Vous êtes sur la page 1sur 39

Dimension Data Belgium

DNS
Configuration
Rapport technique

23 avril 2006
Version 1.0

Document écrit pour


Algérie Poste
Algérie Poste
DNS
Rapport technique

Document information

Référence AP-DNS-Desinge & Configuration 1.1.doc

Historique
Version Date Description
1.0 20/01/2005 Creation
1.1 20/01/2005 Revesion et correction

Auteur(s)/Approbateur(s)
Nom Fonction Rôle
Mourad DEBBAH System Engineer Autor
Abdelkrim System Engineer Autor
RAHAMANIA

Copyright © Dimension Data Algeria, 2006 — All rights reserved.

www.didata.com - Page 2 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

Content

1 Présentation ....................................................................................................... 4

2 Désigne et flux DNS........................................................................................... 5


2.1 Pourquoi deux types de service DNS ........................................................... 6
2.2 DNS et accès Internet................................................................................... 6
3 DNS sous Solaris 9 ............................................................................................ 7
3.1 Configuration ................................................................................................ 7
3.2 Alimentation des bases d’information ........................................................... 8
3.3 Démarrage et arrêt du DNS.......................................................................... 8
4 DNS Interne ........................................................................................................ 9
4.1 Maîtres.......................................................................................................... 9
4.2 Esclaves ..................................................................................................... 11
4.3 Configuration des serveurs de la plateforme .............................................. 13
5 DNS Externe ..................................................................................................... 14
5.1 Publication du DNS..................................................................................... 14
5.2 Maitres ........................................................................................................ 15
5.3 Esclaves ..................................................................................................... 17
6 Les annexes ..................................................................................................... 19
6.1 Test des serveurs DNS............................................................................... 19
6.2 Annexe 1 : Script de mise à jour automatique ............................................ 20
6.3 Annexe 2 : Fichier conf du DNS maître interne primaire ............................ 24
6.4 Annexe 3 : Fichier conf du DNS maître interne secondaire........................ 25
6.5 Annexe 4 : Fichier conf du DNS Esclave interne primaire .......................... 26
6.6 Annexe 5 : Fichier conf du DNS Esclave interne secondaire ..................... 27
6.7 Annexe 6 : Fichier db.poste sur le DNS maître interne .............................. 28
6.8 Annexe 7 : Fichier conf du DNS maître externe primaire ........................... 32
6.9 Annexe 8 : Fichier conf du DNS maître externe secondaire....................... 33
6.10 Annexe 9 : Fichier conf du DNS Esclave externe primaire ..................... 34
6.11 Annexe 10 : Fichier conf du DNS Esclave externe secondaire............... 35
6.12 Annexe 11 : Fichier db.poste sur le DNS maître externe........................ 36
6.13 Annexe : Fichier /etc/nsswitch.conf......................................................... 37
6.14 Annexe : Fichier /etc/resolv.conf ............................................................. 38
7 QUESTIONS...................................................................................................... 39

www.didata.com - Page 3 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

1 Présentation

Le DNS pour Domaine Name Service est considéré parmis les concepts les
plus importants dans la communication réseaux et principalement sur Internet. Sans
ce service la communication réseaux s’avert difficile voir même impossible, car
l’identification des éléments communicant aux sein d’un réseau opérant sur le
protocole TCP/IP se base sur l’adressage IP, et ce mode d’identification devient
inutilisable pour l’être humain au fur à mesure que le nombre d’éléments identifié
s’élargi. De ce fait il a fallu inclure un service d’indentification dans le processus de
communication réseau en associant des noms significatifs pour l’être humain qui est
appelé DNS Domaine Name Service.

Au sein de la plateforme Messagerie Algérie Poste nous avons mis


en ouvre un service DNS avancé, offrant la redondance et la sécurité en
même temps.
Puisque ce service est critique il a été mis en redondance en
configurant chaque composant de ce service sur deux serveurs
physiquement différents.
Et pour améliorer la sécurité de se service il a été décomposé en
deux éléments, le premier qu’on appel le maître est la source de
l’informations DNS se situe dans la zone la plus sécurisée de la
plateforme, et l’autre qui publie les informations pour les clients publique
et configuré en lecture seule et ramène les informations DNS depuis le
premier (maître).

Vue que la plateforme Messagerie publie plusieurs services sur


Internet (webmail, serveur web, serveur ftp), pour ces utilisateurs interne
ainsi que pour le grand public, il a été mis en place un service DNS qu’on
appel externe pour faciliter l’accès à ces services à travers Internet.

Comme nous l’avons déjà motionné il est indispensable de mettre


en ouvre un service DNS pour tout réseau contenant un nombre important
d’élément communiquant, il a été mis en place un DNS interne à la
plateforme Messagerie. D’autre part ce service DNS interne améliore
l’accès à Internet pour les utilisateurs internes en évitant d’émettre des
requêtes DNS à un serveur DNS sur Internet.

www.didata.com - Page 4 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

2 Désigne et flux DNS

Internet
Utilisateur externe

DMZ Public

172.16.30.1 172.16.30.2 172.16.30.1 172.16.30.1


Esclaves externes Linkproof

DMZ Mgt

172.16.70.1 172.16.70.2 172.16.70.5 172.16.70.6 172.16.70.3 172.16.70.4


Esclaves Internes Maitres Internes Maitres Externes

LAN Interne

Utilisateur interne

Remarque : Notons que les


Requêtes DNS DNS maîtres et esclaves sont
Synchronisation Maître/esclave hébergés sur les mêmes
stations : ap1mgt01 et
Accès Internet
ap2mgt02.

www.didata.com - Page 5 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

2.1 Pourquoi deux types de service DNS


Comme nous l’avons vu sur le désigne DNS, il y a deux type de service DNS
sur la plateforme Messagerie d’Algérie Poste, un service DNS interne est un autre
externe. La nécessité d’avoir deux DNS s’explique par le fait d’avoir deux modes
d’adressage, l’adressage interne à la plateforme et l’adressage externe dit public.

Entre autre la plateforme comporte des services (serveurs) accédés par les
utilisateurs internes ainsi que les utilisateurs externes. Et sachant que le DNS ne
pourra pas délivré une informations selon la source de la requêtes DNS (interne,
externe) il a été obligatoire de mettre en œuvre deux types de service DNS.

