Configuration du serveur DNS

1- Définition des paramètre IP

- Vim /etc/network/interfaces
- Iface enp0s3 init static
- Address 192.168.100.1
- Netmask 255.255.255.0
- Dns-nameservers 192.168.100.1 (cette ligne est à ajouter avec
l’adresse du serveur)
2- Modification des paramètres de nom
a- Modification du nom de l’ordinateur
- Vim /etc/hostname
b- Modification du fichier hosts
- Vim /etc/hosts
- 127.0.0.1 localhost
- 127.0.1.1 Debian remplacer par sa valeur server
- 192.168.100.1 server(nom) server.senegal.com (nom serveur
zone) server(nom server) à ajouter.
c- Modification du résolveur
- Vim /etc/resolv.conf
Nameserver add server
Search name domain.
Resolv : permet de déclarer la zone sur le system.
d- Redémarrage du system
-reboot
- init 0
- systemctl reboot

3- Vérification des paquets

- Dpkg -L | grep bind9
 4- Vérification des fichiers de configuration
 Sauvegarde
- Cp /etc/bind/named.conf.local /usr/save
- Vim /etc/bind/named.conf.local.
Zone “Senegal.com” In {
Type master;
File “/etc/bind/dir”;
};

Zone “100.168.192.in-addr-arpa” IN {
Type master;
File “/etc/bind/inv”;
}
5- Création des fichiers de zone
- Cd /etc/bind
- Cp db.local dir
- Vim dir.

 $TTL 604800
- @ IN SOA server.senegal.com. root.server.senegal.com. (
2; serial
604800; refresh
86400; retry
2419200;expire
604800) ; negative cache TTL
;
----- ------ IN NS ------- ------ server.senegal.com.
----- ------ IN NS ------- ------ server.senegal.com.
Server ----- IN A ----- ------ 192.168.100.1
www ---- IN CNAME ------ server.senegal.com.

NB : ------ représente les Tabulation à faire.

- Verification du fichier
- Named-checkzone senegal.com dir
- Vérification du fichier
- Named named-checkconf /etc/bind/named.conf.local
(lorsqu’on est hors racine)

- Creation du fichier INv

- Cp dir inv
- Vim inv
- Verification
- Named-checkzone senegal.com inv

 Redemarrage du service
- Systemctl restart bind9
 Activation du demarrage
 Systemctl enable bind9
 Test du service
- Nslookup
- www.senegal.com ----- > CNAME
- Server -----> hote A
- www.senegal.com
- Server.192.168.100.1 -----> PTR

- Notions crucial
Sur centos nous avons un parfeu de base = Netfilter
Netfilter a pour utilitaire iptables
firewald --add-service=nom_service -permanent : ajout d'une
regle au parefeu
firewalld -cmd --reload : pour recharger le service
SElinux(security Enchanced linux) : parfeu

1- Désactivation du parfeu Selinux

vi /etc/sysconfig/selinux

par défaut la ligne 7 Selinux = enforcing

On le remplace par disabled qui veut dire désactivé
2- Arrêt et désactivation du firewalld
o Statut de service
systemctl status firewalld
systemctl stop firewalld
systemctl disable firewalld
reboot

yum update -y
yum upgrade -y
yum install epel-release - y

Tp application

-@Serveur: 10.0.0.1/27
-Nom Serveur: servtp
-Domaine: application.com
-Aias : www.ftp
-Distribution : 10 dernière @

DHCP,DNS,Web,Ftp
Configurer un partage folder accessible qu'aux utilisateurs du
groupz.
Configurer un partage strict accessible qu'à l'utilisateur
admin/passer.

Configurer la base de donnée avec comme gestionnaire

l'utilisateur prof/passer