ISTA LAZARET TRI 2 A, B & C

Résolution de nom avec Bind (DNS)

Partie1: Installer le serveur bind (DNS)

Pour installer bind, il suffit d'installer les paquetages relatifs et dépendant de : bind-x.x.x..rpm

Exemple :
• bind-9.2.2.P3-9.rpm
• bind-utils-9.2.2.P3-9.rpm
• bind-…

Vérifier l’installation du service DNS:

rpm -qa bind* ou rpm –qa |grep bind*
Installer le service DNS : rpm -ivh bindx.y.xxxx.rpm

Exemple de syntaxe :
✓ rpm -ivh bind-9.2.2.P3-9.rpm
✓ rpm -ivh bind-utils-9.2.2.P3-9.rpm

Ou Installer le service DNS et toutes ses dependances :

# yum install -y bind bind-utils

Partie2 : Gérer un serveur DNS

BIND possède un utilitaire appelé rndc qui permet d’administrer le démon named à partir de la
console locale ou d’un hôte distant.

Démarrage du serveur DNS

Il est possible de démarrer le serveur de nom manuellement à l’aide de la commande suivante :
service named start ou rndc load ou systemctl start named.service

Recharger la configuration d’un serveur DNS

Après chaque modification des fichiers de configuration le serveur DNS doit être relancer. La
commande suivante permet de changer la nouvelle configuration :
service named restart ou rndc reload ou systemctl restart named.service

Arrêt du serveur de noms

La commande suivante permet d’arrêter le serveur de noms :
service named stop ou rndc stop ou systemctl stop named.service

Afficher les statistiques

L’utilitaire rndc permet aussi d’afficher différentes statistiques comme les autres commandes :
rndc status

Formateur : R. Taleb 1 TPs de Linux (CENTOS v8)

ISTA LAZARET TRI 2 A, B & C

Cette commande crée un fichier nommé named.stats situé dans le répertoire /var/named.

Démarrage du service named au boot.

systemctl enable named ou insserv named

Autoriser le service DNS à communiquer avec l’extérieur.

firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --reload
Ou le desactiver : firewall-cmd --permanent --disable

Vérification du fichier de configuration : # named-checkconf /etc/named.conf

Vérification de la zone : # named-checkzone tri.ma /var/named/tri.ma.zone
Vérification de la zone inverse : # named-checkzone tri.ma /var/named/172.16.1.zone

Partie3: Configurer bind

La configuration de bind se fait en modifiant les fichiers suivants :

▪ /etc/named.conf : Contient les paramètres généraux.
▪ /var/named/named.ca : Indique les serveurs dns racines.
▪ /var/named/localhost.zone et /var/named/loopback.zone : résolution locale des adresses
loopback
▪ Les autres fichiers de zone dans le répertoire /var/named/ ou /var/named/.

1- Configuration d’un serveur DNS primaire

Cette configuration se fait dans le fichier /etc/named.conf
Avant de configurer ce fichier, copier le en le nommant named.conf.old

options {
listen-on port 53 { 127.0.0.1; 172.16.1.10;}; ### DNS primaire ###
# listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 172.16.1.0/24;}; ### Fourchette d'IP ###
allow-transfer { localhost; 172.16.1.11; }; ### DNS secondaire ###
forward first;
forwarders { 10.10.1.1; }; ### DNS Redirecteurs ###
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
Formateur : R. Taleb 2 TPs de Linux (CENTOS v8)
ISTA LAZARET TRI 2 A, B & C

dnssec-lookaside auto;
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};

zone "tri.ma" IN {
type master;
file "tri.ma.zone";
allow-update { none; };
};

zone "0.16.172.in-addr.arpa" IN {
type master;
file "172.16.1.zone";
allow-update { none; };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

Formateur : R. Taleb 3 TPs de Linux (CENTOS v8)

ISTA LAZARET TRI 2 A, B & C

2- Configuration de la zone DNS primaire

Créer un nouveau FICHIER tri.ma.zone de fichier dans le répertoire /var/named/

TTL 86400
@ IN SOA server1.tri.ma. root.tri.ma (
2011071001 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
@ IN NS server1.tri.ma.
Server1 IN A 172.16.1.10
Server2 IN A 172.16.1.11
PC1 IN A 172.16.1.12
WWW IN CNAME server1.tri.ma.

