Configuration de DNS Sous Centos PDF

JoJo
MISE EN ŒUVRE D’UN SERVER DNS SOUS
Domain Name System
DNS PRIMAIRE ET DNS SECONDAIRE
Diodio MBODJ ETUDIANTE EN DITI5 ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

Page 1
JoJo
A) DNS PRIMAIRE
1. Préparation
Rappel :
Distribution : Centos 5.5
Nom du serveur : servdns
Adresse IP du serveur : 192.168.20.1
Nom du domaine : jojo.sn
Network : 192.168.20.0/24
Avant d'installer le serveur DNS, certaines opérations sont à effectuer...
Définition du nom du serveur

Editer le fichier /etc/sysconfig/network et le renseigner ainsi :
Et on redémarre la machine pour que le nom de la machine change.

Page 2
JoJo
L’attribution d’adresse IP au serveur DNS

Saisir la commande ifconfig de la façon suivante :
(eth0 correspond au nom du point de montage de la carte réseau par défaut)
Remarque : si le système ne garde l’IP de la machine après un redémarrage, vous

utilisez la commande setup. Cette dernère permet de donner physiquement une
adresse IP à la machine.

Page 3
JoJo

Page 4
JoJo
On donne l’adresse IP de la machine. Dans notre cas :
IP : 192.168.20.1
Netmask : 255.255.255.0
La commande ci-dessous permet de redémarrer le service network pour que les

modifications prennent effet.
[root@servdns ]# service network restrat

Page 5
JoJo
La commande ifconfig eth0 permet de visualiser l’adresse IP et le mask de la machine
de eth0 (spécifie l’interface eth0)
2. Installation des paquetages

Vérification et installation des paquetages nécessaires, à savoir : bind, bind-utils et
caching-nameserver.
Pour vérifier si ces paquetages sont déjà sont installés ou pas, voici la commande à
effectuer :
[root@servdns ]# rpm -q nom_paquetage
Exemple :

Page 6
JoJo
Les paquetages à instller sont caching-nameserver, bind-utils et bind.
Il faut d’abord monter le cd centos(SE) et se placer dans le répertoire.
L’installation de caching-nameserver avec rpm –ivh
L’installation de bind-utils avec rpm –ivh
L’installation de bind avec rpm –ivh

Page 7
JoJo
Après l’installation, on peut vérifier nos paquetages installés par la commande
[root@servdns ]# rpm -q nom_paquetage

Page 8
JoJo
3. Création et Paramétrage du Serveur DNS

Les fichiers à paramétrer dans le répertoire /etc sont /etc/resolv.conf,
/etc/named.caching-nameserver.conf et /etc/named.rfc1912.zones.
Ces deux derniers forment le fichier /etc/named.conf sous RedHat.

Page 9
JoJo
Nous sommes dans leFichier /etc/named.caching-nameserver.conf
Mettons l’adresse IP à la ligne 15 et l’adresse réseau + le mask à la ligne 27
On déclare ces zones dans le fichier /etc/named.rfc1912.zones

Page 10
JoJo
« jojo.sn » est la zone d’accès direct
« direct » est la référence au fichier direct
« 20.168.192.in.addr.arpa » est la zone d’accès inversée
« inverse » est la référence au fichier inverse
notify no indique que ce serveur va travailler pour son compte. Cette option est utile
lorsque plusieurs DNS doivent se synchroniser. Ce n'est pas notre cas.
type master indique que nous sommes le serveur d’autorité pour cette zone.
Il convient maintenant de créer les deux fichiers référencés ci-dessus : direct et inverse
Ils doivent être dans /var/named/.
Pour aller plus vite dans cette démarche, on peut copier le fichier named.local tout en
le renommant.
Il faut maintenant éditer ces fichiers :

Page 11
JoJo
On peut découper ce fichier en deux parties:
• L'en-tête: qui commence au début du fichier $TTL et se finit à la “)”
• Les enregistrements de la zone, à savoir le reste du fichier.
Concernant l’entête :
$TTL : l'indication du TTL (Time To Live) ou la durée de vie de la zone, exprimée en

secondes par défaut, ou dans une autre unité si on la spécifie.
SOA :est l’abréviation de « Start of Authority » (origine de l’autorité).Le @ est une

notation spéciale qui désigne l’origine. Et comme le nom de la zone est jojo.sn, la
première ligne signifie donc :
jojo.sn IN SOA ……..
servdns.jojo.sn. : nom du serveur faisant autorité pour la zone.
root.jojo.sn. : email du responsable technique de la zone en remplaçant le “@” de

l'email par un “.”
Serial : Le numéro de version de la zone. Ce chiffre est particulièrement important. A

chaque fois que l’on modifie quoi que ce soit dans un fichier de zone, on doit
impérativement incrémenter ce numéro, autrement les changements ne seront pas pris
en compte par le reste du monde et particulièrement par le serveur secondaire. C'est ce
numéro, s'il est incrémenté, qui indique au reste du monde que notre zone a subi un
changement et que donc les autres serveurs DNS doivent redemander la zone de notre
serveur pour prendre en compte ces changements.

