ACTIVITE D ’APPRENTISSAGE 2 DNS SOUS LINUX

Module 18 Administration de Réseaux Informatiques

Précision A Implémenter un service de résolution de nom DNS

Activité Installer et configurer un serveur DNS
Phase d’apprentissage BASE
Cette activité d’apprentissage doit vous permettre d’être capable de :
 Installer le service DNS
Détails sur les objectifs  Créer une Zone secondaire (Directe et inversée)
visés par l’activité  Créer un enregistrement A, CNAME et PTR
 Transfert de zone.
 Configurer la redirection et redirection conditionnel.
DESCRIPTION DE L’ACTIVITE

TP2-DNS Admins Linux Page

ISTA NTIC BM
M.ISSKAHI 2020 1-5
EXERCICE 01

1. Créer la topologie suivante sous VirtualBOX

2. Configurer les interfaces réseaux puis tester la communication.

Travail à faire :

1ère partie : côté serveur principal «SRV-01-CentOS»

1. Installer les packages bind sur «SRV-01-CentOs».

2. Déclarer la zone «ntic.ma» sur «SRV-01-CentOS». La zone est une zone de

recherche directe principale avec les options par défaut définies.

3. Sur «SRV-01-CentOS» configurer le transfert de la zone « ntic.ma» en autorisant

les transferts de zone uniquement vers le serveur « SRV-02-CentOs» d’adresse IP
192.168.1.2. (avec l’option spécifique à la zone allow-transfer {192.168.1.2 ;} ; )

4. Créer le fichier /var/named/ntic.ma.dir, avec 2 enregistrements NS et 2

enregistrements A pour « SRV-01-CentOS et SRV-02-CentOs », et l’Intervalle
d’actualisation égale à 20 s.

5. Déclarer la zone «1.168.192.in-addr.arpa» sur «SRV-01-CentOS». La zone est

une zone de recherche inverse principale avec les options par défaut définies.

6. Sur «SRV-01-CentOS» configurer le transfert de la zone « 1.168.192.in-

addr.arpa» en autorisant les transferts de zone uniquement vers le serveur
« SRV-02-CentOs» d’adresse IP 192.168.1.2. (avec l’option spécifique à la zone
allow-transfer {192.168.1.2 ;} ;)

7. Créer le fichier /var/named/ntic.ma.inv, avec 2 enregistrements NS et 2

enregistrements PTR pour « SRV-01-CentOS et SRV-02-CentOs ». et l’Intervalle
d’actualisation égale à 20 s. puis redémarrer les deux services network et named

8. Tester la résolution des noms et des adresses sur «SRV-01-CentOS» avec nslookup,
HOST,ping et dig.

TP2 - DNS Admins Linux Page

ISTA NTIC BM
M.ISSKAHI 2020 2-5
 2ème partie : côté serveur secondaire «SRV-02-CentOs».

9. Installer les packages bind sur «SRV-02-CentOs».

10.Déclarer la zone «ntic.ma» sur «SRV-02-CentOs». La zone est une zone de
recherche directe secondaire avec les options suivantes :
 type slave ;
 file “/var/named/slaves/ntic.ma.dir”;

11.Sur «SRV-02-CentOs» autoriser le transfert de la zone « ntic.ma» à partir de

serveur « SRV-01-CentOS» d’adresse IP 192.168.1.1. (avec l’option spécifique à la
zone masters {192.168.1.1 ;} ;

12.Déclarer la zone «1.168.192.in-addr.arpa» sur «SRV-02-CentOs». La zone est

une zone de recherche inverse secondaire avec les options par défaut définies.
 type slave ;
 file “/var/named/slaves/ntic.ma.inv”;

13.Sur «SRV-02-CentOs» autoriser le transfert de la zone «1.168.1192.in-

addr.arpa» à partir de serveur « SRV-01-CentOS» d’adresse IP 192.168.1.1. (avec
l’option spécifique à la zone masters {192.168.1.1 ;} ;

14.Changer les permissions de répertoires /var/named/slaves/ pour permettre au

service named de transférer les fichiers de zone.
 chmod -R 777 /var/named/
 chmod -R 777 /var/named/slaves/

15.Redémarrer les deux services network et named.

