Université Sultan Moulay Slimane

Faculté des Sciences et Techniques

TP : Configuration du serveur de nom

>ensias.ma
1) Préliminaires : interrogation d'un serveur DNS >set type=ptr
Plusieurs commandes (clients resolver) permettent l'interrogation d'un >@adresseValide
serveur de nom : host , dig et nslookup). Consulter le manuel unix pour ces
commandes. 5) vous pouvez répéter ces commandes pour "ac.ma", "ma" et "."
2) Exécuter les commandes suivantes puis observer les résultats:
host www.fstbm.ac.ma 6) Exécuter la commande dnstracer fstbm.ac.ma puis observer les étapes de
host -v www.fstbm.ac.ma résolut de nom.
host -t ns www.fstbm.ac.ma remarque ? essayer host –t ns fstbm.ac.ma si la commande n'est pas reconnue il faut installer le packetage :
apt-get install dnstracer
host –t mx www.fstbm.ac.ma remarque ? essayer host fstbm.ac.ma
si pas de réponse ajouter l'option –s @serveurquigèrelaracine
host –t soa www.fstbm.ac.ma remarque ? essayer fstbm.ac.ma
host –a www.fstbm.ac.ma
7) Installer le paquetage bind par sudo apt-get install bind9
3) dig fstbm.ac.ma
8) Dans le fichier /etc/bind/named.conf ajouter la zone formation X.ecole.ma
dig fstbm.ac.ma ns
dig fstbm.ac.ma mx avec X votre numéro
dig fstbm.ac.ma soa zone "formationX.ecole.ma" {
dig fstbm.ac.ma any type master;
file "/etc/bind/db.formationX.ecole.ma" ;
4) nslookup };
>server observer votre serveur de nom par défaut vous pouvez le
changer par 9) Dans le fichier /etc/bind/db.formationX.ecole.ma
server @serveurdenom
>www.fstbm.ac.ma
>set type=ns
>ensias.ma
>set type=mx

2019/2020 M. BASLAM 1/1

 Université Sultan Moulay Slimane
Faculté des Sciences et Techniques

$TTL 3h
* dig formationX.ecole.ma any ou dig formationX.ecole.ma axfr
@ IN SOA ns. formationX.ecole.ma. hostmaster. formationX.ecole.ma. ( vérifier que ça correspond à ce que vous avez dans la base de données
2015120501 ; mettre la date du jour avec un numéro de série * nslookup
8H >ns.formationX.ecole.ma
2H
1W >set type=any
1500 ) >formationX.ecole.ma
#Après le champ SOA, on indique le serveur de nom à consulter pour résoudre un nom d'hôte dans le
#domaine formationX.ecole.ma. Nous faisons ça avec un champ NS de la manière suivante : on
#supposequ'on a deux serveurs de noms qui gèrent la même zone. 14) dans le fichier /etc/bind/named.conf ajouter la zone 1.168.192.in-addr.arp en
@ IN NS ns. formationX.ecole.ma.
@ IN NS ns2. formationX.ecole.ma. spécifiant sa base de donnée /etc/bind/db.1.168.192.in-addr.arpa.
#Ensuite , si vous avez un serveur de mail, vous pouvez indiquer au serveur DNS que les adresses de la
#forme *@ formationX.ecole.ma sont gérées par un serveur de mail prédéfini; nous le faisons comme 15) dans /etc/bind/db.1.168.192.in-addr.arpa ajouter des adresses avec
#ceci : on suppose qu'on a deux serveurs de messagerie
@ IN MX 10 mail1. formationX.ecole.ma. l'enregistrement PTR c'est-à-dire une :
@ IN MX 20 mail2. formationX.ecole.ma. @IP IN PTR un_nom
#Puis On suppose qu'on a un serveur web et un serveur ftp
www IN CNAME serv1.formationX.ecole.ma. 16) redémarrer votre serveur de nom et tester la recherche inverse avec
ftp IN CNAME serv2.formationX.ecole.ma. nslookup ou dig
#Enfin, nous terminons ce fichier zone avec la table de traduction des hôtes en adresse IP :
Ns IN A @de_votre_serveur
Ns2 IN A 192.168.1.55 17) configuration d'un serveur secondaire
Mail1 IN A 192.168.1.12 en tant que serveur qui gère le domaine formationX.ecole.ma, vous allez le
mail2 IN A 192.168.1.20
serv1 IN A 192.168.1.12
configurer en serveur secondaire du serveur qui gère le domaine
serv2 IN A 192.168.1.12 formationY.ecole.ma. dans le fichier /etc/bind/named.conf on ajoute
10) on sauvegarde ce fichier puis on redémarre le service par la commande
/etc/init.d/named restart

11) Pour voir si tout vas bien il faut jeter un coup d'oeil sur le journal tail
/var/log/daemon.log ou tail /var/log/messages

12) Changer votre resolver dans /etc/resolv.conf modifier nameserver zone "formationY.ecole.ma" {
type slave;
@votreserveur masters {@server_qui_gere_formationY.ecole.ma; };
file "/etc/bind/db.formationY.ecole.ma";
13) pour tester votre serveur vous pouvez utiliser les utilitaires dig ou nslookup };

2019/2020 M. BASLAM 2/1

 Université Sultan Moulay Slimane
Faculté des Sciences et Techniques

18) redémarrer le service bind /etc/init.d/named restart

19) vérifier que vous avez le fichier db.formationY.ecole.ma transféré à partir du

serveur qui gère formationY.ecole.ma si problème voir l'origine du problème
surement c'est une question de sécurité ou droit d'accès.

20) Configuration de la délégation

sur le serveur qui gère ecole.ma on ajoute dans le fichier
/etc/bind/db.ecole.ma
formationX.ecole.ma. IN NS ns.formationX.ecole.ma.
ns.formationX.ecole.ma. IN A @serveur_qui_gere_formationX.ecole.ma
on reprend ces deux lignes pour toutes les zones formationX.ecole.ma
X=1,2 …

21) On redémarre le service bind

22) Faire des ping avec des noms entre les serveurs, remarquez que ça ne
marche pas !!!

23) Sur les serveurs qui gèrent formationX.ecole.ma modifier le fichier

/etc/bind/db.root (les serveurs qui gère la racine ".") enlevez tous et ajouter
l'adresse du serveur qui gère ecole.ma

24) Faire des ping entre les différents serveurs ca doit marcher !!!

2019/2020 M. BASLAM 3/1