ATELIER D’ACTIVITES D’APPRENTISSAGE 05 (DNS

LINUX)
Module 13 Administration des réseaux informatiques Durée : 2H30
Activité DNS : Configuration de base DNS.
Cette activité d’apprentissage doit vous permettre d’être capable de :
 Installer le service DNS.
les objectifs  Créer une Zone principale de recherche Directe.
visés par  Configurer des machines Windows el GNU Linux en tant que Client
l’activité DNS.
 Créer une Zone principale de recherche inversée.

Matière d’œuvre et/ou outillage : La machine virtuelle Centos01 Centos , la

machine virtuelle Centos02, une machine Windows 10 pro « wincli01 » et le DVD
ISO d’installation de Centos.

Exercice 01 : (Topologie de test)

Cet exercice vise à mettre en œuvre la topologie ci-dessus avec configuration de l’adressage
tel qu’indiqué sur le schéma.
Le service DNS est installé et une zone de recherche directe est configuré sur la machine
« Centos01 » tel que mentionné sur l’atelier 04 (DNS Linux).
Les machines « Centos02 » et « Wincli01 » configurées en tant que client DNS de
« Centos01».
NB : Prendre un snapshot pour chaque machine à la fin de cet exercice, après vérification
de la résolution DNS

Exercice 02 : (zone de recherche inversée)

Dans cet exercice vous allez créer une zone primaire de recherche inversée pour le domaine
« andr.intra » et vous allez créer des enregistrements PTR.

Travail à faire :
1. Définir la zone dans «255.31.172.in-addr.arpa» sur le fichier /etc/named.conf (vous
pouvez copier un exemple de config à partir du fichier /etc/named.rfc1912.zones).

AC05-Linux –Administration Réseau

M13 Page
ISTA-NTIC-BM sous GNU LINUX
Mustapha EL GHARADI 2020-2021 1-4
 zone "255.31.172.in-addr.arpa" IN {
type master ;
file "andr.intra.inverse" ;
allow-update { none ; } ;
};
2. Créer une zone principale de recherche inversée « andr.intra.inverse » dans le
répertoire /var/named/ (fichier de zone avec les enregistrements. Vous pouvez voir
un exemple dans le fichier de zone /var/named/named.empty).
$TTL 1D
@ IN SOA linux1.andr.intra administrateur.andr.intra (
0; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS linux1.andr.intra.
33 IN PTR linux1.andr.intra.
34 IN PTR wincli.andr.intra.
35 IN PTR linux2.andr.intra.
1. Redémarrer et Recharger le service named.
2. Vérifier le chargement de la zone en tapant la commande :
tail /var/named/data/named.run
Si l’erreur suivant apparait : la zone « andr.intra.inverse» n'a pas été chargée problème de
permissions. Changer le propriétaire du fichier de zone pour permettre au compte de service
named d’avoir les droits rw. tapez :
chown named /var/named/andr.intra.inverse
Puis redémarrer, recharger le service named et vérifier le chargement de la zone.

3. Sur le serveur, tapez la commande nslookup, et essayez de résoudre en nom les

adresses suivantes:
 172.31.255.33
 172.31.255.34
 172.31.255.35
4. Sur la machine « Wincli01 », tapez la commande nslookup, puis essayer de résoudre
les adresses IP en noms.
5. Sur le serveur « Centos01 » puis la machine « Centos02 », tapez et interpréter les
commandes suivantes :
dig @172.31.255.33 andr.intra. –x 172.31.255.34
dig @172.31.255.33 andr.intra. –x 172.31.255.35
host –t A wincli.andr.intra.
host –t PTR 172.31.255.34
host –t NS andr.intra.
Exercice 03 : (Optionnel pour les stagiaires en difficulté).
Dans cet exercice vous allez reprendre l’installation du service DNS et la configuration d’une
zone de recherche directe et une autre de recherche inversée pour le domaine « ntic.edu »

AC05-Linux –Administration Réseau

M13 Page
ISTA-NTIC-BM sous GNU LINUX
Mustapha EL GHARADI 2020-2021 2-4
Travail à faire :

