Vous êtes sur la page 1sur 31

Ecole Nouvelle Supérieure d'Ingénieurs et de Technologie

EXPOSE: PRESENTATION ET
CONFIGURATION DU DNS SOUS
LINUX
Présenté par : TEAMDNS OKA HENRIETTE
SHITU RIDWAN
KONE TINNON RODRIGUE
ENCADRANT: Mr KOUADIO PHOTO
Année académique 2021-2022
PLAN DE L’EXPOSE

INTRODUCTION
PRESENTATION DU SERVEUR DNS
INSTALLATION DU BIND ET CONFIGURATION DU DNS
INTRODUCTION
A l’origine, le nombre d’hôtes sur l’internet était faible. Les
correspondances entre noms d’hôtes et les adresses IP étaient faibles
. Chaque hôte avait à sa disposition une liste complète de tous les
noms d’hôtes et les adresses dans un fichier local.
Mais avec le développement très rapide d’internet , ce fichier était
devenu trop lourd car lors de l’ajout d’un nouvel hôte, on devait
mettre à jour le fichier des hôtes sur chaque machine.
D’où la nécessité de la mise en place d’un système beaucoup plus
souple appelé DNS.
Le mécanisme du DNS est une base de données hiérarchisées et
repartie sur le réseau.
UTILITE DU DNS ?

Le DNS permet de faire:


Une association entre un nom d’hôte et son adresse IP

Un lien entre une adresse IP et son nom d’hôte

Ciblage de mails en précisant le où les serveurs de messagerie du


domaine
II- PRESENTATION DU DNS
Le DNS englobe trois concepts :
1-L’espace de nom
2-le serveur de nom
3- le revolver
1-L’espace de nom de domaine

a-Définition
Un domaine, c’est une organisation ou entité logique qui représente une partie du réseau.
C’est un espace qui désigne une arborescence identifiant une série d’hôtes et fournissant des
informations sur eux. Chaque nœud a un nom individuel . Le nom officiel d’un nœud (FQDN: Full
Qualified Domain Named ) est obtenu en faisant la succession des noms individuels sur le chemin
qui va du nœud vers la racine ; et on met des points entre les noms individuels. L’adresse FQDN
permet de repérer de façon unique une machine sur le réseau . Ainsi www.wikipedia.org représente
une adresse FQDN DNS .
Structure hiérarchique du DNS
2-Le serveur de noms

Le terme serveur désigne le rôle joué par un appareil matériel destiné à offrir
des services à des clients en réseau Internet ou intranet. La taille du support
physique d'un serveur varie d'un simple boîtier à une ferme de calcul, selon le
nombre d'utilisateurs susceptibles de le solliciter simultanément.
Un serveur de nom est un ordinateur qui fournit des service DNS pour mapper
des noms d’hôtes aux adresses IP et vis versa. Ce sont des programmes qui
stockent et mettent à jour les données dans l’espace des noms de domaines.
Chaque serveur possède des informations complètes sur un sous ensemble de
l’espace dont il est responsable et des informations cachées sur les autres
parties.
Nous distinguons deux types de serveurs :
-Le serveur principale : c’est le serveur qui a l’autorité définitive sur les
informations d’un domaine.
-Le serveur secondaire : il charge les données du maitre et prend le relais en cas
de disfonctionnement de ce dernier.
3-Le resolver
C’est un programme qui extrait des informations d’un serveur de nom. Le
mécanisme consistant à trouver l’adresse IP correspondant au nom d’un
hôte est appelé [résolution de nom de domaine]. L’application permet de
réaliser cette opération est appelé le « resolveur ».
• Lorsqu’une application désir se connecter à un hôte connu par son nom
de domaine (exemple :), celle-ci va interroger un serveur de noms défini
dans sa configuration réseau. Chaque machine connectée au réseau possède
en effet les adresses IP de deux serveurs de noms de son fournisseur
d’accès. Une requête est envoyée au premier serveur de noms. Si celui-ci
possède la réponses adéquate il l’envoie à l’application sinon il interroge un
serveur racine
III- Configuration du serveur DNS

a. Le BIND9
Le BIND (Berkley Internet Name Domain) est u n logiciel de DNS. C’est la mise en œuvre du
DNS la plus populaire ; porté sur la plupart des systèmes UNIX ,c’est partie intégrante de la
quasi-totalité des offres commerciales d’UNIX. Il existe plusieurs versions de BIND. Dans le
cadre de notre travail, nous allons utiliser la version BIND9. Sa commande d’installation est:
#apt-get install bind9 et celle de sa documentation #apt-get install bind9-doc.

