Académique Documents
Professionnel Documents
Culture Documents
#rpm -q bind
ou
# rpm –qa | grep bind
RQ : Si vous obtenez en retour un message du type : « le paquetage bind n'est pas installé »,
vous devez l’installer.
BIND (Berkeley Internet Name Domain), est le serveur DNS le plus utilisé sur Internet,
• Installation du service DNS
–à partir d’internet
# yum install bind
–Ou à partir de CD d’installation
#rpm –ivh bind-<version-number>.rpm
• Arrêt/démarrage du service DNS
#/etc/rc.d/init.d/named start|restart|stop|status
Configuration du service DNS
o Déclaration options
o Déclaration de zone
• le fichier /etc/named.conf :
– Déclaration d’une zone principale
Zone nom_zone IN {
Type master;
File nom-du-fichier-de-zone;
….
};
Configuration du service DNS
• le fichier /etc/named.conf :
Zone nom_zone IN {
Type slave;
File nom-du-fichier-de-zone;
masters {IP-dns-principal};
};
– Déclaration des indicateur racine
Zone . IN {
Type hint;
File named.ca ;
};
Configuration du service DNS
options { options {
Directory /var/named ; Directory /var/named ;
}; };
Zone ofppt.org IN { Zone 1.168.192.in-addr.arpa IN {
}; };
Configuration du service DNS
options { options {
Directory /var/named ; Directory /var/named ;
}; };
}; };
Configuration du service DNS
– Enregistrement de ressources
o SOA (Start of Authority)
Nom-de-la-zone IN SOA nom-serveur-dns-principal email-du-responsable (
numero_serie ; Serial
rafraichissement ; Refreah
nombre_essais ; Retry
expiration ; Expire
ttl_minimum ; Minimum
)
RQ : le nom de la zone peut être remplacé par le symbole @
o NS : indique les serveurs de noms de la zone
Nom-de-la-zone IN NS nom-du-seveur-DNS
– Enregistrement de ressources
– Enregistrement de ressources
RQ: 10, 20 : Indique la priorité. Le serveur qui a la priorité la plus basse est
utilisé en premier
"named.conf".
#named-checkconf /etc/named.conf
• Un serveur DNS dynamique (DDNS) est un serveur DNS qui sera mis à jour
automatiquement par un serveur DHCP.
• Pour configurer un DDNS il faut modifier les fichiers de configuration des deux serveurs. A
savoir le fichier dhcpd.conf, et le fichier named.conf.
• La modification du serveur DNS consiste à :
– autoriser la mise à jours automatique des zones DNS,
– sécuriser l’accès au serveur DNS par une clé cryptée (rndc).
o Afin d'empêcher l'accès non-autorisé au démon named, BIND utilise une méthode
d'authentification à clé secrète partagée pour accorder des privilèges aux hôtes.
o Cette clé est générée lors de l’installation du package bind et stockée dans le
fichier /etc/rndc.key
Configuration la mise à jour dynamique
• Modification à apporter au fichier named.conf
• Exemple
include "/etc/rndc.key"; include "/etc/rndc.key";
zone nom-zone IN { options {
type master; Directory /var/named ;
…. };
allow-update { key rndckey; };
Zone ofppt.org IN {
notify yes;
….. Type master;
}; File db.ofppt.org;
zone “x.y.z.in-addr.arpa" IN {
type master; allow-transfer {192.168.1.2};
… Notify yes;
allow-update { key rndckey; };
allow-update { key rndckey; };
notify yes;
… };
};