2.2 DNS et accès Internet


Un aspect très important du DNS est implémenté au niveau des accès
Internet. La plateforme accède et en même temps accédée depuis l’Internet via deux
accès Internet établis avec deux fournisseur différents (A vérifier avec le chef de
projet d’Algérie Poste).
Ces deux accès Internet sont en mode équilibrage de charge. Pour pouvoir
accomplir cette fonctionnalité nous avons configuré deux équipements appelés
LinkProof (RADWARE). Cet équipement équilibre la charge entre les deux accès
Internet en se basant sur le service Internet.

Pour pouvoir accéder à un service AP publié pour les clients Internet, un client
Internet consulte les DNS externes de la plateforme pour avoir l’adresse IP de ce
service. Le DNS externe (Slave) redirige cette requête vers un DNS intégré sur le
LinkProof, et ce dernier délivre l’adresse IP du service publié selon une politique bien
définie (roundrobin par exemple) et selon l’état des accès Internet.

La redondance de l’accès Internet sur les deux liens d’accès Internet nécessite
que la définition des deux DNS externes sur le DNS du domaine DZ doive comporter
un court TTL (Time To Live).

Pour les détails sur la configuration du DNS intégré du LinkProof vous pouvez
consulter le document spécifique à cet équipement.

www.didata.com - Page 6 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

3 DNS sous Solaris 9

L’implémentation courante du DNS sous UNIX est BIND, il est fourni comme
package sous Solaris 9. La version fournie est 8.3.3. Il est possible de télécharger la
dernière version du BIND depuis le site http://www.isc.org/products/BIND
et la compiler mais cette action n’est pas supportée par SUN Microsystems.

3.1 Configuration

Le programme BIND qui écoute aux requêtes DNS est appelé in.named. Il
est lancé automatiquement au démarrage du système si le fichier de configuration
/etc/named.conf existe, pour configurer le serveur DNS on doit fournir les
informations suivantes dans le fichier de configuration du serveur :

ƒ Le nom et l’adresse IP du serveur DNS.


ƒ Toutes les informations relatives aux zones sur lesquelles ce serveur
est autoritaire.
ƒ Toutes les informations relatives aux reverse DNS pour les zones sur
lesquelles ce serveur est autoritaire.
ƒ Les noms et les adresses IP des serveurs pour tous les domaines
dont le niveau est sous les domaines que ce serveur va servir. On appel
ce concept par la délégation.

Ces derniers paramètres sont spécifiés dans le fichier de configuration en définissant


les sections suivantes :

Paramètres Usage
Défini une ou plusieurs adresses IP pour être utiliser
acl
pour le control d’accès.
options Défini les paramètres globaux pour le serveur.
Défini une zone, comme on peut définir dans cette
zone
section des paramètres spécifiques à cette zone.

www.didata.com - Page 7 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

3.2 Alimentation des bases d’information


Dans la section zone on doit fournir le fichier de base d’information relative à
cette zone. Ce fichier contient des enregistrements, la syntaxe générale d’un
enregistrement est la suivante :

[name] [ttl] class type data

Dont,

Name : un nom de domaine pour lequel cet enregistrement défini une information
dans la partie data.
ttl : Durée de validée de cette information.
class : Le type du réseau, ex IN pour Internet.
type : Le type de l’information (NS, A, PTR, CNAME, AAAA, SOA, $TTL)
data : L’information à servir, elle dépend du type de l’information.

Ex :

www IN A 192.168.0.1

3.3 Démarrage et arrêt du DNS

Le démarrage du serveur DNS dans le niveau de démarrage rc2. Dans le


script de démarrage S72inetsvc on trouve la commande qui lance le programme
in.named.

if [ -f /etc/named.conf ] && [ -f /usr/sbin/in.named ]; then


echo 'starting DNS server.'
/usr/sbin/in.named &
fi

Mais dans notre cas et spécialement sur les deux stations d’administration
ap1mgt01 et ap1mgt02 nous avons fait quelques modifications car nous avons
configuré deux DNS sur la même machine, un DNS interne et un DNS externe. La
partie du script de démarrage relative au lancement du DNS est comme suit :

if [ -f /usr/sbin/in.named -a -f /etc/named-internal.conf ]; then


echo 'starting internal domain name server.'
/usr/sbin/in.named -b /etc/named-internal.conf &
fi

if [ -f /usr/sbin/in.named -a -f /etc/named-external.conf ]; then


echo 'starting external DNS server.'
/usr/sbin/in.named -b /etc/named-external.conf &
fi

www.didata.com - Page 8 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

4 DNS Interne

Le DNS interne est mis en œuvre avec deux serveurs maîtres et deux serveurs
esclaves. Les serveurs maîtres sont hébergés par les deux stations d’administration,
et les deux serveurs esclaves sont installés sur les serveurs ap1nsi01 et
ap1nsi02.

Toutes les requêtes DNS clients sont dirigées vers les DNS esclave, tandis que
seuls les deux serveurs DNS esclaves peuvent interroger les DNS maîtres pour
mettre à jour leurs bases d’informations périodiquement. Cette manière de
configuration est nécessaire pour protéger le service DNS, en mettant l’information
DNS sur les esclaves en lecture seule. Dans les sections suivantes nous allons voir
la configuration des serveurs maîtres et des serveurs esclaves.

4.1 Maîtres
Les DNS maîtres internes sont installé sur les deux stations d’administrations
ap1mgt01 et ap1mgt02. Chaque station comporte deux adresses IP, la première
adresse IP est pour le DNS maître interne et la deuxième adresse IP pour le DNS
maître externe.

DNS Serveur IP Adresse


DNS Maitre Interne primaire ap1mgt01 172.16.70.5
DNS Maitre Interne secondaire ap1mgt02 172.16.70.6

Nous avons restreint l’accès à ces DNS maîtres aux deux DNS esclaves internes et
à eux-mêmes comme suit :

DNS maître interne primaire

acl "al-allw-q" {
{ 172.16.70.5; 172.16.70.1; 172.16.70.2; None; };
};

DNS maître interne secondaire

acl "al-allw-q" {
{ 172.16.70.6; 172.16.70.1; 172.16.70.2; None; };
};

www.didata.com - Page 9 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

Nous avons limiter l’écoute sur une seule adresse IP comme suit :

DNS maître interne primaire

acl "al-listen-a" {
{ 172.16.70.5; };
};

listen-on port 53 { "al-listen-a"; };

DNS maître interne secondaire

acl "al-listen-a" {
{ 172.16.70.6; };
};

listen-on port 53 { "al-listen-a"; };

La définition des zone s’est fait comme suit (la même pour les deux serveurs
maîtres interne) :

zone "poste.dz" in {
type master;
file "db.poste";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "db.127.0.0";
};

Voir Annexe 2 et Annexe 3 pour les listings des deux fichiers de configuration des
deux DNS maîtres internes.

www.didata.com - Page 10 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

4.2 Esclaves

Les DNS esclaves internes sont installés sur les deux serveurs ap1nsi01 et
ap2nsi02. Ces deux DNS alimente leurs bases d’informations à partir des deux
DNS maîtres internes installés sur les stations d’administrations.