1. Prendre un snapshot pour le serveur.

2. Restaurer les trois machines à l’état du snapshot initial.
3. Changer l’adressage des machines comme suit :
Machine Adresse
Centos01 10.10.11.10/24
Centos02 10.10.11.20/24
Wincli01 10.10.11.30/24

4. Installer le DNS et configurer une zone de recherche directe et une autre de recherche
inversée sur la machine « Centos01 ».
5. Configurer « Centos02 » et « Wincli01 » en tant que client DNS de « Centos01 ».
6. Vérifier en effectuant des tests à partir des clients et du serveur.

Exercice 04 : (Configuration d’un serveur DNS secondaire).

Dans cet exercice vous allez configurer la machine Centos02 en tant que serveur DNS
secondaire pour les zones « andr.intra » et "255.31.172.in-addr.arpa" du serveur DNS
primaire Centos01.

Avant de poursuivre cet exercice, restaurer l’état de la machine « Centos01 » à l’état du

snapshot pris à la fin de l’exercice 02.

Travail à faire sur la machine Centos01 :

1. Configurer le transfert de la zone « andr.intra» en autorisant les transferts de zone

uniquement vers le serveur « Centos02» d’adresse IP 172.31.255.35. (En ajoutant
l’option spécifique à la zone allow-transfer {172.31.255.35;} ;
2. Sur le fichier de zone /var/named/andr.intra.direct, ajouter un enregistrement NS
pour « Centos02 », s’assurer qu’un enregistrement glue A pour « Centos02» est
inscrite et changer l’Intervalle d’actualisation à 40 s.
3. Configurer le transfert de la zone « 255.31.172.in-addr.arpa» en autorisant les
transferts de zone uniquement vers le serveur « Centos02» d’adresse IP
172.31.255.35. (En ajoutant l’option spécifique à la zone allow-transfer
{172.31.255.35;} ;
4. Sur le fichier de zone /var/named/andr.intra.inverse, ajouter un enregistrement NS
pour « Centos02 », s’assurer qu’un enregistrement PTR pour « Centos02 » est inscrite
et changer l’Intervalle d’actualisation à 40 s.
5. Redémarrer le service named.
6. Tester la résolution des noms et des adresses sur « Centos01 » avec nslookup et dig

Travail à faire sur la machine Centos02 :

7. Installer les packages bind sur «Centos02».

8. Déclarer la zone «andr.intra» sur «Centos02». La zone est une zone de recherche
directe secondaire déclarée comme suit :

AC05-Linux –Administration Réseau

M13 Page
ISTA-NTIC-BM sous GNU LINUX
Mustapha EL GHARADI 2020-2021 3-4
 zone "andr.intra" IN {
type slave ;
file "/var/named/slaves/andr.intra.direct" ;
masters {172.31.255.33;};
};

9. Déclarer la zone «255.31.172.in-addr.arpa» sur «Centos02». La zone est une zone de

recherche inverse secondaire avec les options suivantes :
zone "255.31.172.in-addr.arpa " IN {
type slave ;
file "/var/named/slaves/andr.intra.inverse" ;
masters {172.31.255.33;};
};
10. Changer les permissions de répertoires /var/named/slaves/ pour permettre au
service named de transférer les fichiers de zone.
chmod -R 777 /var/named/
chmod -R 777 /var/named/slaves/
11. Redémarrer le service named.
12. Vérifiez que le transfert des zones s’est bien déroulé.
13. Essayer d’ajouter un enregistrement dans la zone «andr.intra» sur le serveur
«Centos02». Est-il possible ? sinon pourquoi ?
14. Tester la résolution des noms et des adresses sur «Centos02» avec nslookup et dig

Travail à faire sur la machine Wincli01 :

1. Rendre la machine cliente DNS du serveur « Centos02 » uniquement.

2. Tester la résolution à l’aide de ping et nslookup.

AC05-Linux –Administration Réseau

M13 Page
ISTA-NTIC-BM sous GNU LINUX
Mustapha EL GHARADI 2020-2021 4-4