Scribd Logo
Importer

Bienvenue sur Scribd !

  • Serveur Dns Primaire Secondaire

    Transféré par

    waberi
    30 vues12 pages

    Titre original

    serveur-dns-primaire-secondaire

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    30 vues12 pages

    Serveur Dns Primaire Secondaire

    Transféré par

    waberi

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 12

    Nom: Tete Prenom: marc

    ce document a été réalisé en cour, au cour d’un TP et


    sera régulièrement mise à jour.

    Installer serveur – dns – primaire - secondaire

    source 1
    https://doc.ubuntu-fr.org/tutoriel/configurer_un_domaine_avec_apache2_et_bind9

    http://powtos.fr/1003-mise-en-place-bind9-debian-7/

    Installation (serveur primaire ou maître)


    Nous installons les paquets nécessaires au bon fonctionnement de Bind, ainsi que
    différents outils qui nous permettrons de vérifier notre configuration :

    # apt-get install bind9 bind9utils bind9-doc dnsutils

    On édite le fichier hosts ( le nom doit être au format FQDN)

    # nano /etc/hosts

    192.168.33.254 dns.powtos.local

    On édite le fichier hostname :

    # nano /etc/hostname

    dns

    On édite le fichier resolv.conf

    configuration DNS
    A présent nous pouvons configurer notre serveur DNS. Il y a trois fichiers de
    configurations sur lesquels nous interviendrons : « named.conf.local », la zone
    direct et indirect.
    On configure notre zone direct :

    # nano /etc/bind/for.powtos.local

    On configure notre zone indirect :

    # nano /etc/bind/rev.powtos.local
    On configure à présent le fichier de configuration named.conf.local pour pointer sur
    nos deux fichiers contenant nos zones :

    # nano /etc/bind/named.conf.local

    Redémarrer le service

    # etc/init.d/bind9 restart

    Vérification

    Il existe différente commande pour tester ses zones :

    Zone direct :

    # named-checkzone powtos.local /etc/bind/for.powtos.local

    Zone indirect :
    On peut utiliser la commande nslookup ou dig sur le serveur DNS pour vérifier que
    la résolution de nom se fait bien :

    # nslookup dns

    # nslookup 192.168.33.254

    serveur secondaire1(IP=192.168.33.102)

    Source 1
    https://wiki.gandi.net/fr/hosting/using-linux/tutorials/debian/bind

    Source2
    https://www.supinfo.com/articles/single/1714-mise-place-serveurs-dns-maitre-esclave-avec-bind9

    Paramétrage du dns primaire

    Configurer le ficher /etc/resolv.conf en ajoutant la directive «nameserver» serveur


    secondaire1

    # nano /etc/resolv.conf
    Paramétrage du dns secondaire1
    Installer BIND
    #apt-get install bind9 dnsutils

    renommer la machine

    # nano /etc/hostname

    La prochaine étape est la déclaration des zones et le paramétrage de ces dernières dans le
    fichier /etc/iind/namedccon.clocalc Faire toujours une copie des fichiers de configuration

    # nano /etc/bind/named.conf.local

    Pour terminer la configuration du serveur Esclave, il sufra de redémarrer le service DNS à l’aide
    de la commande :

    # service bind9 restart

    Pour vérifier le fonctionnement du serveur DNS Esclave, il sera possible d’utiliser l’outil dig en
    dirigeant la requête DNS vers le serveur en 192.168.33.102/24, comme montré ci-dessous :
    # dig powtos.local @192.168.33.102

    Paramétrage du dns primaire


    Après avoir modifié le fichiers /etc/resolv.conf, nous allons nous rendre maintenant dans le
    fichier /etc/bind/named.con.local. Il .aut donc modifier les zones écrites précédemment
    de la manière suivante :

    # nano /etc/iind/namedccon.clocal

    mettez le «notify no» en «notify yes»


    Parmi les directives nouvellement ajoutées, on peut noter la présence de la directive « allow-transfer »
    qui permet de préciser l’adresse IP du serveur DNS sur lequel la zone choisie pourra être répliquée.

