Ismaila Sangue SOW

SERVICE FTP

Cherchons notre adresse IP :

Adresse IP :10.7.227.231

On a besoin de vsftpd. Regardons-s ’il est installé :

a-vsftpd est installé

b- éditons le fichier de config de notre serveur vsftpd qui est : /etc/vsftpd.conf
 fig : configuration du serveur FTP

anonymous_enable =NO ; donc les utilisateurs anonymes ne sont pas autorisés à se connecter
local_enable=YES ; les utilisateurs ayant de comptes systèmes sur le serveur FTP sont autorisés à
se connecter
write_enable = YES ; les utilisateurs ont les droits d’envoyer des fichiers au serveur.

c- On redémarre le service vsftpd pour que les modifications puissent être prises en compte
service vsftpd restart

d- on télécharge Filezilla client

Sous Windows c’est déjà fait.
 Fig : Site de téléchargement de Filezilla client/serveur

On installe Filezilla client

 fig : paramétrage du client FTP : adresse ip du serveur, login et le mot de passe

Apres avoir cliqué sur connexion, on constate que le client s’est connecté et on l’a placé dans son
répertoire de base sur le serveur comme le montre la figure suivante :
 fig : fenêtre montrant les systèmes de fichier du client à gauche et du serveur à droit

On peut transférer des fichiers de part et d’autre en choisissant puis glisser .On peut aussi cliquer
droit sur un fichier et changer ses droits comme le montre la figure ci-après :
 fig : changement de droits d’un fichier à distance sur le serveur FTP

SERVICE TELNET

Le service telnet est un service qui permet de se connecter à distance sur des équipements tels que :
• les routeurs Cisco
• les switches cisco
• les machines Linux
1. Pour qu’on accède à un équipement informatique depuis un client telnet, il faudrait avoir sur
l’équipement le programmeur serveur telnet.
2. Par défaut sur les routeurs et switches Cisco, les programmes clients telnet et serveurs telnet sont
déjà intégrés ; il suffit d’activer le serveur telnet sur un routeur ou Cisco pour l’utiliser
Il ya plusieurs implémentations de serveur telnet sous Linux dont telnetd .
Il y a plusieurs implémentations de client telnet sous windows et Linux dont PuTTY.

Pratique
Sur la machine Linux d’adresse 192.168.56.101, on installe telnetd :
 fig : telnetd connu mais non installé

On installe telnetd par la commande :

apt install telnetd
 Fig :Montrant que telnetd est bien installé

Vérifions si le port du serveur telnet est ouvert : netstat -anp| grep -w 23

Téléchargeons PuTTY sous Windows et l’installons puis l’ouvrons :
fig : choix du protocole telnet et renseignement de l’adresse IP du serveur

On valide.

fig : demande de login de l’utilisateur avec lequel on veut se connecter

Apres avoir saisi le login de bouki et son passe et validation, on obtient :

 Fig : interface de connexion de bouki sur le serveur Linux

On peut se déconnecter sur le serveur telnet en tapant exit.

SERVICE WEB :
Le service web est très utilises en télécom. C’est un service qui utilise le protocole HTTP.
Cas d’utilisation :
• Hébergement de sites web
• Mettre en place des interfaces de programmation API
• Virtualisation des fonctions réseaux

Serveurs WEB :

• apache2 : Le serveur web le plus utilises dans le monde. En effet 67 % des sites web sont
hébergés sous apache.
• Nginx : c’est un serveur web très puissant développé par les russes.

Il y’a plusieurs manières d’héberger un site web :

1. Hébergement par DOSSIER
2. Hébergement par NOM

En web, il y’a deux choses importantes : le dossier dans lequel on met notre site et définir la page
d’accueil.

