARTICIPANTS : ENSEIGNANT :
KOUAKOU BODROU B.
1
SOMMAIRE
INTRODUCTION
CONCLUSION
2
INTRODUCTION
Les ordinateurs connectés à un réseau IP comme Internet possèdent des adresses IP. Ces
adresses sont numériques afin de faciliter leurs traitements par une machine. Pour
faciliter l’accès aux systèmes qui disposent de ces adresses, un mécanisme a été mis en
place pour permettre d’associer un nom à une adresse IP plus simple à retenir appelée
nom de domaine. Résoudre un nom de domaine consiste à trouver l’adresse IP qui lui
est associée et cela se fait à travers la mise en place d’une base de données distribuée.
Cette tâche est réalisée par un serveur appelé Serveur DNS. Le premier serveur DNS
s’appelle BIND et c’est le serveur DNS le plus utilisé et le plus populaire car environ
79% d’Internet fonctionne avec ce logiciel.
1- Définition
Conçu en 1983 par Jon Postel et Paul Mochaoetris, le DNS (Domain Name System, ou
système de Noms de Domaine en français) est un service dont la principale fonction est
de traduire un nom de domaine en adresse IP. Autrement dit, le serveur DNS permet la
jonction entre en un site web et une adresse IP qui lui est associé. C’est un annuaire qui
permet de relier un nom de domaine à une adresse IP.
2- Fonctionnement
Supposons que vous voulez entrer www.facebook.com dans votre navigateur pour
accéder au site de Facebook. Lorsque vous aller entrer ce nom de domaine, votre
machine doit commencer par le résoudre en une adresse IP. Mais comment ce
fait la résolution ?
Tout d’abord, lorsque vous êtes connectés à votre réseau, immediatement votre
serveur DHCP vous donne une adresse IP, un masque de sous-réseau et
probablement une passerelle par défaut, ainsi qu’un serveur DNS.
Lorsque vous entrez www.facebook.com , vous demandez une résolution au
serveur DNS que vous avez reçu de votre serveur DHCP. Alors celui-ci a deux
moyens de vous fournir la réponse : soit il possède lui-même la reponse, soit il
ne la connait pas et dans ce cas, il doit donc la demander à un autre serveur. Très
souvent il adopte le deuxième moyen car chaque serveur DNS étant responsable
d’un domaine ou d’un certain nombre de domaine bien précis, il se chargera donc
d’aller chercher la bonne réponse sur le bon serveur.
Les serveurs DNS utilisent un système de cache dans lequel toute information reçue
est stockée pour ne pas avoir à redemander une information de façon répétitive. Mais
ils ne feront pas autorité pour autant car l’information stockée en cache peut ne plus
être valide après un certain temps.
Nous devons aborder le volet sécurité car il existe des moyens de vous diriger
vers d’autres serveurs après avoir demandé à accéder à un site.
En effet, il existe des virus qui modifient vos paramètres réseaux ou votre fichier
« hosts » pour faire pointer les requêtes DNS vers des serveurs pirates. Dans ce cas,
toutes les informations que vous envoyez au serveur sont reçues par le pirate.
L’administrateur réseau de l’ESATIC pourrait ainsi par exemple faire de telles sortes
que, pendant les séances de TP dans la salle informatique, tout étudiant voulant se
connecter à Facebook se connecte au site de l’ESATIC. Cela peut ne pas être un
problème, mais nous verrons la gravité de ce phénomène si nous voulons par exemple
nous connecter à notre banque car cette personne pourrait avoir accès à nos informations
confidentielles.
Ainsi pour empêcher qu’une personne mal intentionnée puisse accéder à nos
informations au cas où cette personne espionne le réseau, nous pouvons utiliser le
protocole https.
6
- VMware Workstation
-VMware Fusion
-Hyper-V
-VirtualBox
-QEMU
7
Cependant, les plus utilisés sont VirtualBox et VMware Workstation qui sont open
source. Pour ce travail, nous nous pencherons sur VirtualBox pour la virtualisation de
nos machines serveur et cliente.
Choisissez l'installation par défaut sur un disque entier Choisissez les options par défaut
pour le partitionnement du disque. Finalement, créez un compte utilisateur pour terminer
l’installation. Il ne vous reste plus qu’à redémarrer la machine et votre serveur est
installé ! Vous voyez que par défaut, aucune interface graphique n’est installée et vous
n’avez accès qu’à une console avec du texte blanc sur fond noir… bienvenue chez les
vrais pros de Linux ;-) Comme pour votre client, il ne nous reste plus qu’à installer une
interface pour le réseau local et vous serez prêt à travailler.
Fixation de l’adresse réseau des serveurs DNS primaire et secondaire
Installez une 2e carte réseau de type "réseau interne" Vous voyez bien votre carte 1 en
“NAT”, cliquez sur la carte 2 et sélectionnez “Réseau interne”. Cliquez sur “OK” et
démarrez votre machine virtuelle : elle aura maintenant deux cartes réseaux et nous
allons configurer cette deuxième carte.
qu’on va configurer ici est celle qui n’a pas encore d’adresse IP (ligne qui
commence par inet ). Notez son nom : chez moi elle s’appelle enp0s8
par la commande :
Adresse réseau du serveur DNS secondaire (server-secondaire)
10
Ensuite installer dnsutils pour fournir des outils très pratiques pour tester et débugger
le service DNS avec la commande :
Bonheur.be: est la zone qui permet d’associer au nom de domaine une adresse IP.