Page 12
JoJo
On a l'habitude de suivre une règle simple pour être sûr d'incrémenter ce numéro de
version, on le compose par la suite des chiffres de l'année en cours, mois, jour et le
nombre de changements effectués ce jour là: Donc par exemple si on modifie la zone
le 10 juillet 2005 , on va mettre 2005071001, puis on le modifie à nouveau le
même jour, donc ce serial devient 2005071002 , et si on modifie à nouveau le fichier
le 15 août de la même année le serial devient alors 2005081501.
Refresh : Temps en secondes d'attente du serveur secondaire avant de contrôler si le

serveur primaire a subi une modification au niveau de sa zone. Sur 8 chiffres max.
Retry : Temps d'attente du serveur secondaire avant de faire à nouveau une demande
si le serveur primaire n'a pas répondu à une requête. Sur 8 chiffres max.
Expire : Temps pendant lequel le serveur secondaire va conserver les données en

cache. Si ce délai est dépasse et que le serveur secondaire n'a pas pu contacter le
serveur primaire, il va alors considérer que les données qu'il a en cache ne sont plus
fiable et ne pourra plus servir de serveur secondaire pour la zone tant qu'il n'aura pas
réussi à contacter le serveur primaire. Sur 8 chiffres max.
Minimum : Valeur par défaut de ttl des enregistrements. On peut spécifier les ttls au
niveau de chaque enregistrement, mais d'une manière générale on défini ici un ttl qui
vaut pour tous les enregistrements.
Concernant la suite :
servdns IN A 192.168.20.1
Nous indiquons ici que l'hôte servdns correspond à l'adresse 192.168.20.1
Tous les enregistrements d'une zone suivent cette syntaxe :
hôte_ou_wildcard (ttl facultatif) classe type (priorité_si_besoin) valeur

Page 13
JoJo
hôte_ou_wildcard : indique si on défini une machine ou un ensemble de machine.
classe : type de classe, a comme valeur IN pour l'Internet.
Type : Indique quel type d'enregistrement nous sommes en train de définir. Les types
les plus utilisés sont A pour une adresse, CNAME pour un alias de nom, NS pour un
serveur de nom, MX pour un serveur de Mail, TXT pour des commentaires.
(priorité_si_besoin) : Si le type à besoin d'une priorité, nous l'indiquons ici.
Valeur : la valeur ou la donnée de l'enregistrement que nous définissons.
Dans notre exemple ci-dessus, nous indiquons ici que l'hôte par ex, « www »
correspond à l'hôte « servdns.jojo.sn ». On aurait pu aussi le définir en type A et
mettre l'adresse ip correspond à « « servdns.jojo.sn » comme valeur. Mais dans ce cas,
si la machine « « servdns.jojo.sn » change d'adresse IP on doit modifier la valeur de «
www» pour la zone « jojo.sn »
Donc le champ CNAME (canonical name) sert à donner plusieurs noms à la même
machine.
Enfin il est sage de suivre la règle selon laquelle un champ CNAME, MX ou SOA ne doit
jamais se référer à un champ déjà défini avec CNAME mais toujours se référer à un
champ A.

Page 14
JoJo
Configuration du fichier inverse
PTR dit que l’adresse « 1 » dans le sous réseau 20.168.192.in-addr.arpa, donc

192.168.20.1 est appelé servdns.jojo.sn ; c’est la résolution inverse.

Page 15
JoJo
Test du Bon fonctionnement

Page 16
JoJo
Attribution de droits des fichiers direct et inverse au user named avec la commande
chown

Page 17
JoJo

Page 18
JoJo
Test des fichiers de configuration en de Problème

Page 19
JoJo
B) DNS SECONDAIRE
Rappel :
Distribution : Centos 5.5
Nom du serveur : servsecond
Adresse IP du serveur : 192.168.20.2
Nom du domaine : jojo.sn
Network : 192.168.20.0/24
Cas d’un serveur DNS secondaire, ce dernier sera configuré dans une autre machine
Centos.
Il peut s’avérer utile d’installer un serveur DNS secondaire. En effet, si le

primaire tombait en panne, le secondaire pourrait prendre le relais de la résolution
de nom.
L’installation est la même que pour le serveur DNS Primaire. Par contre le
paramétrage du fichier /etc/named.rfc1912.zones est différent.
Dans le server DNS Secondaire,
Le fichier /etc/named.rfc1912.zones
zone "jojo.sn" { (zone à ajouter dans le fichier)
type slave; (slave montre qu’il s’agit d’un DNS secondaire)
file " direct"; (fichier qui sera créé dans /var/named)
masters { 192.168.20.1; }; (adresse IP du DNS primaire)
};

Page 20
JoJo
zone "20.168.192.in-addr.arpa" { (Idem ci-dessus)
type slave;
file " inverse";
masters { 192.168.20.1; };
};
Bien entendu, certaines modifications sont à apporter dans le fichier
/etc/named.rfc1912.zones du DNS principal. Il faut ajouter les commandes allow-
transfer et notify yes de la manière suivante :
Dans le server DNS Primaire,
Le fichier /etc/named.rfc1912.zones
zone "jojo.sn" {
notify yes;
type master;
allow-transfer { 192.168.20.2; }; (adresse IP du DNS secondaire)
file "direct";
};
zone "20.168.192.in-addr.arpa" {
notify yes;
type master;

Page 21
JoJo
allow-transfer { 192.168.20.2; }; (adresse IP du DNS secondaire)
file "inverse";
};
Paramétrés ainsi, le DNS secondaire se mettra à jour automatiquement. Si le DNS

primaire tombe en panne, il pourra prendre le relais sans problème.