Hébergement par dossier :

Paquets à installer : apache2

Dossier d’hébergement de site web : /var/www/html
Dossier contenant toutes les configurations du serveur : /etc/apache2

Faisons apt policy pour voir si le paquet apache2 est bien installé.
Apache2 est donc bien implémenté.
A présent on va créer un dossier « tp » dans /var/www/html(ou sera loge le site) puis on crée un
fichier html (index.html) dans ce dossier qui sera notre page d’accueil.
Enfin nous allons visualiser le contenu du fichier html à travers un navigateur en saisissant sur la
barre de l’url http://localhost/tp/index.html

On voit des accents bizarres sur la page d’accueil. On peut les corriger en paramétrant un fichier
très important dans apache2 : /etc/apache2/conf-available/charset.conf . Ce fichier va prendre en
charge les caractères accentues.
Pour ce faire on va enlever les commentaires concernant le champ AddDfeaultCharset puis on
redémarre le serveur :
Apache a pris désormais en compte les caractères accentuées.

Hébergement par Nom :

On va créer deux sites (www.esp.sn et www.ucad.sn ). Chaque aura son propre fichier de
configuration dans /etc/apache2/sites-available. (Respectivement site1.conf et site2.conf)
On active les deux sites par la commande a2ensite siteX.conf.
Puisqu’on suppose qu’on n’a pas de DNS alors on va faire une correspondance locale dans le fichier
/etc/hosts.
NB : Le siteX va se loger dans le dossier tpX et aura comme page d’accueil indexX.html
Ci -dessous les commandes tapées.

Fichier index1.html

Fichier index2.html

Fichier de configuration du site1

Commentaire :
On a 4 champs au total.
Le 1er champ ordonne au serveur d’écouter sur n’importe quel adresse IP dans le port 80.
Le 2e champ indique le NOM qu’il faut taper pour aller au site (ici www.esp.sn)
Le 3e champ indique le dossier du site (ici c’est tp1 contenu dans /var/www/html)
Le 4e champ annonce la page d’accueil du site (ici c’est index1.html)
 Fichier de configuration du site 2

Fichier de configuration pour faire la correspondance locale (DNS)

SERVICES HTTP
Clients http : navigateur, Postman, Curl
Serveurs http : Nginx, Apache2, Tomcat

Formats des messages http : Ce sont des requêtes et des réponses

Format Requête http

Ligne de requête
Entêtes
Corps

Format Réponse http

Code de retour
Entêtes
Corps

NB : Pour les codes de retour, ce sont des chiffres repartis en cinq principales classes. On a :

1xx : Réponse provisoire

2xx : Réponse définitive
3xx : Réponse concernant une redirection
4xx : Réponse due à une erreur cote client
5xx : Réponse due à une erreur cote serveur

Procédures de communications client/serveur http

Ici il y’a des verbes ou procédures http pour faire des demandes : GET/POST pour demande de
ressources, PUT pour modifier des ressources, DELETE pour supprimer des ressources.
Une phrase http est sous la forme verb uri ou uri=identifiant de la ressource

TP : Envoie /Réception des données HTTP

Tache 1 : Installer le module de prise en charge de PHP par apache2 (pour que le code PHP puisse
s’exécuter)

Tache 2 : Ecrire un formulaire html. Ensuite analyser les champs de requêtes.

Il y’a deux méthodes d’envois de données : par GET ou par POST.

Il y’a deux méthodes de réception de données : par GET ou par POST.
Ce TP permet de voir si j’envoie par GET est ce que l’autre peut recevoir par POST ou bien faut-il
que la méthode d’envoie soit identique à la méthode de réception.

Commentaires sur ce qui suit :

On va créer un fichier formulaire (formulaire.html) et un fichier PHP (essai.php) dans un dossier
nommé tpx contenu dans /var/www/html . Puis on va essayer de visualiser le contenu de
essai.php dans le navigateur :
NB: Dans les commandes suivantes le dossier tpx est déjà créé avant.
La

visualisation du code PHP à travers le navigateur affiche le code php en tant que telle. Donc apache
ne peut encore prendre en charge le code PHP . Il nous faut installer le paquet libapache2-mod-php

Apache a pu donc exécuter le code PHP.

