Comment configurer le serveur DNS dans Ubuntu 15.

10
Configurer le serveur DNS dans Ubuntu 15.10
Scénario
Dans le cadre de ce tutoriel, j'utiliserai trois systèmes. L'un agira en tant que serveur DNS
maître, le deuxième système agira en tant que DNS secondaire, et le troisième sera notre
client DNS. Voici mes trois détails de systèmes.
Détails du serveur DNS principal (maître):
Système d'exploitation: serveur minimal Ubuntu 15.10 64bit
Nom d'hôte: masterdns.unixmen.local
Adresse IP: 192.168.1.101/24
Détails du serveur DNS secondaire (esclave):
Système d'exploitation: serveur minimal Ubuntu 15.10 64bit
Nom d'hôte: secondarydns.unixmen.local
Adresse IP: 192.168.1.102/24
Détails du client:
Système d'exploitation: Ubuntu 14.04 desktop
Nom d'hôte: client.unixmen.local
Adresse IP: 192.168.1.103/24
Configurer le serveur de mise en cache
Dans cette configuration, BIND9 trouvera la réponse aux requêtes de nom et se souviendra de
la réponse à la requête suivante. Cela peut être utile pour une connexion Internet lente. En
mettant en cache les requêtes DNS, vous réduirez la bande passante et (plus important encore)
la latence.
La configuration par défaut est configurée pour agir en tant que serveur de mise en cache.
Tout ce qu'il faut, c'est simplement ajouter les adresses IP des serveurs DNS de votre FAI. Le
serveur de cache est opter pour une connexion Internet faible.
Installez bind9 packages en utilisant la commande:
sudo apt-get installer bind9 bind9utils bind9-doc
Puis éditez le fichier /etc/bind/named.conf.options,
sudo vi /etc/bind/named.conf.options
Décommentez simplement et modifiez les éléments suivants dans
/etc/bind/named.conf.options:
transitaires {
8.8.8.8;
}
Redémarrez le service bind9.
sudo systemctl redémarre bind9
Serveur de mise en cache de test
Exécutez la commande suivante pour le tester.
dig -x 127.0.0.1
Sortie de l'échantillon:
; << >> DiG 9.9.5-11ubuntu1-Ubuntu << >> -x 127.0.0.1
;; options globales: + cmd
;; Vous avez répondu:
;; - >> HEADER << - opcode: QUERY, le statut: NOERROR, id: 60612
;; drapeaux: qr aa rd ra; QUERY: 1, REPONSE: 1, AUTORITE: 1, SUPPLEMENTAIRE: 3
;; PSEUDOSECTION D'OPT:
; EDNS: version: 0, flags :; UDP: 4096
;; QUESTION:
; 1.0.0.127.in-addr.arpa. IN PTR
;; RÉPONSE SECTION:
1.0.0.127.in-addr.arpa. 604800 IN PTR localhost.
;; SECTION DE L'AUTORITÉ:
127.in-addr.arpa. 604800 DANS NS localhost.
;; SECTION SUPPLÉMENTAIRE
localhost. 604800 dans un 127.0.0.1
localhost. 604800 en AAAA :: 1
;; Heure de la requête: 4 msec
;; SERVEUR: 192.168.1.101 # 53 (192.168.1.101)
;; QUAND: Lun 23 Nov 17:48:36 IST 2015
;; MSG TAILLE rcvd: 132
Configurer le serveur DNS principal (maître)
Vous pouvez utiliser le même serveur pour le serveur principal et le serveur de mise en cache.
Installez les paquets bind9 sur votre serveur s'il n'est pas installé.
sudo apt-get installer bind9 bind9utils bind9-doc
1. Configurer le serveur DNS maître
Les fichiers de configuration DNS sont stockés dans le répertoire / etc / bind. Le fichier de
configuration principal est /etc/bind/namd.conf.
Editez le fichier '/etc/bind/named.conf'.
sudo vi /etc/bind/named.conf
Assurez-vous qu'il contient les lignes suivantes. Sinon, ajoutez-les.
inclure "/etc/bind/named.conf.options";
inclure "/etc/bind/named.conf.local";
inclure "/etc/bind/named.conf.default-zones";
Enregistrez et fermez le fichier.