Master : permet de préciser qu’il s’agit du serveur DNS primaire.
0.168.192.in-addr.arpa : permet de réaliser l’opération inverse à celle de la zone
bonheur.be
Ecriture du fichier de zone db.bonheur.be.zone
13
Le fichier de zones réunit tous les enregistrements qui indiquent vers quels serveurs
pointent votre domaine et ses sous-domaines. Vous devez créer votre fichier de zones
tout en gardant le modèle du contenu du fichier db.local afin de définir quelles
adresses et machines devra utiliser votre serveur DNS. Voici comment doit être
renseigné ce fichier :
Si la commande n'affiche rien, c'est que le fichier named.conf est valide. Ensuite,
vérifiez la syntaxe du fichier de zone en tapant la commande :
14
‐ La première ligne ne doit pas être modifiée puisque c’est la boucle locale.
‐ VOTREhostname (server-primaire ou server-secondaire).
‐ VOTREhostname.VOTREdomaine.TLD (server-primaire.bonheur.be).
Après avoir finir la configuration du serveur DNS primaire, nous passons à la
configuration du serveur DNS secondaire.
2- Configuration du serveur DNS secondaire
Type= slave : permet de préciser qu’il s’agit d’un serveur secondaire et l’on ajoute
l’adresse IP du serveur primaire avec le paramètre masters {192.168.0.2}
Ecriture du fichier de zone db.bonheur.be.zone et de zone inverse
0.168.192.rev
Ces fichiers n’ont plus besoin d’être configurés pour le serveur DNS
secondaire car ils sont directement chargés du serveur primaire vers le serveur
secondaire grâce au paramètre allow-transfer {192.168.0.3} utilisé dans la
configuration du fichier named.conf.local du serveur primaire. Mais pour ceci
soit fait sans erreur il va falloir créer d’abord les fichiers
touch /var/log/named/update_debug.log
touch /var/log/named/security_info.log
touch /var/log/named/bind.log
Ensuite changer le propriétaire root de ces fichiers en bind avec les commandes
suivantes :
chown bind:bind /var/log/named/update_debug.log
chown bind:bind /var/log/named/security_info.log
chown bind:bind /var/log/named/bind.log
18
ATTENTION : Il est vivement conseillé de regarder les logs pour vérifier que le
démarrage du démon s’est correctement effectué avec la commande :
named –g
Le lancement du démon bind9 « named » avec l’option –g permettra de détecter
d’éventuelles erreurs. Si la commande précédente renvoie des erreurs, elle est assez
verbeuse et elle vous donnera des indications sur les modifications à apporter (quel
fichier, quelle ligne, quel problème...). Une mauvaise configuration de Ubuntu-Server
(Partie installation) peut compromettre l'intégrité des services de bind9.
Tests du fonctionnement de la résolution des noms, résultats et
interprétation
Les tests présentés ici devraient être exécutés sur la machine cliente.
Il existe plusieurs outils pour tester le bon fonctionnement de la résolution des noms tels
que ping, nslookup, host.
Ping
La commande « ping » est la plus simple (mais la plus limité). Elle permet de tester la
résolution du nom, mais pas la résolution inverse. Pour ce faire, il faut taper la
commande. .
Le résultat de cette commande montre que la résolution du nom s’est faite sans aucun
problème. En rentrant le nom de domaine du serveur, nous avons récupéré son adresse
IP.
- Résolution inverse avec nslookup
20
Comme nous pouvons le voir, la résolution inverse a belle et bien fonctionné puisque
nous avons obtenu le nom de domaine du serveur primaire à partir de son adresse IP.
Les commandes host et dig ne semblent pas fonctionner sur le système d’exploitation
Windows. De ce fait, nous allons les tester sur une machine Linux.
host
La commande « host », permet de tester la résolution du nom et la résolution inverse.
- La résolution de nom avec la commande host
Nous constatons que la résolution s’est bien faite puisque nous avons obtenu l’adresse
IP du serveur à partir de son nom de domaine.
- La résolution inverse avec la commande host
Le résultat de cette commande est satisfaisant, ce qui montre une fois de plus que notre
serveur DNS a été bien installé et bien configuré.
Dig
La commande « dig » du paquet « dnsutils », permet également de tester la résolution
du nom et la résolution inverse. Mais la commande « dig » permet surtout
d’interroger directement le serveur bind9 et obtenir de nombreuses autres
informations.
Figure 4: résultat d'une résolution de nom avec dig Figure 5: résultat de la résolution inverse avec dig
21
CONCLUSION
Au terme de ce travail élaboré dans le cadre de notre projet, nous pouvons dire que les
résultats obtenus sont satisfaisants du point de vue des tests de notre serveur DNS qui
fonctionne correctement. Ainsi notre objectif est atteint dans la mesure où nous avons
détaillé le fonctionnement, déployé et configuré le serveur DNS.
Ce projet a été très enrichissant et nous a permis de nous sentir dans la peau d’un
administrateur réseau.