A présent éditons un autre fichier essaie.php dans le même dossier pour le formulaire et
choisissons la méthode POST comme dans le formulaire.
Il est nécessaire de changer un champ particulier du formulaire (on change essai.php par essaie.php
dans le champ action)

Vérifions la forme du formulaire . Pour cela on fait http//localhost/tpx/formulaire.html

formulaire ce dessus nous invite à entrer un prénom et un nom d’un utilisateur qu’il récupère par la
méthode POST(voir fichier formulaire.html) .
Une fois les données saisies, elles seront envoyées au fichier essaie.php qui les recoit par la
methode POST .

Exemple remplissons le champ par « iso sow »

Validons :
On peut aussi changer la méthode de reception et d’envoie en utilisant GET . Il suffirait de
remplacer POST par GET dans le code php et dans le formulaire.

Analysons les messages envoyes selon les methodes par l’utilitaire wireshark.

POST/POST

Il y’a le message GET /tpx/formulaire.html qui fait appel au formulaire .

On voit donc la ligne de requete qui est sous format GET uri +version protocole http + retour a la
ligne
Soit GET /tpx/formulaire.html HTTP/1.1\r\n

On voit une autre trame avec POST c’est que dans le formulaire la methode utilisee est POST. Et en
details :
On a une présence de corps en plus de d’entête et de la ligne de requête.

Changeons la méthode d’envoie au niveau du formulaire (GET a la place de POST) :

On remarque un champ en haut mais pas de renvoie de données du formulaire. Changeons la
méthode de réception des données par GET dans le code PHP :

Réessayons :

Ca a marcher..
Analysons les flux de messages :

Analysons le 3e champ :

On a une ligne de requete et pas de corps . Les donnees sont incluses dans la ligne de requetes.

Conclusion :
La methode d’envoie doit etre exactement pareille a la methode de reception.
Les requetes HTTP avec GET n’ont pas de corps contrairement a POST.
Une envoie par GET et reception par POST ne marche pas car POST regarde les données dans le
corps alors que GET ne dispose pas de corps et que ses donnees se figurent dans la ligne de requete.
GET est donc moins securisee que POST.

NB:On peut utiliser $REQUEST pour recuperer les donnees si la methode de d’envoie nous est
inconnue.

BASE DE DONNEES

On va faire des requetes mysql . Pour cela on a besoin le paquet mysql-server.

Chaque requete mysql se termine par un ;.

Mysql est bien implemente dans la machine. A present connectons nous a la base de donnee par le
biais d’un mot de passe on tape la commande mysql -u root -p
Le mot de passe saisi est « passer ».
Maintenant qu’on s’est connecte a la base on peut faire des requetes .
Tapons la commmande show databases ; Pour voir les bases de donnnees :

On veut créer une base de donnee nommee banque . On tape la commande create database
banque ;

Verifions si elle a ete cree :

banque est creee avec succes . A present connectons nous a cette base de donnnee pour y faire des
modifications . On tape la commande use banque ;

Montrons les tables de la base donnee banque (show tables;)

Il n’y a pas de bases disponibles dans la base de donnee. Creeons une table qui gere le prenom ,
nom et la note d’un etudiant donne.
On tape la commande create table banque(prenom varchar(30), nom varchar(30), note
varchar(30)) ;

Tapons la commande desc banque ; pour demander au serveur de nous decrire les tables de
banque :
La table a ete creee avec succes . A present on veut y inserer un etudiant (Ismaila Sow ) qui a une
note de 07 . On tape la commande insert into banque(prenom, nom, note) values (« Ismaila »,
« Sow », « 07 ») ;

select* from banque ; permet de montrer le contenu des tables

L’etudiant est bien enregistree dans la base de donnee.