    Ensuite, les options de configuration de bind9 qui sont spécifiées dans le fichier
    /etc/bind9/named.conf.options doivent également être modifiées. Voici l’état final du fichier pour
    permettre un transfert des fichiers de zone vers le serveur DNS Esclave :

    # nano /etc/bind/named.conf.option

    redémarrer le service bind9 pour qu’il applique les changements


    # service bind9 restart

    Utilisez donc la commande « named-checkconf -z » pour vérifier qu’aucune erreur n’est présente
    dans vos fichiers de configuration et la commande « service bind9 restart » pour appliquer les
    modifications.

    # named-checkconf -z
    serveur secondaire2(IP=192.168.33.103)
    Source 1
    https://www.unixmen.com/setup-dns-server-debian-7-wheezy/

    Paramétrage du dns primaire

    modifier le fichier /etc/resolv.conf

    # nano /etc/resolv.conf

    maintenant on va allé modifier les deux fichiers de zone précédemment créer afin d’ajouter
    le nom de domaine des deux serveurs secondaires (« ns1.powtos.local » et
    ns2.powtos.local »

    # nano /etc/bind/for.powtos.local

    # nano /etc/bind/rev.powtos.local
    # nano /etc/iind/namedccon.clocal

    Paramétrage du dns secondaire2


    Installer BIND
    #apt-get install bind9 dnsutils

    renommer la machine

    # nano /etc/hostname

    modifier le fichier /etc/resolv.conf

    # nano /etc/resolv.conf

    # nano /etc/bind/named.conf.local
    # service bind9 restart
    # service bind9 reload
    # dig powtos.local @192.168.33.103

    # nano /etc/iind/namedccon.clocal

    # service bind9 restart


    # service bind9 reload

    maintenant on fait des tests de vérification sur le dns primaire et les zone

    # named-checkconf /etc/bind/named.conf.local

    si rien n’est retourné alors la configuration du name.conf.local est bonne

    versification des zones


    # named-checkzone powtos.local /etc/bind/rev.powtos.local

    # named-checkzone powtos.local /etc/bind/for.powtos.local

    # nslookup dns ou # nslookup 192.168.33.254 (ip du serveur)

    On va maintenant pinguer les serveurs secondaires

    # ping ns1.powtos.local

    # ping ns2.powtos.local

    Explications
    Source:
    https://www.atomit.fr/2017/10/serveur-dns-sur-debian/

    $TTL (Time To Live) exprime la durée (en secondes) de la validité, par défaut, des
    information que contiennent les RRs.
    SOA: Permet de definir les informations relatives à la zone, en l’occurrence le nom du
    serveur DNS primaire « powtos.local » et l’adresse mail du contact technique

    1. Serial: est un entier non signé 32 bits. c’est le numéro de série à incrémenter a
    chaque modification du fichier. Il permet au serveur secondaire de recharger les
    informations qu’ils ont.

    2. Refresh: définis la période de rafraîchissement des données (en seconde)

    3. Retry : si une erreur survient au cours du dernier rafraîchissement, celle-ci sera répété
    au bout du délai Retry.

    4. Expire: le serveur sera considérer comme non disponible au bout du délai Expire.

    5. Négative cache TTL: définis la durée de vie d’une réponse NXDOMAIN de notre part

    NS: renseigne le nom des serveur de noms pour le domaine (quel serveur de nom
    est maître sur le domaine il peut y avoir plusieurs enregistrements NS)

    MX: renseigne sur le serveur de messagerie.

    A: associe un nom d’hôte à une adresse ipV4 (32 bits)

    AAAA: associe un nom d’hôtes à une adresse ipv6 (128 bits)

    CNAME: identifie le nom canonique d’un alias (un nom pointant sur un autre nom)

    PTR: c’est la résolution inverse de A. ( c’est a dire le contraire de A)

    Vous aimerez peut-être aussi