Ensuite, modifiez named.conf.local,
sudo vi /etc/bind/named.conf.local
Ajoutez les lignes suivantes:
zone "unixmen.local" {
type maître;
fichier "/etc/bind/forward.unixmen";
allow-transfer {192.168.1.102; }
aussi-notify {192.168.1.102; }
}
zone "1.168.192.in-addr.arpa" {
type maître;
fichier "/etc/bind/reverse.unixmen";
allow-transfer {192.168.1.102; }
aussi-notify {192.168.1.102; }
}
Ici,
• forward.unixmen - Transférer le fichier de zone
• reverse.unixmen - Inverse le fichier de zone
• 192.168.1.102 - Adresse IP du serveur DNS esclave
2. Créez des fichiers de zone
Créez des fichiers de zone d'avance et de retour que nous avons défiés dans le fichier
'/etc/bind/named.conf.local'.
2.1 Créer une zone avant
Créez le nom de fichier Forward Zone forward.unixmen dans / etc / bind / zones,
sudo vi /etc/bind/forward.unixmen
Ajoutez les lignes suivantes:
$ TTL 86400
@ IN SOA masterdns.unixmen.local. root.unixmen.local. (
2011071001; série
3600; Actualiser
1800; Réessayer
604800; Expire
86400; TTL minimum
)
@ IN NS masterdns.unixmen.local.
@ IN NS secondarydns.unixmen.local.
@ DANS UN 192.168.1.101
@ DANS UN 192.168.1.102
@ DANS UN 192.168.1.103
masterdns IN A 192.168.1.101
secondarydns IN A 192.168.1.102
client IN A 192.168.1.103
2.2 Créer une zone inversée
Créez le nom de fichier Forward Zone reverse.unixmen dans / etc / bind / zones,
sudo vi /etc/bind/reverse.unixmen
Ajoutez les lignes suivantes:
$ TTL 86400
@ IN SOA masterdns.unixmen.local. root.unixmen.local. (
2011071002; Serial
3600; Actualiser
1800; Réessayer
604800; Expire
86400; TTL minimum
)
@ IN NS masterdns.unixmen.local.
@ IN NS secondarydns.unixmen.local.
@ IN PTR unixmen.local.
masterdns IN A 192.168.1.101
secondarydns IN A 192.168.1.102
client IN A 192.168.1.103
101 DANS PTR masterdns.unixmen.local.
102 DANS PTR secondarydns.unixmen.local.
103 DANS PTR client.unixmen.local.
3. Configuration des autorisations, propriété pour la liaison
Exécutez les commandes suivantes une par une:
sudo chmod -R 755 / etc / bind
sudo chown -R bind: lier / etc / bind
4. Testez la configuration DNS et les fichiers de zone pour détecter toute erreur de syntaxe
Vérifier le Fichier confi guration par défaut du DNS: sudo named-checkconf
/etc/bind/named.conf sudo named-checkconf /etc/bind/named.conf.local S'il ne renvoie rien, votre
configuration est valide. Check forward zone: sudo nommé-checkzone unixmen.local
/etc/bind/forward.unixmen Exemple de sortie: zone unixmen.local / IN: chargé série 2011071001 OK
Check zone inverse: sudo nommé-checkzone unixmen.local / etc / bind / reverse .unixmen Exemple
de sortie: zone unixmen.local / IN: série chargée 2011071002 OK Redémarrez le service bind9. sudo
systemctl restart bind9 Ajoutez les détails du serveur DNS dans votre fichier de configuration de
l'interface réseau. sudo vi / etc / network / interfaces Ajouter l'adresse IP du serveur de noms: auto
enp0s3 iface enp0s3 inet adresse statique 192.168.1.101 netmask 255.255.255.0 réseau 192.168.1.0
diffusion 192.168.1.255 passerelle 192.168.1.1 dns-nameservers 192.168.1.101 dns-search
unixmen .local Redémarrez votre système. 5. Testez la méthode 1 du serveur DNS: cryptez
masterdns.unixmen.local Exemple de sortie:; << >> DiG 9.9.5-11ubuntu1-Ubuntu << >>
masterdns.unixmen.local ;; options globales: + cmd ;; Vous avez répondu: ;; - >> HEADER << - opcode:
QUERY, status: NOERROR, id: 27712 ;; drapeaux: qr aa rd ra; QUERY: 1, REPONSE: 1, AUTORITE: 2,
ADDITIONNEL: 2 ;; OPT PSEUDOSECTION:; EDNS: version: 0, flags :; UDP: 4096 ;; SECTION QUESTION:;
masterdns.unixmen.local. DANS UN ;; SECTION RÉPONSE: masterdns.unixmen.local. 86400 IN A
192.168.1.101 ;; SECTION DE L'AUTORITÉ: unixmen.local. 86400 DANS NS masterdns.unixmen.local.