Page 22

Configuration de DNS Sous Centos PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Configuration de DNS Sous Centos PDF

Transféré par

Droits d'auteur :

Formats disponibles

JoJo

MISE EN ŒUVRE D’UN SERVER DNS SOUS

Domain Name System

DNS PRIMAIRE ET DNS SECONDAIRE

Diodio MBODJ ETUDIANTE EN DITI5 ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

Nom du serveur : servdns

Adresse IP du serveur : 192.168.20.1

Nom du domaine : jojo.sn

Avant d'installer le serveur DNS, certaines opérations sont à effectuer...

Définition du nom du serveur

Et on redémarre la machine pour que le nom de la machine change.

Diodio MBODJ ETUDIANTE EN DITI5 ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

L’attribution d’adresse IP au serveur DNS

(eth0 correspond au nom du point de montage de la carte réseau par défaut)

Remarque : si le système ne garde l’IP de la machine après un redémarrage, vous

Diodio MBODJ ETUDIANTE EN DITI5 ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

Diodio MBODJ ETUDIANTE EN DITI5 ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

La commande ci-dessous permet de redémarrer le service network pour que les

[root@servdns ]# service network restrat

Diodio MBODJ ETUDIANTE EN DITI5 ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

2. Installation des paquetages

[root@servdns ]# rpm -q nom_paquetage

Diodio MBODJ ETUDIANTE EN DITI5 ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

Il faut d’abord monter le cd centos(SE) et se placer dans le répertoire.

L’installation de caching-nameserver avec rpm –ivh

L’installation de bind-utils avec rpm –ivh

L’installation de bind avec rpm –ivh

Diodio MBODJ ETUDIANTE EN DITI5 ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

[root@servdns ]# rpm -q nom_paquetage

Diodio MBODJ ETUDIANTE EN DITI5 ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

3. Création et Paramétrage du Serveur DNS

Ces deux derniers forment le fichier /etc/named.conf sous RedHat.

Diodio MBODJ ETUDIANTE EN DITI5 ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

Nous sommes dans leFichier /etc/named.caching-nameserver.conf

Mettons l’adresse IP à la ligne 15 et l’adresse réseau + le mask à la ligne 27

On déclare ces zones dans le fichier /etc/named.rfc1912.zones

Diodio MBODJ ETUDIANTE EN DITI5 ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

« direct » est la référence au fichier direct

« 20.168.192.in.addr.arpa » est la zone d’accès inversée

« inverse » est la référence au fichier inverse

Il faut maintenant éditer ces fichiers :

Diodio MBODJ ETUDIANTE EN DITI5 ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

• L'en-tête: qui commence au début du fichier $TTL et se finit à la “)”

• Les enregistrements de la zone, à savoir le reste du fichier.

$TTL : l'indication du TTL (Time To Live) ou la durée de vie de la zone, exprimée en

SOA :est l’abréviation de « Start of Authority » (origine de l’autorité).Le @ est une

jojo.sn IN SOA ……..

servdns.jojo.sn. : nom du serveur faisant autorité pour la zone.

root.jojo.sn. : email du responsable technique de la zone en remplaçant le “@” de

Serial : Le numéro de version de la zone. Ce chiffre est particulièrement important. A

Diodio MBODJ ETUDIANTE EN DITI5 ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

Refresh : Temps en secondes d'attente du serveur secondaire avant de contrôler si le

Expire : Temps pendant lequel le serveur secondaire va conserver les données en

Nous indiquons ici que l'hôte servdns correspond à l'adresse 192.168.20.1

Tous les enregistrements d'une zone suivent cette syntaxe :

hôte_ou_wildcard (ttl facultatif) classe type (priorité_si_besoin) valeur

Diodio MBODJ ETUDIANTE EN DITI5 ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

classe : type de classe, a comme valeur IN pour l'Internet.

(priorité_si_besoin) : Si le type à besoin d'une priorité, nous l'indiquons ici.

Valeur : la valeur ou la donnée de l'enregistrement que nous définissons.

Diodio MBODJ ETUDIANTE EN DITI5 ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO

PTR dit que l’adresse « 1 » dans le sous réseau 20.168.192.in-addr.arpa, donc

Diodio MBODJ ETUDIANTE EN DITI5 ISI 2011-2012 mbodj2fara@gmail.com Prof : Massamba LO