1) Paramétrer deux machines en IP fixe, Internet fonctionnel et leur nom
A) Configuration de la Ip fixe du Serveur DNS1 Dans /etc/network/interfaces
/etc/init.d/networking restart
Attention ne pas oublier de redémarrer le service réseau pour que la configuration soit prise en compte.
ifconfig
Cela nous permettra de voir si l'adresse ip a bien était prise en compte.
Page 1 sur 14 Pour que notre serveur ait bien le nom de dns1, nous allons modifier le fichier
nano /etc/hostname
Pour que cela soit bien priseb considération, je préfère redémarrer le serveur.
reboot
Nous pouvons voir que notre serveur est bien renommé en dns1 (root@dns1). J'ai "pingé " le dns public de Google pour tester l'accès à internet. Ceci est fonctionnel 13 paquets envoyés et 13 reçus.
Refaire tout ceci pour le DNS2
Configuration Ip du serveur DNS2
Page 2 sur 14 Le nom du serveur est bien dns2 et je "pinge" bien le dns de google.
B) Installation du SSH Pour faciliter la prise à distance de notre serveur nous allons rajouter le SSH sur notre serveur.
apt-get install openssh-server
2) Mise en place de nos serveur DNS
A) Pour installer le paquet bind 9 a) Mettre à jour votre serveur
Il faut mettre à les bonne sources dans :
/etc/apt/sources.list
En ne mettant que ces lignes ci :
deb http://http.debian.net/debian wheezy main
deb-src http://http.debian.net/debian wheezy main deb http://http.debian.net/debian wheezy-updates main deb-src http://http.debian.net/debian wheezy-updates main deb http://security.debian.org/ wheezy/updates main deb-src http://security.debian.org/ wheezy/updates main
Mettre à jour de la liste des fichiers disponibles dans les dépôts APT présents dans le fichier de configuration /etc/apt/sources.list.
apt-get update
Mettre à jour tous les paquets installés sur le système vers les dernières versions. apt-get upgrade
Page 3 sur 14 b) Installation du paquet Bind
apt-get install bind9
Voilà le DNS est installé, maintenant il ne nous reste plus qu’à le configurer.
B) Configuration du paquet Bind en zone directe sur DNS1
a) Configuration Named
Cd /etc/bind Cp named.conf named.conf.old // permet de garder une copie de sauvegarde de l’origine Nano /named.conf Rajouter ces lignes ci :
zone "chevrollier32.fr" { type master; file "/etc/bind/db. chevrollier32.fr "; }; b) Test du fichier Named Pour tester la syntaxe de ce fichier, voici la ligne de commande :
named-checkconf /etc/bind/named.conf
c) Création du fichier db.chevrollier32.fr
On édite donc le fichier /etc/bind/db.chevrollier32.fr. Afin d'avoir une configuration "basique", vous pouvez faire une copie de /etc/bind/db.local.
Cette commande nous affiche si le fichier possède une bonne syntaxe.
C) Test du DNS de zone directe a) Réaliser DNS1
Cette ligne de commande nous indique que le serveur DNS1 est bien le serveur qui fait autorité sur la zone chevrollier32.fr
Page 5 sur 14 Quand nous intégrerons le dns sur le dns1, l’adresse du dns (127.0.0.1) qui nous répond puis le nom FQDN (dns1.chevrollier32.fr) de dns1 et son adresse ip (192.168.1.5). Sur la requête dns2, il nous indique l’adresse du dns qui nous répond puis le nom FQDN (dns2.chevrollier32.fr) et son adresse ip (192.168.1.6). b) Réaliser sur DNS2
Donc là on voit bien que la zone chevrollier32.fr est gérée par le serveur DNS1
La commande nslookup lancée sur le DNS2, nous indique que le serveur qui lui répond est le serveur dns1.chevrollier32.fr et pour la requête dns1 et nous indique que son adresse IP est le 192.168.1.5. Pour la deuxième requête (dns2) nous présente son adresse IP (192.168.1.6). D) Configuration du paquet Bind zone inverse Bien-sûr nous allons l’installer sur le dns2, de ce fait nous suivrons l’installation plus haut. a) Configuration Named
Cd /etc/bind Cp named.conf named.conf.old // permet de garder une copie de sauvegarde de l’origine Nano /named.conf
Page 6 sur 14 Rajouter ces lignes ci :
zone "1.168.192.in-addr.arpa." { type master; file "/etc/bind/db.192.168.1"; };
c) Création du fichier db.192.168.1
On édite donc le fichier /etc/bind/db.192.168.1 . Afin d'avoir une configuration "basique", vous pouvez faire une copie de /etc/bind/db.127 .