On peut egalement afficher que le nom et le prenom (select nom,prenom from banque;)
On veut modifier la note de l’etudiant en 10 .On tape la commande update banque set
note= « 10 » where note= « 07 » ;

On veut créer un utilisanteur toto qui aura

comme mot de passe « passer » .
On tape la commande create user toto identified by « passer » ;

On veut donner tous les droits a toto sur banque (grant all privileges on banque.* to toto;)
MISE EN PLACE D’UN OUTIL DE TRAVAIL A DISTANCE

On telecharge openfire developpe en java . Il nous faut alors la machine virtuelle java JVM.On
install alors openjdk-17-jdk
NB : Dans notre cas ci ces deux logiciels sont déjà implementes dans notre machine
Openfire se trouve dans le dossier /opt et a besoin d’une base de donnee pour fonctionner . On va
configurer les parametres qu’il faut a l’application pour fonctionner .
Placons nous dans le dossier /opt/openfire/bin

Demarrons openfire par la commande ./openfire start

Allons dans le navigateur puis on tape http://localhost:9090 pour parametrer l’application.

On choisit le domaine esp.sn et nom serveur im.esp.sn
On choisit la 1ere option pour dire qu’on choisit notre propre base de donnee.
Il est donc necessaire de specifier a l’application la base de donnee a utiliser. Connectons nous a
notre serveur mysql puis creeons une base de donnee openfire dont va utiliser l’application.
L’aaplication a aussi besoin d’un utilisateur et un administrateur pour fonctionner. On va alors créer
un utilisateur Cheikh qui va avoir tous les droits sur openfire avec comme mot de passe « passer ».
 Le type de base c’est mysql . URL de la base jdbc:mysql://localhost:3306/openfire
jdbc est un connecteur . On a choisit localhost car la base se trouve dans le meme pc.

Ensuite on choisit l’utilisateur qui a tous les droits sur la base de donnnee (Cheikh) et son mot de
passe.
On choisit les parametres par defaut .

Pour le compte admin on choisit comme mot de passe passer.

Il est necessaire d’attendre entre 30-60 sencondes pour que l’application fasse le necessaire pour
demarrer.

On nous demande de nous connecter dans la console d’administration . Les configurations sont
donc terminees .
C’est l’application qui a elle meme generer toutes les tables dont elle a besoin pour fonctionner.

Revenons au navigateur et connectons nous dans la console d’administration .

On choisit le compte administrateur.

Pour faire du Chat on a besoin au minimum 2 utilisateurs . On va en créer 3 .

On va dans Utilisateurs/Groupes
 Une fois
finie ,
on pars
dans le
bloc
Creer
& Creer
un Autre
pour
créer

automatiquement d’autres utilisateurs .

Pour faire du conference on a besoin des plugins (on va dans telechargement de plugins depuis la
page d’accueil).

On va aller dans mettre a jour manuellement pour afficher les plugins disponibles puis on
telecharge pade
Pade est un outil dynamique pour faire de la conference audio/video , du partage d’ecran , du
Toip …..
L’onglet en haut « Pade » montre qu’il est bien implemente dans l’application.
A present on va faire une video conference . Pour cela on va parametrer Pade . D’abord il faut
specifier a pade le domaine qu’on veut utiliser. Dans notre cas on va prendre tr.esp.sn .
Faisons la correspondance DNS dans notre pc depuis le terminal . On rappelle que notre adresse est
192.168.43.144.
nano /etc/hosts
Maintenant dans pade on va vers converse puis on modifie les champs domain (tr.esp.sn)
ofmeetUrl(https://tr.esp.sn:7443/ofmeet/ qui est l’URL de la conference) , et server
(tr.esp.sn:7443).
A present on prend un navigateur puis on saisit https://tr.esp.sn:7443/pade pour créer une
conference apres avoir sauvegarder ces modifications.
On y inscrit un utilisateur cree dans l’application. Par exemple on prend bouki
On clic sur autoriser et la platforme est operationnelle.
Pour inviter d’autres utilisateurs au meeting , il faut taper sur l’URL de leur navigateur .
PROTOCOLE DHCP:Dynamic Host Configuration Protocol

Le protocole DHCP est un service qui permet d’attribuer des éléments TCP/IP au client qui en fait
la demande ou d’indiquer l’adresse du prochain serveur a contacter .