3- Configuration de la zone DNS inversée

Créer un nouveau FICHIER 172.16.1.zone de fichier dans le répertoire /var/named/

$TTL 86400
@ IN SOA server1.tri.ma. root.tri.ma. (
2011071001 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
@ IN NS server1.tri.ma.
@ IN NS server2.tri.ma.
@ IN PTR tri.ma.
Server1 IN A 172.16.1.10
Server2 IN A 172.16.1.11
PC1 IN A 172.16.1.12
10 IN PTR server1.tri.ma.
11 IN PTR server2.tri.ma.
12 IN PTR PC1.tri.ma.
Formateur : R. Taleb 4 TPs de Linux (CENTOS v8)
ISTA LAZARET TRI 2 A, B & C

Partie4 : Configuration d’un client DNS

La partie cliente d’un DNS s’appelle un « resolver ».
Les fichiers de configuration du « resolver » s'appellent /etc/resolv.conf et /etc/hosts.conf.
1- Le fichier /etc/hosts.conf
Selon le cas, la résolution du nom sera réalisée à partir du fichier /etc/hosts de l’ordinateur
local, ou en interrogeant un serveur de nom (Name Server).
# /etc/hosts.conf
order hosts, bind
multi on

2- Le fichier /etc/resolv.conf
# /etc/resolv.conf
search tri.ma
# Adresse du serveur de noms
nameserver 172.16.1.10
nameserver 172.16.1.11
nameserver 10.10.10.1

3- Configuration de l’interface réseau.

Vous pouvez utiliser le fichier de configuration de l’interface réseau et ajouter les lignes
suivantes
#gedit /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE="Ethernet"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
NAME="ens33"
UUID="5d0428b3-6af2-4f6b-9fe3-4250cd839efa"
ONBOOT="yes"
HWADDR="08:00:27:19:68:73"
IPADDR0="172.16.1.10"
PREFIX0="24"
GATEWAY0="172.16.1.254"

Formateur : R. Taleb 5 TPs de Linux (CENTOS v8)

ISTA LAZARET TRI 2 A, B & C

DNS="172.16.1.10"
IPV6_PEERDNS="yes"
IPV6_PEERROUTES="yes"

Partie5 : Tester un serveur DNS

1- Ping
Depuis la st1, tester la connectivité avec les différents hôtes du réseau.
▪ Ping server1
▪ Ping PC1, Ping server2 …

2- dig
L'utilitaire dig permet de faire des requêtes DNS évoluées et fournit un maximum d'informations
sur la requête. Il est très utile pour vérifier la bonne configuration d'un serveur DNS.
La sortie de la commande dig est très détaillée ; la réponse à la requête (la partie qui vous
intéressera le plus !) se trouve en dessous de la ligne suivante :
;; ANSWER SECTION:
▪ Requête sur le champ "A" du nom PC1.tri.ma auprès du serveur DNS 172.16.1.10 :
% dig @172.16.1.10 PC1.tri.ma A
▪ Requête sur la champ "MX" du nom tri.ma auprès du serveur DNS 172.16.1.10 :
% dig @172.16.1.10 tri.ma MX
▪ Requête sur tous les champs du nom tri.ma auprès du serveur DNS 172.16.1.10 :
% dig @172.16.1.10 tri.ma ANY
▪ Requête inverse (i.e. reverse DNS) sur l'IP 172.16.1.10 auprès du serveur DNS 172.16.1.10 :
% dig @172.16.1.10 -x 172.16.1.12

3- nslookup
Utiliser la commande nslookup pour tester et diagnostiquer le serveur DNS.

4- Commande host :
host PC1.tri.ma

5- Commande traceroute :

Formateur : R. Taleb 6 TPs de Linux (CENTOS v8)