Académique Documents
Professionnel Documents
Culture Documents
TP DNS
Module TR2
Matériel : Linux/Windows
1. Mise en œuvre d’un client DNS
Sous Windows on utilise le client nslookup pour tester les clients DNS. Voir l’aide Microsoft.
Sous linux on a le choix entre nslookup (pour les adeptes de l’ancienne école. Cependant nslookup permet de
scripter les tests car il intègre un interpréteur), host (pour les administrateurs pressés), dig (pour la
configuration, le test et les recettes DNS avancés). Noter que host -v donne les mêmes informations que dig
Pour ce TP vous pouvez/devez interroger les DNS : 10.6.0.1, 10.6.0.2, 10.6.0.3, 194.199.227.53,
194.199.227.54. Le fichier /var/named/caching-example/named.ca contient les IP des DNS racines.
a) Vérifier, en utilisant la commande host (cf annexe), que le nom de toutes les machines de l’internet peut
être résolu. Trouver l’adresse IP de www.lirmm.fr. Quels sont les serveurs ayant autorités sur cette
adresse, quel est le DNS master ? Détailler la méthode mise en œuvre pour répondre à cette question.
Recommencer en interrogeant différents DNS.
b) Idem pour www.yahoo.fr. Quelle est l’adresse IP du DNS master ?
c) Quel est l’intérêt en termes de sécurité ?
2.3 dig
a) En utilisant dig (sous linux) sur le DNS par défaut, effectuer la résolution de workshop.iut-rt.net
b) Quel est le mail exchanger du domaine iut-rt.net
c) Quel est le DNS master de la zone inverse ?
d) En interrogeant le DNS master de la zone inverse, donner le résolution inverse de l'IP précédente.
e) Quel est le DNS master de la zone parent de la zone précédente.
2.4 Synthèse
a) Capturer quelques trames pour visualiser le requêtage DNS. Faire un schéma synthétique.
b) Retrouver la structure de la branche DNS iutbeziers.univ-montp2.fr. par interrogations
successives des DNS depuis le root domaine. Retrouver pas à pas tous les NS.
c) Récupérer le SOA de iutbeziers.univ-montp2.fr
d) Procéder au transfert de la zone iutbeziers.univ-montp2.fr depuis un de ces DNS (trouver celui
qui fonctionne)
3. Configuration du resolver
a) En capturant les trames de requêtage, vérifier que, sous Linux, le resolver utilise le DNS listé dans le
fichier /etc/resolv.conf . Vérifier que le DNS linux ne procède pas à la mise en cache des résolutions
effectuées.
b) Même travail sous Windows (configuration clic-clic des DNS dans les paramètres réseaux). Vérifier que
le resolver Windows procède à une mise en cache.
c) Pour ces deux OS vérifier le fonctionnement du resolver lorsque plusieurs DNS sont configurés (load
balancing).
4. Configuration d’un serveur DNS cache
a) Configurer le fichier /etc/named.conf avec :
options {
PP.cr05.rev24/11/10 1 TR2.DNS
Philippe PUJAS
directory "/var/named";
};
zone "." {
type hint;
file "caching-example/named.ca";
};
b) Lancer le daemon ( /etc/rc.d/rc.bind start). Sur l’hôte, vérifier qu’il répond aux requêtes
DNS.
c) Vérifier que pour résoudre les noms des machines de l’IUT (www.iutbeziers.univ-montp2.fr) votre DNS
passe par les root serveurs (cf annexe).
d) Y-a-t-il résolution récursive ? Expliquer.
Annexes
/etc/resolv.conf
nameserver IP.DNS.local1
nameserver IP.DNS.local2
Commande nslookup (interrogation d’un DNS, liste par défaut dans /etc/resolv.conf)
Exemples :
nslookup FQDN demande au DNS par défaut le champs A du FQDN.
nslookup FQDN IP.DNS.A.INTERROGER demande au DNS donné le champs A du FQDN.
Pour les options du langage de script taper help dans l’interpréteur nslookup.
Pour quitter l’interpréteur de script taper exit.
Commande host (interrogation d’un DNS, liste par défaut dans /etc/resolv.conf)
Syntaxe basique : host –t type name server
Exemples :
host –t soa domaine demande au DNS par défaut le champs SOA du domaine.
host –t ns domaine demande au DNS par défaut les DNS du domaine.
host –t mx domaine demande au DNS par défaut les mail-exchangers du
domaine.
host –t a FQDN demande au DNS par défaut l’IP correspondant au FQDN donné.
host –t aaaa FQDN x.y.z.w demande au DNS x.y.z.w l’IP V6 correspondant au FQDN donné.
host –t ptr IP.IP.IP.IP demande au DNS par défaut le FQDN associé à l’IP.
Commande dig (interrogation d’un DNS, liste par défaut dans /etc/resolv.conf)
Syntaxe basique : dig @server name type
Exemples :
dig domaine soa demande au DNS par défaut le champs SOA du domaine.
dig domaine mx demande au DNS par défaut les mail-exchangers du domaine.
dig –x IP.IP.IP.IP demande au DNS par défaut le FQDN associé à l’IP.
dig @serveur domaine –t AXFR demande au DNS serveur d’effectuer un transfert de zone sur
domaine.
PP.cr05.rev24/11/10 2 TR2.DNS
Philippe PUJAS
8. Changement d’origine
$ORIGIN fin.du.FQDN.
Cette commande permet de simplifier les déclarations en précisant la partie finale commune des FQDN.
L’origine est ajoutée à tout nom ne se terminant pas par un ‘.’.
Exemple :
$ORIGIN 227.199.194.in-addr.arpa.
80 IN PTR www.iutbeziers.fr.
194 IN PTR generic.iutbeziers.fr.
1 IN PTR vpn.iutbeziers.fr.
PP.cr05.rev24/11/10 3 TR2.DNS