DNS Serveur IP Adresse


DNS Esclave Interne primaire ap1nsi01 172.16.70.1
DNS Esclave Interne secondaire ap1nsi02 172.16.70.2

Nous avons réstreind l’accès à ces DNS esclaves internes à tout serveur dans la
plateforme ainsi qu’aux utilisateurs du LAN interne d’Algérie Poste.

DNS esclave interne primaire

acl "al-allw-q" {
{ 10.0.0.0/8; 172.16.0.0/16; None; };
};

DNS esclave interne secondaire

acl "al-allw-q" {
{ 10.0.0.0/8; 172.16.0.0/16; None; };
};

www.didata.com - Page 11 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

Nous avons limiter l’écoute sur une seule adresse IP comme suit :

DNS esclave interne primaire

acl "al-listen-a" {
{ 172.16.70.1; };
};

listen-on port 53 { "al-listen-a"; };

DNS esclave interne secondaire

acl "al-listen-a" {
{ 172.16.70.2; };
};

listen-on port 53 { "al-listen-a"; };

La définition des zone s’est fait comme suit (la même pour les deux serveurs maîtres
interne) :

zone "." in {
type hint;
file "named.ca";
};

zone "poste.dz" in {
type slave;
masters { 172.16.70.5; 172.16.70.6; };
file "db.poste";
};

zone "0.0.127.in-addr.arpa" in {
type slave;
masters { 172.16.70.5; 172.16.70.6; };
file "db.127.0.0";
};

zone "30.16.172.in-addr.arpa" in {
type slave;
masters { 172.16.70.5; 172.16.70.6; };
file "db.172.16.30";
};

zone "50.16.172.in-addr.arpa" in {
type slave;
masters { 172.16.70.5; 172.16.70.6; };
file "db.172.16.50";
};

www.didata.com - Page 12 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

zone "60.16.172.in-addr.arpa" in {
type slave;
masters { 172.16.70.5; 172.16.70.6; };
file "db.172.16.60";
};

zone "70.16.172.in-addr.arpa" in {
type slave;
masters { 172.16.70.5; 172.16.70.6; };
file "db.172.16.70";
};

Voir Annexe 4 et Annexe 5 pour les listings des deux fichiers de configuration des
deux DNS esclaves internes.

4.3 Configuration des serveurs de la plateforme

Le service DNS interne est mis en ouvre pour publier les informations sur la
platforme en interne, donc tous les serveurs de la plateforme vont utiliser les
serveurs DNS esclaves internes pour avoir une information DNS.

La configuration des serveurs pour utiliser ces deux derniers se fait en spécifiant
les adresses IP dans le fichiers /etc/resolv.conf et activer l’utilisation du dns dans le
fichiers /etc/nsswitch.conf.

Pendant les tests de redondance des services nous avons remarqué que dan le
cas ou le dns esclave primaire n’est plus accessible les temps de réponse des
services sur la plateforme augmente considérablement, ce phénomène est du au
mécanismes et algorithme utiliser par le système Solaris pour interroger les DNS. Et
pour résoudre ce problème nous avons ajusté quelques paramètres au niveau de la
configuration DNS sur tous les serveurs.
Les paramètres modifiés sont :

Nom Fichier Défaut Nouvelle valeur


timeout /etc/resolv.conf 5 1
retry /etc/resolv.conf 2 2

Pour le listing du fichier /etc/resolv.conf et /etc/nsswitch.conf reportez vous aux


annexes.

www.didata.com - Page 13 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

5 DNS Externe

5.1 Publication du DNS


Pour que le DNS externe soit publié sur Internet il est nécessaire de le définir
(Publier) sur le DNS du provider Cerist. La configuration suivante sera ajoutée dans
la zone .dz du DNS Cerist.
Nous avons mis un TTL court pour les enregistrements relatifs aux adresses
ip des DNS d’AP pour maximiser la redondance. Cela en laissant chaque DNS
accessible via les deux accès Internet d’AP.

ns1.poste.dz. IN A IP_PUBLIC.
ns2.poste.dz. IN A IP_PUBLIC.

ns1.poste.dz. 60 IN A IP_PUBLIC.
ns2.poste.dz. 60 IN A IP_PUBLIC.

ns1.poste.dz IN NS poste.dz.
ns2.poste.dz IN NS poste.dz.

www.didata.com - Page 14 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

5.2 Maitres
Les DNS maîtres externes sont également installés sur les deux stations
d’administrations ap1mgt01 et ap1mgt02. Rappelons que chaque station comporte
deux adresses IP, la première adresse IP est pour le DNS maître interne et la
deuxième adresse IP pour le DNS maître externe.

DNS Serveur IP Adresse


DNS Maitre Externe primaire ap1mgt01 172.16.70.3
DNS Maitre Externe secondaire ap1mgt02 172.16.70.4

Nous avons réstreint l’accès à ces DNS maîtres externes aux deux DNS esclaves
externes et à eux-mêmes comme suit :

DNS maître externe primaire

acl "al-allw-q" {
{ 172.16.70.3; 172.16.30.1; 172.16.30.2; None; };
};

DNS maître externe primaire

acl "al-allw-q" {
{ 172.16.70.4; 172.16.30.1; 172.16.30.2; None; };
};

Nous avons limiter l’écoute sur une seule adresse IP comme suit :

DNS maître externe primaire

acl "al-listen-a" {
{ 172.16.70.3; };
};

listen-on port 53 { "al-listen-a"; };

www.didata.com - Page 15 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

DNS maître externe primaire

acl "al-listen-a" {
{ 172.16.70.4; };
};

listen-on port 53 { "al-listen-a"; };

La définition des zone s’est fait comme suit (la même pour les deux serveurs
maîtres) :

zone "poste.dz" in {
type master;
file "db.poste";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "db.127.0.0";
};

Voir Annexe 7 et Annexe 8 pour les listings des deux fichiers de conf des deux DNS
maîtres externes.

www.didata.com - Page 16 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

5.3 Esclaves

Les DNS esclaves externes sont installés sur les deux serveurs ap1nse01 et
ap2nse02. Ces deux DNS alimente leurs bases d’informations à partir des deux
DNS maîtres externes installés sur les stations d’administrations.

