TP

Serveur DNS

Objectif :
 configurer un serveur DNS principal
 configurer un serveur DNS secondaire
 configurer la délégation de zone

Maquette de TP :

Pour réaliser ce TP vous aurez besoin de trois machines unix et une machine Windows :

Partie 1 : Configuration des machines

1
 1. en utilisant le fichier de configuration nommez vos machines comme indiqué sur le
tableau :
Machine Nom
Serveur DNS principal Unix1
Serveur DNS secondaire Unix2
Client Unix Unix
Client Windows Pc4

2. en utilisant les fichiers de configuration des cartes réseau affecter les paramètres
suivants au machines :
Machine Adresse Passerelle par défaut Serveurs DNS
Serveur DNS principal 192.168.1.1/24 192.168.1.254 192.168.1.1 192.168.1.2
Serveur DNS secondaire 192.168.1.2/24 192.168.1.254 192.168.1.1 192.168.1.2
Client Unix 192.168.1.3/24 192.168.1.254 192.168.1.1 192.168.1.2
Client Windows 192.168.1.4/24 192.168.1.254 192.168.1.1 192.168.1.2
3. vérifiez l’affectation des adresses IP, de la passerelle par défaut et des serveurs DNS
sur toutes les machines ?
 quelle est la commande permettant de vérifier l’adresse IP ? --------------------
 quelle est la commande permettant de vérifier la passerelle par défaut? ---------
 quelle est la commande permettant de vérifier les serveurs DNS ? ---------------
4. Désactivez les pare feu sur toutes les machines.
5. Testez la communication entre toutes les machines en utilisant la commande ping ? en
cas d’échec dépannez votre configuration ?
6. Testez la communication entre toutes les machines en utilisant leurs noms au lieu des
adresses IPs ? que remarquez-vous ?

Partie 2 : Mise en place d’un serveur DNS principal pour le domaine ofppt.org

1. Vérifiez si le package bind est installé sur la machine unix1 ? dans le cas échéant
installez-le ?
2. Configurez le fichier /etc/named.conf comme suit :
options {
directory "/var/named";
};
zone "ofppt.org" IN {
type master;
file "db.ofppt.org";
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "db.192.168.1";
};

3. Créez le fichier de zone directe /var/named/db.ofppt.org

$ORIGIN ofppt.org.
$TTL 86400
ofppt.org. IN SOA unix1.ofppt.org. mail.ofppt.org. (
13
14400
3600

2
 3600000
14400
)
NS unix1.ofppt.org.
NS unix2.ofppt.org.
unix1 IN A 192.168.1.1
unix2 IN A 192.168.1.2
unix IN A 192.168.1.3
pc4 IN A 192.168.1.4

4. Créez le fichier de zone inverse /var/named/db.192.168.1

$ORIGIN 1.168.192.in-addr.arpa.
$TTL 86400
1.168.192.in-addr.arpa. IN SOA unix1.ofppt.org. mail.ofppt.org. (
13
14400
3600
3600000
14400
)
NS unix1.ofppt.org.
NS unix2.ofppt.org.
1 IN PTR unix1.ofppt.org.
2 IN PTR unix2.ofppt.org.
3 IN PTR unix.ofppt.org.
4 IN PTR pc4.ofppt.org.

5. Démarrez le service named ?

6. Vérifiez le bon fonctionnement de votre serveur avec les commandes "host",
"nslookup" et "dig".
7. Testez des ping sur les différentes machines en utilisant leurs noms au lieu des
adresses IPs ? que remarquez-vous ?
8. Ajoutez un alias pour une (ou plus) de vos machines avec l’enregistrement CNAME ?
et testez le bon fonctionnement ?
9. On supposera que la machine unix est serveur de messagerie, modifiez les fichiers de
zone pour déclarer ce serveur ?