Principe de fonctionnement
Un client DHCP envoie un message DHCPDISCOVER pour découvrir les serveurs DHCP présents
dans le réseau par diffusion.
Le serveur qui reçoit le message DHCPDISCOVER de la part d’un client va repondre par un
message DHCPOFFER pour lui offrir les éléments TCP/IP(le bail).
Le client demande une configuration de cette adresse IP par DHCPREQUEST , tandis que le
serveur répond par DHCPACK.
Le client DHCP qui a consomme la moitie de sa durée maximale de validité doit renouveler son
bail en envoyant un message de type DHCPREQUEST en précisant son adresse IP. Si le serveur
accepte il répond par DHCPACK sinon il répond par DHCPNACK.
Voici un figure qui illustre le principe de fonctionnement :

Fig illustant le principe de fonctionnement de DHCP

Le fichier var /lib/dhcp/dhclient.leases contient toutes les informations concernant les baux .
 Ici

l’adresse donnee est 10.0.2.15 , avec le masque 255.255.255.0 et passerelle 10.0.2.2 (qui est le
serveur dhcp) ….

DEMARCHE DE MISE EN PLACE D’UN SERVEUR DHCP

• On definit d’abord le reseau dans lequel mettre les clients

• Definir les options a fournir au client(passerelle,DNS,TFTP)
• Definir la plage d’adresse

Paquets a installer : isc-dhcp-server

Fichier de configuration : /etc/dhcp/dhcpd.conf

Configurons le service avec les paramétres suivants :

Réseau:172.16.0.0/24
DNS:8.8.8.8
Passerelle:172.16.0.254
Plage:172.16.0.100 172.16.0.150

Redemarrons le serveur DHCP :

Le serveur dhcp écoute par défaut sur le port 67 et le client sur le port 68 exceptionnellement :
Sous linux le client dhcp porte le nom de « dhclient ».
Verifions si le serveur dhcp a demarre :

Le serveur DHCP n’a pas démarré. Pourquoi ?

Car le serveur DHCP n’est pas dans le meme reseau que ses clients.
Donnons une adresse IP du meme reseau que 172.16.0.0/24 a notre interface . Pour ce faire on tape
la commande ifconfig nom_interface 172.16.0.254/24

A présent revérifions si le serveur fonctionne :

Le port 67 est ouvert.

PROTOCOLE TFTP:Trivial FTP

TFTP est un service simple de transfert de fichier et collabore le plus souvent avec DHCP.
Cas d’utilisation
• On peut utiliser un serveur TFTP pour sauvegarder et restaurer les fichiers de configurations
des routeurs et switch.
• On peut utiliser un serveur TFTP pour héberger des fichiers de configurations de téléphone
IP
Principe de fonctionnement :
• Le client se connecte au niveau du serveur(dans le dossier du serveur) . Il peut récupérer des
donnees par GET ou modifier par PUT.

Clients FTP: Machines linux ou windows , téléphones sur IP , routeurs ou switch.

Mise en œuvre sous Linux

Paquets a installer : tftpd-hpa (serveur tftp) et tftp-hpa(client tftp)
fichier de configuration: /etc/default/tftpd-hpa

Tapons la commande apt policy pour savoir si les paquets sont installees.

Les paquets sont donc installees.

Editions le fichier de configuration /etc/default/tftpd-hpa

Commentaires des champs dans l’ordre :

• parametre avec lequel tourne le serveur tftp portant le nom de « tftp »
• le dossier du serveur par defaut est /var/lib/tftpboot
• le port d’ecoute du serveur est 69
• les options du serveur definies par defaut . A ce statde on ne peut pas créer quelque
chose dans le serveur.
Pour pouvoir modifier quelque chose dans le dossier du serveur il faut ajouter au dernier champ « -
c » i.e. accorder le droit de créer .