DNS Serveur IP Adresse


DNS Esclave Externe primaire ap1nse01 172.16.30.1
DNS Esclave Externe secondaire ap1nse02 172.16.30.2

Nous avons restreint l’accès à ces DNS esclaves internes à tout serveur dans la
plateforme ainsi qu’aux utilisateurs du LAN interne d’Algérie Poste, car il est dédié
aux utilisateurs externes sur Internet.

DNS esclave externe primaire

acl "al-allw-q" {
{ !10.0.0.0/8; !172.16.0.0/16; any; };
};

DNS esclave externe secondaire

acl "al-allw-q" {
{ !10.0.0.0/8; !172.16.0.0/16; any; };
};

www.didata.com - Page 17 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

Nous avons limiter l’écoute sur une seule adresse IP comme suit :

DNS esclave externe primaire

acl "al-listen-a" {
{ 172.16.30.1; };
};

listen-on port 53 { "al-listen-a"; };

DNS esclave externe secondaire

acl "al-listen-a" {
{ 172.16.30.2; };
};

listen-on port 53 { "al-listen-a"; };

La définition des zone s’est fait comme suit (la même pour les deux serveurs maîtres
externe) :

zone "poste.dz" in {
type slave;
masters { 172.16.70.3; 172.16.70.4;};
file "db.poste";
};

zone "0.0.127.in-addr.arpa" in {
type slave;
masters { 172.16.70.3; 172.16.70.4;};
file "db.127.0.0";
};

Voir Annexe 9 et Annexe 10 pour les listings des deux fichiers de configuration des
deux DNS esclaves externes.

www.didata.com - Page 18 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

6 Les annexes

6.1 Test des serveurs DNS


Afin de s'assurer que les serveurs fonctionnent correctement on utilise la
commande nslookup (existe sous Windows aussi bien que sur Solaris).
Cet utilitaire nous permet d'interroger un serveur DNS donné pour vérifier s'il répond
correctement aux requêtes DNS.

La procédure suivante montre un exemple de test du serveur ap1nsi01 et


ap1nsi02 :

root@ap1mgt01 # nslookup
Default Server: ap1nsi01.poste.dz
Address: 172.16.70.1

> ap1msr01
Server: ap1nsi01.poste.dz
Address: 172.16.70.1

Name: ap1msr01.poste.dz
Address: 172.16.60.1

> server ap1nsi02.poste.dz


Default Server: ap1nsi02.poste.dz
Address: 172.16.70.2

> 172.16.50.9
Server: ap1nsi02.poste.dz
Address: 172.16.70.2

Name: ap1mou02.poste.dz
Address: 172.16.50.9

Un message comme le suivant indiquerait qu'il y a un disfonctionnement au niveau


du serveur DNS interrogé :

> ap1mgt01
Server: ap1nsi01.laposte.dz
Address: 172.16.70.1

*** ap1nsi01.laposte.dz can't find ap1mgt01: Server failed***

www.didata.com - Page 19 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

6.2 Annexe 1 : Script de mise à jour automatique


Ce script est écris pour faciliter la taches mise à jours du service DNS sur la
plateforme messagerie. Notons que ce script ne s’exécutera que sur les deux
stations d’administration ap1mgt01 et ap1mgt01. Il prend comme paramètre le type
du service internal, external ou both pour les deux.

Les étapes de mise à jour du service DNS sont les suivantes :


1. Lancement du maître primaire s’il ne l’est pas.
2. Mise à jours du serial sur tous les fichiers de base de données sur le premier
maître.
3. rechargement des informations DNS du premier maître.
4. Lancement du maître secondaire s’il ne l’est pas.
5. Synchronisation des bases d’information sur le maître secondaire.
6. Lancement de l’esclave primaire s’il ne l’est pas.
7. Rechargement des informations DNS de l’esclave primaire.
8. Lancement de l’esclave secondaire s’il ne l’est pas.
9. Rechargement des informations DNS de l’esclave secondaire.

Ces étapes s’exécuteront pour chaque type de DNS, internal et external.

#!/sbin/sh
#######################################################
# DNS Management Script
# Version : 1.0
# DATE : 15/01/2006
# Dimension DATA Algeria
# Autor : Mourad DEBBAH
#######################################################

INSLAVEIP1="ap1nsi01";
INSLAVEIP2="ap1nsi02";

EXSLAVEIP1="ap1nse01";
EXSLAVEIP2="ap1nse02";

HOSTNAME=`uname -n`;
SECONDARYMASTER="ap1mgt02";

case "$HOSTNAME" in
'ap1mgt02')
SECONDARYMASTER="ap1mgt01";
;;
'ap1mgt01')
SECONDARYMASTER="ap1mgt02";
;;
*)
echo "This script can be run only from ap1mgt01 or ap1mgt02
management stations.";

www.didata.com - Page 20 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

exit 1;
;;
esac

StartDNS()
{
echo "Checking $1 $2 DNS on the $3";

# si les master ajouter internal ou external.


[ "$1" = "master" ] && conf="-$2" || conf="";

protected='$2';
pid=`ssh -l root $3 "ps -ef | grep -v grep | grep in.named |
grep named${conf} | awk '{print $protected}'"`;
#ssh -l root $3 "ps -ef | grep -v grep | grep in.named | grep
named${conf}";

if [ "$pid" != "" ]; then


echo "The DNS is running...[$pid]";
else
echo "The DNS is not running... [$pid]";
if [ "$1" = "master" ]; then
ssh -l root -n $3 "/usr/sbin/in.named -b
/etc/named-${2}.conf &";
ssh -l root $3 "ps -ef | grep -v grep | grep
in.named | grep named${conf}";
else
ssh -l root -n $3 "/usr/sbin/in.named &";
ssh -l root $3 "ps -ef | grep -v grep | grep
in.named | grep named${conf}";
fi;
fi;
}