Partie 3 : Mise en place d’un serveur DNS secondaire pour le domaine ofppt.org

1. Vérifiez si le package bind est installé sur la machine unix2 ? dans le cas échéant
installez-le ?
2. Configurez la machine unix2 entant que serveur DNS secondaire en modifiant le
fichier /etc/named.conf comme suit :
options {
directory "/var/named";
};
zone "ofppt.org" IN {
type slave;
file "db.ofppt.org";

3
masters {192.168.1.1; };
};
zone "1.168.192.in-addr.arpa" IN {
type slave;
file "db.192.168.1";
masters {192.168.1.1; };
};
3. Faites un listing long (ls –ld) pour le répertoire /var/named
a. Quel est le propriétaire et le groupe de ce répertoire ?-----------------------
b. Quels sont les utilisateurs qui ont le droit d’écriture sur ce répertoire ?---------------
c. Est-ce que le programme named a le droit de modifier le répertoire ?-----------------
4. Changez le propriétaire du répertoire named :
# chown named:named /var/named
5. Sur le serveur principal modifiez le fichier de configuration pour autoriser le transfert
des fichiers de zone vers le serveur secondaire ?

options {
directory "/var/named";
};
zone "ofppt.org" IN {
type master;
file "db.ofppt.org";
notify yes;
allow-transfer { 192.168.1.2; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "db.192.168.1";
notify yes;
allow-transfer { 192.168.1.2; };
};

6.
Redémarrez le service named sur le serveur DNS principal puis sur le serveur DNS
secondaire ?
7. Vérifiez si les fichiers de zone sont crées sur votre serveur DNS secondaire (ls –l
/var/named)?
8. Modifiez les fichiers de zone du DNS principal et vérifiez ci les modifications ont été
transférées vers le serveur DNS secondaire ?
RQ : Si on modifie les fichiers de zones sur le DNS principal, il faut incrémenter le
numéro de série.
9. Simulez une panne au niveau du serveur primaire en modifiant son adresse IP ?
10. Vider le cache DNS de la machine cliente unix ?
# /etc/rc.d/init.d/nscd restart
11. Testez ci vous êtes toujours en mesure de pinguer les autres machines en utilisant leurs
noms ? que pouvez-vous conclure en ce qui concerne le serveur secondaire ?

Partie 4 : Mise en place d’une délégation de zone

4
La zone ofppt.org sera divisée en deux zones : la zone mère ofppt.org qui va contenir les
deux machines unix1 et unix2 et la sous zon eista.ofppt.org qui va contenir les deux autre
machines (unix et windows). La machine unix jouera le rôle du serveur dnsprincipal de la
sous zone ista.ofppt.org.

L’objectif de cette partie du TP est de faire une délégation de zone de telle manière que la
résolution des noms pour les machines de la zone ista.ofppt.org soit faite par le serveur unix et
nom plus part unix1.

1. sur le serveur DNS principal de la zone ofppt.org (unix1), supprimez les

enregistrements A des machines appartenant à la zone ista.ofppt.org (unix et pc4) puis
déclarez la machine unix.ista.ofppt.org comme serveur DNS pour la zone
ista.ofppt.org :
$ORIGIN ofppt.org.
$TTL 86400
ofppt.org. IN SOA unix1.ofppt.org. mail.ofppt.org. (
13
14400
3600
3600000
14400
)
NS unix1.ofppt.org.
NS unix2.ofppt.org.
ista.ofppt.org. IN NS unix.ista.ofppt.org.
unix1 IN A 192.168.1.1
unix2 IN A 192.168.1.2
unix.ista.ofppt.org. IN A 192.168.1.3
2. Configurez la machine unix comme serveur DNS principal pour la zone ista.ofppt.org
a. Vérifiez si le package bind est installé sur la machine unix ? dans le cas échéant
installez-le ?
b. Configurez le fichier named.conf comme suite :

5
 options {
directory "/var/named";
};
zone "ista.ofppt.org" IN {
type master;
file "db.ista.ofppt.org";
};

c. Configurez le fichier de zone directe /var/named/db.ista.ofppt.org comme suit:

$ORIGIN ista.ofppt.org.
$TTL 86400
ista.ofppt.org. IN SOA unix.ista.ofppt.org. mail.ista.ofppt.org. (
13
14400
3600
3600000
14400
)
NS unix.ista.ofppt.org.
unix IN A 192.168.1.3
pc4 IN A 192.168.1.4

1. A partir de la machine unix1 testez un ping sur les machines de la zone ista en utilisant
leurs noms ? que remarquez-vous ?
#ping unix.ista.ofppt.org
#ping pc4.ista.ofppt.org

Remarque :nano $

Pour vider le cache DNS sous Microsoft Windows

 Dans la fenêtre DOS, tapez ipconfig /flushdns

Pour vider le cache DNS sous Linux, il suffit de relancer le processus nscd :

 Tapez /etc/rc.d/init.d/nscd restart dans un terminal pour relancer nscd