b. La configuration du revolver
Ce fichier indique au résolveur les services de résolution de nom qui sont disponibles et
dans quel ordre il faut les appliquer. Les fichiers concernés sont les suivant:
Le fichier /etc/host.config :
{Order host bind nis
Nospoof on
Alert on }
Order : spécifie l’ordre dans lequel les différents mécanismes de résolution sont appliqués.
Nospoof : permet d’éviter l’usurpation d’adresse.
Alert : utilité avec l’argument on, il permet d’enregistrer toute tentative d’usurpation à l’aide du syslog.

Le fichier /etc/resolv.config
Ce fichier indique l’adresse IP des serveurs DNS utilisés pour la résolution de noms.
{Domain isi
Nameserver 192.168.20.8
Nameserver 192.168.20.9
Search isi
}
Domain : indique le nom de domaine local de la machine.
Nameserver : spécifie l’adresse IP du serveur DNS. On peut indiquer jusqu’à trois serveurs de noms, la recherche
se faisant d’abord sur le premier spécifié, ensuite sur le deuxième serveur et ainsi de suite.
Search : indique le nom qui sera ajouté au nom de la machine si aucun nom de domaine n’est spécifié dans la
requête.

c. Configuration du serveur de nom


Les principaux fichiers de configuration du serveur de nom sont :
Le fichier /etc/named.conf. C’est le premier fichier lu par le démon ‘named’. Il indique les autres fichiers de
configurations du serveur de nom et le répertoire où sont logés ces fichiers.
Le fichier /var/named/named.ca. ce fichier répertorie les serveurs de nom de la racine ainsi que leur adresse IP .
Ce fichier vient par défaut avec le logiciel BIND, il peut être mis à jour à l’adresse suivante :
ftp://rs.internic.net/domain/named.ca
Le fichier / var /named/ il est utilisé pour la résolution direct nom machine -adresse IP dans notre domaine local.
Le fichier /var/named/ il permet de faire la résolution inverse adresse IP-nom machine
Configuration du serveur principal
Le fichier /etc/named.conf
Options {
Directory »/var/named » ;}
Zone “.“ IN ;{
Type hint ;
File named.ca ;}
Zone ”isi.sn“ IN {
Type master ;
File “isi.sn.zone“ ;
};
Cela pourrait nous donner en pratique
Zone “20.168.192.in -“ IN ;{
Type master ;
File “isi.zone.rev “ ;}
Zone ”0.0.127.in-addr.arpa“ IN {
Type master ;
File “named.local“ ;
}
Directory : spécifie le répertoire où se trouve les fichiers de configuration des
différentes zones.
La Zone “. “ indique les serveurs de nom de la racine . Le type hint spécifie que c’est
là où i faut débuter la recherche.
La zone « isi.sn » représente notre domaine local. Elle est utilisée pour la résolution
direct nom-adresse IP. Le type master indique que le serveur est maitre pour zone
La zone « 20.168.192.in.addr-arpa » effectue la résolution inverse des adresses. Il
permet d’associer à une adresse IP un nom d’hôte.
*/var/named/isi.sn.zone
Un fichier isi.sn.zone est créé dans le répertoire /var/named ; le nom du fichier
devant être le même que celui spécifié dans le fichier de configuration
/etc./named.conf