ReloadMasterZones()
{
echo "Updating the serial number of the database...";

dbfiles=`ls /var/named-$1/db.*`;

TODAY=`date '+%Y%m%d%H%M%S'`;

for dbfile in $dbfiles ; do


bckfile="`dirname $dbfile`/old/`basename
$dbfile`.$TODAY";
cp $dbfile $bckfile
cat $bckfile | awk '{ if ($3 == "Serial.") {print "
" '$TODAY' " " $2 " " $3} else {print $0}}' > $dbfile;
echo "$dbfile";
done

echo "Reload of the database of the master DNS ($1)";


ndc -c /var/run/named-$1 reload;
}

ReloadSecondaryMasterZones()
{

www.didata.com - Page 21 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

echo "Reload of the database of the Secondary master DNS on


$SECONDARYMASTER.";

scp /var/named-$1/db.* $SECONDARYMASTER:/var/named-$1/


ssh -l root -n $SECONDARYMASTER ndc -c /var/run/named-$1
reload;
}

ReloadSlaveZones()
{
echo "Reload of the database of the slave DNS ($1)";
ssh -l root -n $1 ndc -c /var/run/named reload;
}

case "$1" in
'internal')
StartDNS 'master' $1 `uname -n`;
ReloadMasterZones $1

StartDNS 'master' $1 $SECONDARYMASTER;


ReloadSecondaryMasterZones $1;

StartDNS 'slave' $1 $INSLAVEIP1;


ReloadSlaveZones $INSLAVEIP1;

StartDNS 'slave' $1 $INSLAVEIP2;


ReloadSlaveZones $INSLAVEIP2;
;;
'external')
StartDNS 'master' $1 `uname -n`;
ReloadMasterZones $1

StartDNS 'master' $1 $SECONDARYMASTER;


ReloadSecondaryMasterZones $1

StartDNS 'slave' $1 $EXSLAVEIP1;


ReloadSlaveZones $EXSLAVEIP1;

StartDNS 'slave' $1 $EXSLAVEIP2;


ReloadSlaveZones $EXSLAVEIP2;
;;
'both')
StartDNS 'master' 'internal' `uname -n`;
ReloadMasterZones 'internal'

StartDNS 'master' 'internal' $SECONDARYMASTER;


ReloadSecondaryMasterZones 'internal'

StartDNS 'slave' 'internal' $INSLAVEIP1;


ReloadSlaveZones $INSLAVEIP1;

StartDNS 'slave' 'internal' $INSLAVEIP2;


ReloadSlaveZones $INSLAVEIP2;

StartDNS 'master' 'external' `uname -n`;


ReloadMasterZones 'external'

www.didata.com - Page 22 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

StartDNS 'master' 'external' $SECONDARYMASTER;


ReloadSecondaryMasterZones 'external'

StartDNS 'slave' 'external' $EXSLAVEIP1;


ReloadSlaveZones $EXSLAVEIP1;

StartDNS 'slave' 'external' $EXSLAVEIP2;


ReloadSlaveZones $EXSLAVEIP2;
;;
*)
echo "Usage: $0 { internal | external | both }"
exit 1
;;
esac

www.didata.com - Page 23 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

6.3 Annexe 2 : Fichier conf du DNS maître interne primaire


Ci-dessous le listing du fichier named-internal.conf, ce fichier de
configuration du DNS maître interne primaire, il se trouve sur la station
d’administration ap1mgt01 dans le répertoire /etc.

acl "al-allw-q" {
{ 172.16.70.3; 172.16.70.5; 172.16.70.1;
172.16.70.2; None; };
};

acl "al-blhole" {
{ !172.16.0.0/16; };
};

acl "al-allw-xfer" {
{ 172.16.70.1; 172.16.70.2; };
};

acl "al-listen-a" {
{ 172.16.70.5; };
};

controls {
inet 172.16.70.5 port 52 allow { None; };
unix "/var/run/named-internal" perm 0600 owner 0
group 0;
};

options {
directory "/var/named-internal";
allow-query { "al-allw-q"; };
blackhole { "al-blhole"; };
allow-transfer { "al-allw-xfer"; };
listen-on port 53 { "al-listen-a"; };
query-source address 172.16.70.5 port *;
pid-file "internal.pid";
};

zone "poste.dz" in {type master;file "db.poste"; };


zone "0.0.127.in-addr.arpa" in {type master;file "db.127.0.0"; };
zone "70.16.172.in-addr.arpa" in {type master;file "db.172.16.70"; };
zone "60.16.172.in-addr.arpa" in {type master;file "db.172.16.60"; };
zone "55.16.172.in-addr.arpa" in {type master;file "db.172.16.55"; };
zone "50.16.172.in-addr.arpa" in {type master;file "db.172.16.50"; };
zone "30.16.172.in-addr.arpa" in {type master;file "db.172.16.30"; };

www.didata.com - Page 24 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

6.4 Annexe 3 : Fichier conf du DNS maître interne


secondaire
Ci-dessous le listing du fichier named-internal.conf, ce fichier de
configuration du DNS maître interne secondaire, il se trouve sur la station
d’administration ap1mgt02 dans le répertoire /etc.

acl "al-allw-q" {
{ 172.16.70.6; 172.16.70.1; 172.16.70.2; None; };
};

acl "al-blhole" {
{ !172.16.0.0/16; };
};

acl "al-allw-xfer" {
{ 172.16.70.1; 172.16.70.2; };
};

acl "al-listen-a" {
{ 172.16.70.6; };
};

controls {
inet 172.16.70.6 port 52 allow { None; };
unix "/var/run/named-internal" perm 0600 owner 0
group 0;
};

options {
directory "/var/named-internal";
allow-query { "al-allw-q"; };
blackhole { "al-blhole"; };
allow-transfer { "al-allw-xfer"; };
listen-on port 53 { "al-listen-a"; };
query-source address 172.16.70.6 port *;
pid-file "internal.pid";
};

zone "poste.dz" in {type master;file "db.poste"; };


zone "0.0.127.in-addr.arpa" in {type master;file "db.127.0.0"; };
zone "70.16.172.in-addr.arpa" in {type master;file "db.172.16.70"; };
zone "60.16.172.in-addr.arpa" in {type master;file "db.172.16.60"; };
zone "55.16.172.in-addr.arpa" in {type master;file "db.172.16.55"; };
zone "50.16.172.in-addr.arpa" in {type master;file "db.172.16.50"; };
zone "30.16.172.in-addr.arpa" in {type master;file "db.172.16.30"; };

www.didata.com - Page 25 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

6.5 Annexe 4 : Fichier conf du DNS Esclave interne


primaire
Ci-dessous le listing du fichier named.conf, ce fichier de configuration du DNS
esclave interne primaire, il se trouve sur la serveur ap1nsi01 dans le répertoire
/etc.

