Vous êtes sur la page 1sur 5

ADMINISTRATION SECURITE RESEAUX ISI 2020

TRAVAUX PRATIQUES N°1


Administration et Sécurité Réseaux : DNS
Objectifs :
• Comprendre l'utilité des DNS
• Apprendre la hiérarchie DNS
• Comprendre les opérations de base des DNS côté client et côté serveur
• Être capable de décrire le fonctionnement de BIND
• Apprendre à configurer BIND
• Manipuler les outils BIND
Prérequis:
• Une machine virtuelle avec VirtualBox : Ubuntu 20.04 LTS (si vous avez Ubuntu 18.04, vous
pourriez faire un upgrade vers 20.04 Lien)
• Faire 2 clones de cette machine pour un serveur SSH/FTP et un autre SNMP pour les
prochains TPs.
• Configurer 2 cartes réseaux pour chaque VM : première NAT et la deuxième Host Only.
• Les IPs : VM serveur DNS 192.168.56.253/24 ; SSH/FTP 192.168.56.252/24 ; SNMP
192.168.56.251/24.
• Voilà un exemple de la configuration (serveur DNS) du fichier /etc/netplan/00-installer-
config.yaml

* Utiliser la même zone pour tout le TP : exemple pour étudiant Ahmed Hamza : ahamza.local

1. Installation du serveur DNS


L’installation du service DNS se fait avec la commande : apt install bind9 bind9utils
Vérifier que le service est bien démarré avec deux méthodes différentes. Illustrer les deux méthodes
en déduisant le port de service DNS !
Faire : cd /etc/bind
©YASSINE.NOURI@GMAIL.COM Page 1|5
ADMINISTRATION SECURITE RESEAUX ISI 2020

2. Configuration
a- Lister le contenu du répertoire /etc/bind et expliquer le rôle de chaque fichier !
b- Editer le fichier named.conf.options : Ajouter au début :

NB : Le texte après le # est un commentaire donc ce n’est pas obligatoire.


Expliquer le but de cette section : acl ‘‘trsuted ’’ !
c- Modifier la section Options :

Expliquer le but de cette option : recursion yes !


d- Editer le fichier named.conf.local
NB : Utiliser votre Nom et Prénom pour le nom du fichier, exemple Ahmed Hamza
db.ahamza.local

Expliquer les deux sections et le rôle chaque attribut.

©YASSINE.NOURI@GMAIL.COM Page 2|5


ADMINISTRATION SECURITE RESEAUX ISI 2020

e- Créer un répertoire zones et copier le fichier db.local dans ce répertoire.

Vérifier que le contenu de fichier et comme suit :

f- Modifier le fichier pour obtenir ce contenu :


Pour notre exemple, la zone est « ahamza.local »

NB : Vous devez modifier le compteur « Serial » après chaque modification vous faites avant de
démarrer le service.
Expliquer : TTL, SOA, Serial, Refresh, Retry, Expire, Negative Cache TTL.
g- Citer les différents enregistrements DNS.
h- Maintenant, on va modifier la zone « reverse » :
Copier le fichier db.127 : cp ../db.127 db.192.168.56
©YASSINE.NOURI@GMAIL.COM Page 3|5
ADMINISTRATION SECURITE RESEAUX ISI 2020

Modifier le fichier db.192.168.56

i- Vérifier la configuration : Lancer la commande named-checkconf (doit retourner aucune


erreur)
Et (remplacer par votre nom de la zone): named-checkzone ynouri.local db.ynouri.local

j- Mettre à jour la configuration du réseau :

Et vérifier la bonne résolution avec la commande : systemd-resolve --status

©YASSINE.NOURI@GMAIL.COM Page 4|5


ADMINISTRATION SECURITE RESEAUX ISI 2020

3. Test de la Configuration

a- Tester ping pour le serveur dns1.ynouri.local et snmp.ynouri.local. Expliquer !


b- Expliquer le rôle de la commande nslookup.
c- Utiliser nslookup pour retrouver des informations sur dns1.ynouri.local
d- Utiliser nslookup pour retrouver 192.168.56.1

Exemples des résultats :

Bon travail 😊

©YASSINE.NOURI@GMAIL.COM Page 5|5