Fichier /var/named/isi.zone.rev
Le fichier isi.sn.zone.rev est crée dans le répertoire /var/named
*Configuration d’un serveur secondaire
Fichier etc/named.conf
Dans la zone « isi.sn “ et la zone « 20.168.192.in-addr.arpa » on met le type à
« slave » et avec l’option masters on indique l’adresse IP du serveur maitre dont
dépend notre secondaire .
Fichier /etc/named.conf
Options{
Directory “/var/named “ ;
};
Zone “. “ IN{
Type hint ;
File named.ca ;
};
Zone ”isi.sn“ IN {
Type slave ;
Master{192.168.20.8}
File “isi.sn.zone“ ;} ;
Zone ”20.168.192.in-addr.arpa“ IN {

Type slave ;

Masters{192.168.20.8}

File “isi.sn.zone.rev“ ;

Zone “ 0 .0.127.in-addr.arpa “ IN{

Type master ;

File “named.local “

};
#CAS PRATIQUE#

#AVEC DEBIAN#
Configuration de base (Configuration du
réseau)
• Exécutez ce script pour configurer votre nouvelle adresse IP ::
# nano /etc/network/interfaces
• Ensuite, il vous montrera un fichier de configuration pour configurer
le réseau.
Configuration de base (Configuration du
réseau)
• Dans la section "# The primary network interface", modifiez le script
de configuration comme suit
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.50.100
netmask 255.255.255.0
gateway 192.168.50.254

• Puis exécutez ce script pour redémarrer le service réseau


# /etc/init.d/networking restart
Configuration de base (Configuration du
réseau)
• Pour vérifier la nouvelle configuration de votre réseau, exécutez ce
script:
# ifconfig ou ip address

Nouvelle adresse ip
Configuration de base (Configuration du
réseau)
• Exécutez ce script pour configurer le DNS :
# nano /etc/resolv.conf
• Ensuite, écrivez le script avec le format suivant
nameserver <DNS Server IP Address>
• Et vous pouvez ajouter plus d'une adresse IP de serveur DNS.
Configuration de base (Configuration du
réseau)
• Vous pouvez maintenant tester votre configuration en faisant ping
test # ping google.com
NOTRE SERVEUR DNS
Configuration du serveur DNS
• Il y a 4 fichiers importants que nous allons configurer
a. /etc/bind/named.conf
b. file forward
c. file reverse
d. /etc/resolv.conf
• Modifier et ajouter un script de configuration pour "Forward" et
"Reverse" dans le fichier "named.conf".
Configuration du serveur DNS
• Exécutez le script ci-dessous :
# nano /etc/bind/named.conf.local
• Puis ajoutez-y le script suivant:
zone "debiancourse.com" {
type master;
file "db.debian";
};

zone "192.in-addr.arpa" {
type master;
file "db.192";
};
Configuration du fichier Forward
• Exécutez le script ci-dessous :
# cp /etc/bind/db.local /var/cache/bind/db.debian
# nano /var/cache/bind/db.debian
• Puis ajoutez-y le script suivant
$TTL 604800
@ IN SOA debiancourse.com. root.debiancourse.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS debiancourse.com. ;add .dot. in every single domain you wrote
@ IN A 192.168.50.1
www IN A 192.168.50.1
my IN A 192.168.50.1
Configuration du fichier Reverse
• Exécutez le script ci-dessous :
# cp /etc/bind/db.127 /var/cache/bind/db.192
# nano /var/cache/bind/db.192
• Puis ajoutez-y le script suivant
$TTL 604800
@ IN SOA debiancourse.com. root.debiancourse.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS debiancourse.com.
100.50.168 IN PTR debiancourse.com. ;write the IP reversed
Configuration DNS Client
• Exécutez ce script ci-dessous:
# nano /etc/resolv.conf
• Ensuite, ajoutez le script suivant à la première ligne
search debaincourse.com
Nameserver 192.168.50.100

nameserver 192.168.50.254
nameserver 202.134.0.155
nameserver 202.134.1.10

• Relancer bind9 service:


# /etc/init.d/bind9 restart
Test de serveur DNS
• Depuis Debian , exécutez ce script
# ping debiancourse.com
MERCI A VOUS

Vous aimerez peut-être aussi