acl "al-allw-q" {
{ 172.16.0.0/12; };
};

acl "al-blhole" {
{ !172.16.0.0/12; };
};

acl "al-allw-xfer" { { None; }; };

acl "al-listen-a" {
{ 172.16.70.1; };
};

controls {
inet 172.16.70.1 port 52 allow { None; };
unix "/var/run/named" perm 0600 owner 0 group 0;
};
options {
directory "/var/named";
allow-query { "al-allw-q"; };
blackhole { "al-blhole"; };
allow-transfer { "al-allw-xfer"; };
listen-on port 53 { "al-listen-a"; };
query-source address 172.16.70.1 port * ;
pid-file "internal.pid";
};

zone "." in { type hint; file "named.ca"; };


zone "poste.dz" in { type slave; masters { 172.16.70.5;
172.16.70.6; }; file "db.poste"; };
zone "0.0.127.in-addr.arpa" in { type slave; masters { 172.16.70.5;
172.16.70.6; }; file "db.127.0.0"; };
zone "30.16.172.in-addr.arpa" in { type slave; masters { 172.16.70.5;
172.16.70.6; }; file "db.172.16.30"; };
zone "50.16.172.in-addr.arpa" in { type slave; masters { 172.16.70.5;
172.16.70.6; }; file "db.172.16.50"; };
zone "55.16.172.in-addr.arpa" in { type slave; masters { 172.16.70.5;
172.16.70.6; }; file "db.172.16.55"; };
zone "60.16.172.in-addr.arpa" in { type slave; masters { 172.16.70.5;
172.16.70.6; }; file "db.172.16.60"; };
zone "70.16.172.in-addr.arpa" in { type slave; masters { 172.16.70.5;
172.16.70.6; }; file "db.172.16.70"; };

www.didata.com - Page 26 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

6.6 Annexe 5 : Fichier conf du DNS Esclave interne


secondaire

Ci-dessous le listing du fichier named.conf, ce fichier de configuration du DNS


esclave interne secondaire, il se trouve sur la serveur ap1nsi02 dans le répertoire
/etc.

acl "al-allw-q" {
{ 172.16.0.0/12; };
};

acl "al-blhole" {
{ !172.16.0.0/12; };
};

acl "al-allw-xfer" { { None; }; };

acl "al-listen-a" {
{ 172.16.70.2; };
};

controls {
inet 172.16.70.2 port 52 allow { None; };
unix "/var/run/named" perm 0600 owner 0 group 0;
};
options {
directory "/var/named";
allow-query { "al-allw-q"; };
blackhole { "al-blhole"; };
allow-transfer { "al-allw-xfer"; };
listen-on port 53 { "al-listen-a"; };
query-source address 172.16.70.2 port * ;
pid-file "internal.pid";
};

zone "." in { type hint; file "named.ca"; };


zone "poste.dz" in { type slave; masters { 172.16.70.5;
172.16.70.6; }; file "db.poste"; };
zone "0.0.127.in-addr.arpa" in { type slave; masters { 172.16.70.5;
172.16.70.6; }; file "db.127.0.0"; };
zone "30.16.172.in-addr.arpa" in { type slave; masters { 172.16.70.5;
172.16.70.6; }; file "db.172.16.30"; };
zone "50.16.172.in-addr.arpa" in { type slave; masters { 172.16.70.5;
172.16.70.6; }; file "db.172.16.50"; };
zone "55.16.172.in-addr.arpa" in { type slave; masters { 172.16.70.5;
172.16.70.6; }; file "db.172.16.55"; };
zone "60.16.172.in-addr.arpa" in { type slave; masters { 172.16.70.5;
172.16.70.6; }; file "db.172.16.60"; };
zone "70.16.172.in-addr.arpa" in { type slave; masters { 172.16.70.5;
172.16.70.6; }; file "db.172.16.70"; };

www.didata.com - Page 27 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

6.7 Annexe 6 : Fichier db.poste sur le DNS maître interne


Ci-dessous le listing du fichier db.poste, ce fichier de trouve sur les deux stations
d’administrations ap1mgt01 et ap1mgt02, dans le répertoire
/var/named-internal.

$TTL 86400

@ IN SOA ns1.poste.dz. postmaster.poste.dz. (


20060418093529 ; Serial.
10800 ; Refresh after 3 hours.
3600 ; Retry after 1 hour.
604800 ; Expire after 1 week.
86400) ; Minimum TTL of 1 day.

; Domain Nameserver Section

IN NS ns1.poste.dz.
IN NS ns2.poste.dz.

; Host Information Section.

localhost IN A 127.0.0.1
ns1 IN A 172.16.70.1
ns2 IN A 172.16.70.2

; Service web & ftp

; machines
ap1swe01 IN A 172.16.30.6
ap1swe02 IN A 172.16.30.7

; alias
web11 IN CNAME ap1swe01
web12 IN CNAME ap1swe02

; services

www11 IN CNAME ap1swe01


www12 IN CNAME ap1swe02

ftp11 IN CNAME ap1swe01


ftp12 IN CNAME ap1swe02

; ferme de service
www1 IN A 172.16.30.8
www IN A 172.16.30.8
ftp1 IN A 172.16.30.8

; Service Webmail

www.didata.com - Page 28 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

; machines
ap1swm01 IN A 172.16.30.3
ap1swm02 IN A 172.16.30.4

; alias
mem11 IN CNAME ap1swm01
mem12 IN CNAME ap1swm02

; services
;ldapconf13.ext IN CNAME ap1swm01
;ldapconf14.ext IN CNAME ap1swm02

webmail11 IN CNAME ap1swm01


webmail12 IN CNAME ap1swm02

; ferme de service
mail1 IN A 172.16.30.5
webmail IN A 172.16.30.5

; Mail Exchangers

; machines
ap1gte01 IN A 172.16.30.9
ap1gte02 IN A 172.16.30.10
ap1gte03 IN A 172.16.30.11
ap1gte04 IN A 172.16.30.12
ap1gte05 IN A 172.16.30.13