Pour éviter de notifier le FQDN en entier, nous devons aller dans le fichier /etc/resolv.conf On ajoute ces lignes suivantes :
Cette configuration est pour le DNS2
Page 7 sur 14 E) Test du DNS de zone indirecte a) Réaliser DNS2
Donc voici une autre requête nslookup : la première sur l’adresse IP 192.168.1.5 Cela nous indique le serveur autoritaire donc 192.168.1.6 (dns2) Puis il nous indique son nom (name = dns1.chevrollier32..fr.) Idem pour la requête 192.168.1.6 b) Réaliser DNS1 Pour réaliser les tests sur DNS1 il faut bien changer les valeurs du fichier resolv.conf pour mettre le serveur dns2.
Donc voici la requête nslookup sur dns1 : la première sur l’adresse IP 192.168.1.5 Cela nous indique le serveur autoritaire donc 192.168.1.6 (dns2) Puis il nous indique son nom (name = dns1.chevrollier32..fr.)
F) Configuration du paquet Bind en zone direct sur DNS2
Nous allons suivre les mêmes étapes que pour le DNS1.
Page 8 sur 14 G) Test du DNS de zone directe a) réaliser sur DNS2
Donc là on voit que le Serveur dns de la zone chvrollier32.fr est dns2.chevrollier32.fr
Quand nous intégrerons le DNS sur le dns2, l’adresse du DNS (192.168.1.6) qui nous répond puis le nom FQDN (dns1.chevrollier32.fr) de dns1 et son adresse IP (192.168.1.5). Sur la requête dns2, il nous indique l’adresse du DNS qui nous répond puis le nom FQDN (dns2.chevrollier32.fr) et son adresse IP (192.168.1.6). b) réaliser sur DNS1
Donc là on voit que le Serveur DNS de la zone chvrollier32.fr est dns2.chevrollier32.fr
Page 9 sur 14 Quand nous intégrerons le DNS sur le dns2, l’adresse du DNS (192.168.1.6) qui nous répond puis le nom FQDN (dns1.chevrollier32.fr) de dns1 et son adresse IP (192.168.1.5). Sur la requête dns2, il nous indique l’adresse du DNS qui nous répond puis le nom FQDN (dns2.chevrollier32.fr) et son adresse IP (192.168.1.6). 3) Synchronisation des 2 serveurs DNS Puisque le serveur DNS2 a les deux zones directes et indirectes, il sera en maitre et le serveur DNS1 sera en esclave. a) Configuration du serveur Maitre (dns2) Il faut rajouter une ligne dans le fichier /etc/bind/named.conf.options
Allow-tranfer { 192.168.1.6 ; } ; Remarque : Il faut remplacer l’adresse IP par celle du serveur esclave
Nous allons aussi modifier le fichier /etc/bind/named.conf
Nous allons rajouter aussi le serveur DNS1 en tant de DNS du domaine dans les fichiers de zone
Page 10 sur 14 Db.chevrollier32.fr
Db.192.168.1
b) Configuration du serveur slave (dns1)
Il faut rajouter une ligne dans le fichier /etc/bind/named.conf.options
Allow-notify { 192.168.1.5 ; } ; Remarque : Il faut remplacer l’adresse IP par celle du serveur esclave Le fichier named :
Page 11 sur 14 Les fichiers de zone s’enregistre dans le répertoire /var/cache/bind par défaut. (cf named.cpnf.options) Ne pas oublier de redémarrer le service après chaque modification c) Test réaliser sur la synchronisation Le premier test que l’on peut faire est de modifier un des fichiers de configuration de la zone principale du serveur maitre. Si tout marche bien, il y devrait être répercuté sur l’esclave.
Fichier de zone original sur serveur maitre
Fichier de zone orignal sur serveur esclave
Maintenant on voit bien que le fichier de zone a été transmis. On va supprimer la ligne google1 sur le fichier de zone du serveur Maitre et incrémenter la version de 1 (import autrement il n’y aura pas de synchronisation).
Page 12 sur 14 Fichier de zone modifié sur serveur maitre
Et voici le fichier de zone de l’esclave
Donc on voit bien que la synchronisation marche. Pour les personnes qui doutent de la validité de ce test, voici le fichier de log (/var/log/syslog) qui affiche bien qu’il y a eu une synchronisation.
Deuxième test
Page 13 sur 14 Dans le fichier /etc/resolv.conf , indiquer les deux serveurs dns maitre et esclave
Donc je lance une requête nslookup sur un client
Donc là, on voit bien que c’est le serveur DNS2 qui nous répond avec l’adresse ip 192.168.1.6 Maintenant j’éteins le serveur DNS2
On peut voir que le basculement de dns car là c’est le serveur DNS1 qui nous répond
![MISE EN PLACE D’UN SERVEUR RADIUS [Enregistrement automatique]](https://imgv2-1-f.scribdassets.com/img/document/520540886/149x198/ddb0dba254/1629220016?v=1)
![Hibernate [Par BOUSETTA]](https://imgv2-1-f.scribdassets.com/img/document/511714787/149x198/aada17a439/1623658028?v=1)