16.Vérifiez que le transfert des zones s’est bien déroulé.

3ème partie : notification

17.Sur «SRV-01-CentOS» dans la zone «ntic.ma» ajouter des enregistrements de type

A, CNAME et PTR pour le serveur web et un serveur de base de données de l’agence en
respectant les informations du tableau qui suit :

Hôte Adresse IP RR
Serveur web 192.168.1.100 Type A et PTR: web
CNAME : www
Serveur BD 192.168.1.200 Type A et PTR: Database

18. Modifier le paramètre Numéro de série de serveur principal puis redémarrer le service
named.
19.Vérifier que le transfert de zone est effectué ?

20.Sur «SRV-01-CentOS», dans le fichier de configuration /etc/named.conf autoriser

la notification avec l’option spécifique à la zone notify yes ; (2eme méthode de transfert
de zone DNS Notify).

TP2 - DNS Admins Linux Page

ISTA NTIC BM
M.ISSKAHI 2020 3-5
 21.Modifier l’intervalle d’actualisation, mettez la valeur 3H.

22.Sur «SRV-01-CentOS», Ajouter un enregistrement de type A de votre choix.

23.Vérifier que le transfert de zone est effectué.

24.vérifier la valeur d’intervalle d’actualisation sur le serveur secondaire ?

25.Rappeler la différence entre le processus de transfert de zone simple et transfert par

notification DNS.

EXERCICE 02

Dans cet exercice vous allez apprendre comment configurer la redirection.

Lorsque le serveur DNS n'est pas capable de résoudre un nom en adresse IP, il va
essayer de contacter un autre serveur DNS. On appelle ce serveur DNS redirecteur.

1. Supprimer les zones de recherche directe secondaire sur le serveur «SRV-02-

CentOs».

2. Déclarer la zone «ofppt.ma» sur «SRV-01-CentOs». La zone est une zone de

recherche directe principale avec les options par défaut définies.

3. Créer le fichier /var/named/ofppt.ma.dir, avec 2 enregistrements NS et 2

enregistrements A pour « SRV-01-CentOS et SRV-02-CentOs », plus d’autres
enregistrements de votre choix.

4. Redémarrer les deux services network et named

5. Vérifier le bon fonctionnement de la résolution de nom sur ce serveur ?

1ère Etape : Configuration du redirecteur

6. Ouvrez le fichier /etc/named.conf sur le serveur «SRV-02-CentOs»,

7. Ajouter une option générale forwarders {192.168.1.1 ;} ;

8. Ajouter un enregistrement sur le serveur «SRV-01-CentOS». Dans la zone

«ntic.ma» (test.ntic.ma A 192.168.1.50).

9. Configurer la machine « Client-03-7 », comme un client DNS de serveur «SRV-02-

CentOs», (DNS préféré=192.168.1.2)

TP2 - DNS Admins Linux Page

ISTA NTIC BM
M.ISSKAHI 2020 4-5
 10.Exécuter nslookup sur la machine « Client-03-7 », Puis taper test.ntic.ma

11.Qu'est-ce que vous avez remarqué ?

2ème Etape : Configuration d’une redirection conditionnelle

12.Sur la machine «SRV-02-CentOS», Ouvrez le fichier /etc/named.conf .

13.Déclarer la zone «ofppt.ma» sur «SRV-02-CentOS». La zone est une zone de

recherche directe avec les options suivantes :

 type forward ;
 forwarders {192.168.1.1 ;} ;
14.Ajouter un enregistrement sur le serveur «SRV-02-CentOs». Dans la zone
«ofppt.ma» (www.ofppt.ma A 192.168.1.40).

15.Configurer la machine « Client-03-7 », comme un client DNS de serveur «SRV-

02-CentOS», (DNS préféré=192.168.1.2)

16. sur la machine « Client-03-7 », Puis taper tester :

 www.ofppt.ma
 Test.ntic.ma
17.Qu'est-ce que vous avez remarqué ?

EXERCICE 03 :

1. Créer la topologie suivante

2. Créer les zones nécessaires et vérifier le bon fonctionnement transfert de zones
et les redirecteurs.

TP2 - DNS Admins Linux Page

ISTA NTIC BM
M.ISSKAHI 2020 5-5