unixmen.local. 86400 IN NS secondarydns.unixmen.local. ;; SECTION SUPPLÉMENTAIRE:
secondarydns.unixmen.local. 86400 IN A 192.168.1.102 ;; Heure de la requête: 4 msec ;; SERVER:
192.168.1.101 # 53 (192.168.1.101) ;; QUAND: Lun 23 Nov 17:55:00 IST 2015 ;; MSG TAILLE rcvd: 125
Méthode 2: nslookup unixmen.local Exemple de sortie: Serveur: 192.168.1.101 Adresse:
192.168.1.101 # 53 Nom: unixmen.local Adresse: 192.168.1.101 Nom: unixmen.local Adresse:
192.168.1.102 Nom: unixmen Adresse locale: 192.168.1.103 Maintenant, le serveur DNS principal est
prêt à utiliser. Il est temps de configurer notre serveur DNS secondaire. Configuration du serveur DNS
secondaire (esclave) Le serveur DNS secondaire est facultatif, mais recommandé. Si le serveur DNS
maître tombe en panne, le serveur DNS secondaire prendra en charge et répondra aux requêtes.
Vous avez besoin d'un serveur supplémentaire pour configurer le serveur DNS esclave. Installez les
paquets bind9 en utilisant la commande suivante: sudo apt-get install bind9 bind9utils bind9-doc 1.
Configurez le serveur DNS esclave Editez le fichier '/etc/bind/named.conf'. sudo vi
/etc/bind/named.conf Assurez-vous qu'il contient les lignes suivantes. Sinon, ajoutez-les. inclure
"/etc/bind/named.conf.options"; inclure "/etc/bind/named.conf.local"; inclure
"/etc/bind/named.conf.default-zones"; Enregistrez et fermez le fichier. Ensuite, éditez
named.conf.local, sudo vi /etc/bind/named.conf.local Ajoutez les lignes comme indiqué en gras: zone
"unixmen.local" {type slave; fichier "/var/cache/bind/forward.unixmen"; les maîtres
{192.168.5.101; } } zone "1.168.192.in-addr.arpa" {type esclave; fichier
"/var/cache/bind/reverse.unixmen"; les maîtres {192.168.5.101; } } Ici, • forward.unixmen - Fichier
de zone forward • reverse.unixmen - Fichier de zone inverse • 192.168.1.101 - Adresse IP du serveur
DNS maître Le fichier de zone doit se trouver dans / var / cache / bind / car, par défaut, AppArmor ne
permet que l'écriture accès à l'intérieur. 3. Configuration des autorisations, propriété pour la liaison
Exécutez les commandes suivantes une par une: sudo chmod -R 755 / etc / bind sudo chown -R liez:
bind / etc / bind Redémarrez le service bind9. sudo service bind9 restart 4. Ajouter les détails du
serveur DNS Ajoutez les détails du serveur DNS dans votre fichier de configuration de l'interface
réseau. sudo vi / etc / network / interfaces # Ce fichier décrit les interfaces réseau disponibles sur
votre système # et comment les activer. Pour plus d'informations, voir interfaces (5). # L'interface
réseau de bouclage auto lo lo lo lo inet loopback # L'interface réseau principale auto enp0s3 iface
enp0s3 inet adresse statique 192.168.1.102 netmask 255.255.255.0 réseau 192.168.1.0 diffusion
192.168.1.255 passerelle 192.168.1.1 dns-serveurs de noms 192.168.1.101 dns- nameservers