Sauvegardons puis redemarrons le serveur et enfin verifions le port d’ecoute du serveur :

Le serveur ecoute sur n’importe quelle adresse IP et est en marche.

Regardons les droits du dossier du serveur tftp , on execute la commande ls -ld

On
voit
que
le proprietaire du dossier est root est que les autres n’ont pas le droit d’ecriture .
Or le serveur tourne avec les comptes « tftp ». D’ou la necessite de modifier les droits :
On tape la commande chown -R

Le
dossier

appartient maintenant a « tftp ».

Les applications qui manipulent des fichiers telles que ftp,tftp,web….ont des comptes systemes.
Tapons la commande cat /etc/passwd pour verifier :

On voit que apache2 a un compte www-data et que tftp a un compte.

Creeons un fichier index.html dans /var/www/html/tp . tp est un dossier qu’on a cree. Puis
modifions les droits du dossier tp en 700 visualisons le contenu du fichier html dans le navigateur :

Il est ecrit que c’est interdit pour apache2 de visualiser le contenu du fichier dans le dossier tp . Car
le proprietaire du dossier est Root et que tous les autres ustilisateurs n’ont aucun droit sur le dossier.

Mofions cela :

A present le dossier appartient a www-data qui est le nom de compte de apache2.

Reverifions :

Le fichier est donc visualisee.

Conclusion : Les applications telles que ftp , tftp et apache ont besoin d’avoir tous les droits sur
leur dossier pour fonctionner .

Integrons a gns3 une machine virtuelle. D’abord faisons un petit test : On cree un fichier essai qu’on
envoie dans notre propre machine par le protocole tftp :
Demarche a suivre :
On tape la commande tftp @Ip du serveur tftp pour se connecter dans le serveur
Pour envoyer un fichier on se place d’abord sur son emplacement puis on se connecte afin on tape
la commande put fichier .

Le fichier est bel et bien envoyee .

Soit cette topologie réalisée sous gns3 :

Le routeur R1 est configuree comme un switch en modifiant les slots(NM-16ESW).

On desire mettre en place un serveur dhcp sur la machine virtuelle Ubuntu-1. Pour ce faire ,depuis
le terminal de la machine virtuelle on :
-attribue l’adresse 172.16.0.254/24 a son interface
-on demarre le serveur dhcp
Tapons la commande ip dhcp -d dans le PC1 et PC2 :

Les deux PC ont donc reçus leur paramètres TCP/IP.

A present configurons le serveur DHCP dans le router. Stoppons d’abord le serveur dhcp dans le pc
virtuel :
Ensuite dans le routeur R1 on va attribuer une adresse ip au niveau du vlan 1 pour pouvoir ensuite
configurer le serveur dhcp :

Vérifions si PC2 a reçu ses configurations :

PC2 a recu ses configurations TCP/IP.

Essayons a present de sauvegarder les configurations du routeur R1 dans le serveur tftp .
On rappelle que le serveur tftp a pour adresse IP 172.16.0.254/24 qui est notre machine virtuelle.
On tape la commande suivante sur le router copy run tftp .
On nous demande l’adresse du serveur tftp puis le fichier a sauvegarder dans ce serveur (ici c ‘est
r1-confg).

A present verifions si le fichier se trouve dans le serveur tftp . Pour cela on va dans /var/lib/tftpboot

Le fichier est bien present . Editions le pour voir :

En cas de panne du routeur on fait le chemin inverse.

SERVICE DNS
1/Il est utilise pour faire la correspondance entre nom et adresse IP.
2/A partir d’un nom de domaine , connaître l’adresse IP d’un controlleur .
3/A partir d’un nom de domaine , connaître l’adresse IP du serveur de telephonie de l’entreprise.
4/A partir d’un nomero de telephone , avoir les canaux de communication avec le detenteur. C’est la
notion d’enregistrement du type NAPTR .
1/,2/ et 3/ sont des enregistrements du type SRV.