; alias
mx11 IN CNAME ap1gte01
mx12 IN CNAME ap1gte02
mx13 IN CNAME ap1gte03
mx14 IN CNAME ap1gte04
mx15 IN CNAME ap1gte05

; ferme de service
smtp-ext1 IN A 172.16.30.14

; MTA-IN

; machines
ap1min01 IN A 172.16.50.11
ap1min02 IN A 172.16.50.12

; alias et service
mta-in11 IN CNAME ap1min01
mta-in12 IN CNAME ap1min02

; services
ldapconf19 IN CNAME ap1min01
ldapconf20 IN CNAME ap1min02

; ferme de service
smtp-in1 IN A 172.16.50.13

; MTA-OUT

www.didata.com - Page 29 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

; machines
ap1mou01 IN A 172.16.50.8
ap1mou02 IN A 172.16.50.9

; alias et service
; sur port 25
mta-out11 IN CNAME ap1mou01
mta-out12 IN CNAME ap1mou02
; sur port 2501
av-out13 IN CNAME ap1mou01
av-out14 IN CNAME ap1mou02
; sur port 2502
mta-out15 IN CNAME ap1mou01
mta-out16 IN CNAME ap1mou02

; services
ldapconf17 IN CNAME ap1mou01
ldapconf18 IN CNAME ap1mou02

; ferme de service
smtp-out1 IN A 172.16.50.10

; MMP

; machines
ap1mmp01 IN A 172.16.50.1
ap1mmp02 IN A 172.16.50.2
ap1mmp02 IN A 172.16.50.3

; alias
mmp11 IN CNAME ap1mmp01
mmp12 IN CNAME ap1mmp02
mmp13 IN CNAME ap1mmp03

; services
ldapconf14 IN CNAME ap1mmp01
ldapconf15 IN CNAME ap1mmp02
ldapconf16 IN CNAME ap1mmp03

pop14 IN CNAME ap1mmp01


pop15 IN CNAME ap1mmp02
pop16 IN CNAME ap1mmp03

imap14 IN CNAME ap1mmp01


imap15 IN CNAME ap1mmp02
imap16 IN CNAME ap1mmp03

; ferme de services
pop1 IN A 172.16.50.4
imap1 IN A 172.16.50.4

; LDAP Slave

; machines
ap1sld01 IN A 172.16.55.5
ap1sld02 IN A 172.16.55.6

www.didata.com - Page 30 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

; alias et service
ldapclients11 IN CNAME ap1sld01
ldapclients12 IN CNAME ap1sld02

; services
ldapconf12 IN CNAME ap1sld01
ldapconf13 IN CNAME ap1sld02

; ferme de service
ldapclients1 IN A 172.16.55.7

; Message Store

; machines
ap1msr01 IN A 172.16.60.1
ap1msr02 IN A 172.16.60.2

; alias
ms11 IN CNAME ap1msr01
ms12 IN CNAME ap1msr02

; service cluster
mailstore11 IN A 172.16.60.3
; alias de services sur cluster
ldapconf11 IN CNAME mailstore11
ldapusers11 IN CNAME mailstore11
da11 IN CNAME mailstore11
webmail11 IN CNAME mailstore11
mta11 IN CNAME mailstore11

; Management

ap1nsem1 IN A 172.16.70.3
ap1nsem2 IN A 172.16.70.4
ap1mgt01 IN A 172.16.70.5
ap1mgt02 IN A 172.16.70.6
ap1bck01 IN A 172.16.70.9
ap1nms01 IN A 172.16.70.10
ap1tsr01 IN A 172.16.70.11
ap1rob01 IN A 172.16.70.12
ap1fcb01 IN A 172.16.70.13
ap1fcb02 IN A 172.16.70.14
ap1fcs01 IN A 172.16.70.15
ap1fcs02 IN A 172.16.70.16
ap1st401 IN A 172.16.70.17

www.didata.com - Page 31 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

6.8 Annexe 7 : Fichier conf du DNS maître externe primaire


Ci-dessous le listing du fichier named-external.conf, ce fichier de
configuration du DNS maître externe primaire se trouve sur la station d’administration
ap1mgt01 dans le répertoire /etc.

acl "al-allw-q" {
{ 172.16.70.5; 172.16.70.3; 172.16.30.1;
172.16.30.2; None; };
};

acl "al-blhole" {
{ !172.16.0.0/16; };
};

acl "al-allw-xfer" {
{ 172.16.30.1; 172.16.30.2; };
};

acl "al-listen-a" {
{ 172.16.70.3; };
};

controls {
inet 172.16.70.3 port 52 allow { None; };
unix "/var/run/named-external" perm 0600
owner 0 group 0;
};

options {
directory "/var/named-external";
allow-query { "al-allw-q"; };
blackhole { "al-blhole"; };
allow-transfer { "al-allw-xfer"; };
listen-on port 53 { "al-listen-a"; };
query-source address 172.16.70.3 port *;
pid-file "external.pid";
};

zone "poste.dz" in {type master;file "db.poste"; };


zone "0.0.127.in-addr.arpa" in {type master;file "db.127.0.0"; };

www.didata.com - Page 32 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

6.9 Annexe 8 : Fichier conf du DNS maître externe


secondaire
Ci-dessous le listing du fichier named-external.conf, ce fichier de
configuration du DNS maître externe secondaire se trouve sur la station
d’administration ap1mgt02 dans le répertoire /etc.

acl "al-allw-q" {
{ 172.16.70.4; 172.16.70.6; 172.16.30.1;
172.16.30.2; None; };
};

acl "al-blhole" {
{ !172.16.0.0/16; };
};

acl "al-allw-xfer" {
{ 172.16.30.1; 172.16.30.2; };
};

acl "al-listen-a" {
{ 172.16.70.4; };
};

controls {
inet 172.16.70.4 port 52 allow { None; };
unix "/var/run/named-external" perm 0600
owner 0 group 0;
};

options {
directory "/var/named-external";
allow-query { "al-allw-q"; };
blackhole { "al-blhole"; };
allow-transfer { "al-allw-xfer"; };
listen-on port 53 { "al-listen-a"; };
query-source address 172.16.70.4 port *;
pid-file "external.pid";
};

zone "poste.dz" in {type master;file "db.poste"; };


zone "0.0.127.in-addr.arpa" in {type master;file "db.127.0.0"; };

www.didata.com - Page 33 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

6.10 Annexe 9 : Fichier conf du DNS Esclave externe


primaire
Ci-dessous le listing du fichier named.conf, ce fichier de configuration du DNS
esclave externe primaire se trouve sur le serveur ap1nse01 dans le répertoire
/etc.