192.168.1.102 dns-search home Sauvegarde et ferme le fichier. Redémarrez votre système. 5. Tester
le serveur DNS Après vous être connecté à votre serveur, exécutez les commandes suivantes pour
vérifier si le serveur DNS fonctionne réellement ou non. Méthode 1: dig masterdns.unixmen.local
Exemple de sortie:; << >> DiG 9.9.5-3-Ubuntu << >> masterdns.unixmen.local ;; options globales: +
cmd ;; Vous avez répondu: ;; - >> HEADER << - opcode: QUERY, statut: NOERROR, id: 20290 ;;
drapeaux: qr aa rd ra; QUERY: 1, REPONSE: 1, AUTORITE: 2, ADDITIONNEL: 2 ;; OPT PSEUDOSECTION:;
EDNS: version: 0, flags :; UDP: 4096 ;; SECTION QUESTION:; masterdns.unixmen.local. DANS UN ;;
SECTION RÉPONSE: masterdns.unixmen.local. 86400 IN A 192.168.1.101 ;; SECTION DE L'AUTORITÉ:
unixmen.local. 86400 DANS NS masterdns.unixmen.local. unixmen.local. 86400 IN NS
secondarydns.unixmen.local. ;; SECTION SUPPLÉMENTAIRE: secondarydns.unixmen.local. 86400 IN A
192.168.1.102 ;; Heure de la requête: 5 msec ;; SERVER: 192.168.1.101 # 53 (192.168.1.101) ;;
QUAND: Lun Nov 23 18:02:38 IST 2015 ;; MSG TAILLE rcvd: 125 Méthode 2: creuser
secondarydns.unixmen.local Exemple de sortie:; << >> DiG 9.9 .5-3-Ubuntu << >>
secondarydns.unixmen.local ;; options globales: + cmd ;; Vous avez répondu: ;; - >> HEADER << -
opcode: QUERY, status: NOERROR, id: 53461 ;; drapeaux: qr aa rd ra; QUERY: 1, REPONSE: 1,
AUTORITE: 2, ADDITIONNEL: 2 ;; OPT PSEUDOSECTION:; EDNS: version: 0, flags :; UDP: 4096 ;;
QUESTION SECTION:; secondarydns.unixmen.local. DANS UN ;; SECTION RÉPONSE:
secondarydns.unixmen.local. 86400 IN A 192.168.1.102 ;; SECTION DE L'AUTORITÉ: unixmen.local.
86400 DANS NS masterdns.unixmen.local. unixmen.local. 86400 IN NS
secondarydns.unixmen.local. ;; SECTION SUPPLÉMENTAIRE: masterdns.unixmen.local. 86400 IN A
192.168.1.101 ;; Heure de la requête: 5 msec ;; SERVER: 192.168.1.101 # 53 (192.168.1.101) ;;
QUAND: Lun Nov 23 18:10:02 IST 2015 ;; MSG TAILLE rcvd: 125 Méthode 3: nslookup unixmen.local
Exemple de sortie: Serveur: 192.168.1.101 Adresse: 192.168.1.101 # 53 Nom: unixmen.local Adresse:
192.168.1.101 Nom: unixmen.local Adresse: 192.168.1.103 Nom: unixmen .local Adresse:
192.168.1.102 Remarque: Une zone n'est transférée que si le numéro de série sur le serveur DNS
principal est supérieur à celui du serveur DNS secondaire. Configuration côté client Ajoutez les détails
du serveur DNS dans le fichier '/etc/resolv.conf' dans tous les systèmes clients vi /etc/resolv.conf #
Généré par la recherche de NetworkManager unixmen.local nameserver 192.168.1.101 nameserver
192.168.1.102 Redémarrez le service réseau ou redémarrez le système. Test du serveur DNS
Maintenant, vous pouvez tester le serveur DNS en utilisant l'une des commandes suivantes: dig
masterdns.unixmen.local dig secondarydns.unixmen.local dig client.unixmen.local nslookup
unixmen.local