Regles regissant le service DNS :

• Un domaine a un nom qui ne doit pas comporter de caractere « . »
• Un domaine peut avoir des sous-domaines et le nom complet d’un sous-domaine est de la
forme « nom sous-domaine.nom domaine »
• Une machine dans un domaine a un nom d’hote qui ne doit pas comporter de caractere
« . » et le nom complet d’une machine dans un domaine (appele son FQDN ) est de la
forme « nom hote.nom complet domaine ».
• De maniere exeptionnelle , il y’a un domaine dont le nom est « . » appele « domaine
racine ».
Entites du service DNS :
Ce sont les clients et les serveurs.
Un client DNS est appele resolveur . Voilà pourquoi le fichier dans lequel on precise a une machine
linux l’adresse d’un serveur DNS a utiliser est /etc/resolv.conf . La syntaxe a utiliser est « name
server adresse IP serveur DNS ».
Le serveur sur lequel on enregistre les informations d’un domaine est appele le serveur DNS du
domaine.
Un serveur DNS secondaire est appele a faire une copie de temps en temps des informations du
primaire et la garder a son niveau .

Types d’enregistrement sur un serveur DNS :

*Type A: permet de donner un nom a une machine connaissant son adresse IP.
Exemple : post1.esp.sn. IN A 192.168.1.5

*TYPE NS:permet de declarer un serveur DNS d’un domaine .

Exemple :esp.sn. IN NS post2.esp.sn.

*TYPE MX:permet de declarer les serveurs de messagerie d’un domaine avec leurs ordres de
priorites.
Exemple : esp.sn. IN MX 2 post3.esp.sn.
esp.sn. IN MX 1 post4.esp.sn.
*TYPE SOA : ce enregistrement renseigne sur 7 informations dont 5 sont indispensables aux
serveurs DNS secondaires.
Exemple:esp.sn. IN SOA post1.esp.sn. bouki.esp.sn.(
110322 ;(serial i.e numero de serie del'information)
3600 ;(nefresh i.e. duree de rafraichissement)
900 ;(retry i.e. duree de reessaie)
9000 ;(expire i.e. si retry>=expire le serveur secondaire cesse de revenir)
1800;(ttl duree i.e. minimale de validite des informations)
Mise en œuvre :

1/Paquets a installer bind9utils et bind9

2/Declaration des noms de domaines .
Pour cela on edite le fichier /etc/bind/named.conf.default-zones
Par exemple declarons le domaine esp.sn en tant que serveur primaire :
On ouvre d’abord le fichier :

Puis on modifie et on sauvegarde :

On a declare le domaine esp.sn de type primaire(master) et le fichier dans lequel on va effectuer les
enregistrements est /etc/bind/esp.zone .
Si le serveur etait secondaire on allait ecrire « slave » a la place de « master ».

3/ On fait les enregistrements dans le fichier esp.zone

Pour cela on edite le fichier esp.zone .
Faisons les enregistrements .
Redemarrons le serveur puis voyoons si le serveur a redemarre :

Le serveur n’a pas demarre a cause du « dnsmask ».

dnsmak est un mini serveur DHCP et DNS qui est tres utile en cas de partage de connexion.
Son processus id est 1543 . Tuons le par la commande kill -9 1543
Puis redemarrons le serveur et reverifions :

Le nom du demon de DNS est « named » .

Pour tester un serveur DNS il faut l’utiliser comme serveur. Alors on edite /etc/resolv.conf
 A present testons le serveur dns du domaine de esp.sn en tapant la commande « nslookup »
Puis on tape la commande set type=any pour interroger le serveur dns ,puis tapons esp.sn :

On voit que le serveur est en marche.