acl "al-allw-q" {
{ Any; };
};

;{ !172.16.0.0/16; 172.16.70.3; 172.16.70.4;


172.16.70.5; 172.16.70.6; Any; };

acl "al-allw-xfer" {
{ None; };
};

acl "al-listen-a" {
{ 172.16.30.1; };
};

controls {
inet 172.16.30.1 port 52 allow { None; };
unix "/var/run/named" perm 0600 owner 0 group 0;
};

options {
directory "/var/named";
allow-query { "al-allw-q"; };
recursion no;
fetch-glue no;
allow-transfer { "al-allw-xfer"; };
listen-on port 53 { "al-listen-a"; };
query-source address 172.16.30.1 port * ;
pid-file "external.pid";
};

zone "poste.dz" in { type slave; masters { 172.16.70.3;


172.16.70.4;}; file "db.poste"; };
zone "0.0.127.in-addr.arpa" in { type slave; masters { 172.16.70.3;
172.16.70.4;}; file "db.127.0.0"; };

www.didata.com - Page 34 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

6.11 Annexe 10 : Fichier conf du DNS Esclave externe


secondaire
Ci-dessous le listing du fichier named.conf, ce fichier de configuration du DNS
maître externe primaire se trouve sur le serveur ap1nse02 dans le répertoire /etc.

acl "al-allw-q" {
{ !172.16.0.0/16; Any; };
};

acl "al-allw-xfer" {
{ None; };
};

acl "al-listen-a" {
{ 172.16.30.2; };
};

controls {
inet 172.16.30.2 port 52 allow { None; };
unix "/var/run/named" perm 0600 owner 0 group 0;
};

options {
directory "/var/named";
allow-query { "al-allw-q"; };
recursion no;
fetch-glue no;
allow-transfer { "al-allw-xfer"; };
listen-on port 53 { "al-listen-a"; };
query-source address 172.16.30.2 port * ;
pid-file "external.pid";
};

zone "poste.dz" in { type slave; masters { 172.16.70.3;


172.16.70.4;}; file "db.poste"; };
zone "0.0.127.in-addr.arpa" in { type slave; masters { 172.16.70.3;
172.16.70.4;}; file "db.127.0.0"; };

www.didata.com - Page 35 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

6.12 Annexe 11 : Fichier db.poste sur le DNS maître externe


Ci-dessous le listing du fichier db.poste, ce fichier de trouve sur les deux stations
d’administrations ap1mgt01 et ap1mgt02, dans le répertoire
/var/named-external.

$TTL 86400

@ IN SOA ns1.poste.dz. postmaster.poste.dz. (


20060418093535 ; Serial.
10800 ; Refresh after 3 hours.
3600 ; Retry after 1 hour.
604800 ; Expire after 1 week.
86400) ; Minimum TTL of 1 day.

; Domain Nameserver Section

IN NS ns1.poste.dz.
IN NS ns2.poste.dz.

; Domain Name redirection to the Radware Linkproof for loadbalancing


the Internet access.

rad IN NS ns1.rad.poste.dz.
rad IN NS ns2.rad.poste.dz.

; Mail Record Section

poste.dz IN MX 10 relay1.rad.poste.dz.
poste.dz IN MX 10 relay2.rad.poste.dz.
poste.dz IN MX 20 relay3.rad.poste.dz.

; Host Information Section.

localhost IN A 127.0.0.1
ns1 IN A 80.246.0.1
ns2 IN A 80.246.0.2
ns1.rad IN A 80.246.0.x
ns2.rad IN A 80.246.0.x

www IN CNAME www1.rad.poste.dz.


webmail IN CNAME webmail1.rad.poste.dz.

www.didata.com - Page 36 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

6.13 Annexe : Fichier /etc/nsswitch.conf


Le fichier /etc/nsswitch.conf utilisé dans tous les serveurs.

#
# /etc/nsswitch.dns:
#
# An example file that could be copied over to /etc/nsswitch.conf; it
uses
# DNS for hosts lookups, otherwise it does not use any other naming
service.
#
# "hosts:" and "services:" in this file are used only if the
# /etc/netconfig file has a "-" for nametoaddr_libs of "inet"
transports.

passwd: files
group: files

# You must also set up the /etc/resolv.conf file for DNS name
# server lookup. See resolv.conf(4).
hosts: files dns
ipnodes: files
# Uncomment the following line and comment out the above to resolve
# both IPv4 and IPv6 addresses from the ipnodes databases. Note that
# IPv4 addresses are searched in all of the ipnodes databases before
# searching the hosts databases. Before turning this option on,
consult
# the Network Administration Guide for more details on using IPv6.
#ipnodes: files dns

networks: files
protocols: files
rpc: files
ethers: files
netmasks: files
bootparams: files
publickey: files
# At present there isn't a 'files' backend for netgroup; the system
will
# figure it out pretty quickly, and won't use netgroups at all.
netgroup: files
automount: files
aliases: files
services: files
sendmailvars: files
printers: user files

auth_attr: files
prof_attr: files
project: files

www.didata.com - Page 37 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

6.14 Annexe : Fichier /etc/resolv.conf


Fichier de configuration du dns au niveau de tous les serveurs.

domain poste.dz
search poste.dz
nameserver 172.16.70.1
nameserver 172.16.70.2
options timeout:1
options retry:2

www.didata.com - Page 38 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.
Algérie Poste
DNS
Rapport technique

7 QUESTIONS

Pour toute question, veuillez contacter le chef de projet diDATA.

Dimension Data Algeria


Rue Djenane El Malik 27
16035 Alger, Hydra
Tel : +213 21 54 76 30
Fax : +213 21 60 33 23
http://www.didata.dz

www.didata.com - Page 39 -
AP-DNS-Desinge & Configuration 1.1.doc 23/04/200606
All rights reserved. Passing on and copying of this document, use and communication of its content not permitted without written authorization from Dimension Data Algeria.