TP Installation/Configuration du service DNS sur serveur GNU/Linux

Nom : Prnom : Date : Numro :

Objectifs :

Installer un serveur DNS sur un PC serveur GNU/Linux (Mandriva). isiter les !rin"i!aux #i"$iers de "on#i%uration utiles & DNS. Utiliser le servi"e DNS de!uis un !oste "lient GNU/Linux' ou (indo)s. *vo+uer les as!e"ts de s"urit lis & l,usa%e de DNS.

 Une %rande !artie de la #ormation d,un administrateur s-st.me Unix vient de l,auto/#ormation %r0"e au manuel 1

1 Configuration rseau des PC de la salle TP

Pour raliser les 2P d,installation des serveurs' il est sou$aita3le +ue "$a"un des PC utiliss ait une adresse IP #ixe +ui n,entre !as en "on#lit ave" les adresse IP du rseau lo"al d,a""ueil. Plusieurs solutions !euvent 4tre envisa%es' !armi les+uelles l,utilisation d,un rseau 2P !ossdant une numrotation di##rente du rseau lo"al : on !eut !ar exem!le "$oisir 192.168.x.0 "omme adresse rseau' o5 x sera "$oisi en san"e 2P' !our ne !as inter#rer ave" le rseau lo"al existant. Pour la suite du 2P' il #aut le rseau sur les PC. Plusieurs te"$ni+ues sont !ossi3les' !ar exem!le : utiliser l,outil de "on#i%uration Mandriva : drakconf' "on#i%urer dire"tement le rseau en ditant 6 #i"$iers : le #i"$ier /etc/sysconfig/network-scripts/ifcfg-eth0 : DEVICE=eth0 BOOTPROTO=static IPADDR=192.168.x.y NETMASK=255.255.255.0 NETWORK=192.168.x.0 BROADCAST=192.168.x.255 ONBOOT=yes METRIC=10 ... le #i"$ier /etc/sysconfig/network : HOSTNAME=tpx.tpal NISDOMAIN=tpAL NETWORKING=yes ... Une #ois le rseau "on#i%ur' on !ourra !eu!ler le #i"$ier /etc/hosts selon le mod.le : #adresse_IP name alias 192.168.x.11 tp11.tpal tp11 192.168.x.12 tp12.tpal tp12 ... 192.168.x.21 tp21.tpal tp21 ... 7+ : "ette ta!e !ourrait 4tre i%nore' mais dans "e "as il #audrait utiliser s-stmati+uement les adresses IP des PC au lieu des nom d,$8tes.

Administration Linux TP DNS v1.3

page 1/9

9u 3esoin' a:outer des r.%les de routa%e vers d,autres rseaux ; !ar exem!le !our ra:outer l,a"".s au rseau 192.168.y.0 !ar l,inter#a"e eth0 ' on !eut ta!er la "ommande : route add -net 192.168.y.0 netmask 255.255.255.0 eth0 Cette "ommande !eut 4tre a:oute & la #in du #i"$ier /etc/rc.local !our l,a"tiver & "$a+ue dmarra%e du PC.  Pour "om!lter la "on#i%uration' on !ourra visiter et modi#ier si 3esoin les #i"$iers /etc/nsswitch et /etc/host.conf  Ne !as ou3lier de relan"er le servi"e network. alider la "on#i%uration rseau ave" les "ommandes ifconfig, ping, ssh ...

2 Installation du serveur DNS et des utilitaires !andriva"

a - Installation
 Utiliser urpmq pour trouver les paquets rpm lis au service DNS (i.e. bind)  Installer le paquet bind et le paquet des utilitaires bindutils avec la commande urpmi  Visualiser les fichiers des paquets installs
urpmq --fuzzy bind urpmi bind urpmi bind-utils rpmq -l bind rpmq -l bind-utils

# Prli$inaires % interrogation d&un serveur DNS

Plusieurs "ommandes ("lients resolver) !ermettent l,interro%ation d,un serveur de nom : host et dig (rem!la"ement de nslookup). La suite du 2P' !ro!ose une #amiliarisation ave" "es "ommandes. <n su!!ose +u,un serveur DNS existant' d,adresse IP a.b.c.d est a""essi3le sur le rseau lo"al.  Consulter le manuel Unix sur les "ommandes host et dig.

a - Commande host
<3server et "ommenter la sortie des "ommandes suivantes (#ournir a.b.c.d si 3esoin) :
host www.free.fr [a.b.c.d] host -v www.free.fr [a.b.c.d] host -t ns www.free.fr [a.b.c.d] host -t mx www.free.fr [a.b.c.d] host -t soa www.free.fr [a.b.c.d] host -a www.free.fr [a.b.c.d]

Administration Linux TP DNS v1.3

page 2/9

9nal-ser la stru"ture de la r!onse & la "ommande host -v www.free.fr :

Rpter la consultation pour les noms suivants free.fr , fr et . .

Administration Linux TP DNS v1.3

page 3/9

b - Commande

dig

Observer et commenter la sortie des commandes suivantes : dig @a.b.c.d www.free.fr dig @a.b.c.d www.free.fr ns dig @a.b.c.d www.free.fr mx dig @a.b.c.d www.free.fr soa dig @a.b.c.d www.free.fr any

Rpter la consultation pour les noms suivants free.fr , fr et . .  Observer les diffrences www.free.fr entre la sortie des commandes host www.free.fr et dig

 comment viter d'avoir taper systmatiquement l'adresse IP du serveur DNS ?

mentionner son adresse /etc/resolv.conf

IP

dans

le

fichier

Administration Linux TP DNS v1.3

page 4/9

' Configuration d&un serveur DNS en cac(e local

<n va d,a3ord utiliser le serveur DNS en sim!le "a"$e du (des) serveurs DNS a""essi3le(s) sur le rseau. L,intr4t est de #ournir un "a"$e lo"al +ui vite les a!!els aux serveurs DNS !our la rsolution = adresses IP >?@ noms de domaine A.

a - Configuration : rndc.conf et named.conf

 Visualiser les manuels sur rndc.conf , rndc-confgen man rndc.conf; man rndc-confgen En dduire un moyen de gnrer le fichier rndc.conf  Renommer le fichier /etc/rndc.conf en /etc/rndc.conf.orig  Crer le fichier /etc/rndc.conf en redirrigeant la sortie de la commande rndc-confgen diter le fichier /etc/rndc.conf
rndc-confgen > /etc/rndc.conf mv /etc/rndc.conf /etc/rndc.conf.orig rndc-confgen > /etc/rndc.conf vi /etc/rndc.conf

 Utiliser la sortie de la "ommande rndc-confgen !our %nrer le d3ut du #i"$ier named.conf  Complter le fichier named.conf pour ajouter des sections : - options (pid-file "/var/run/named/named.pid" et directory "/var/named") - zone : hint pour la zone . (racine) et master pour 0.0.127.in-addr.arpa Contenu du fichier /etc/named.conf :
key "rndc-key" { algorithm hmac-md5; secret "Azc0r3PKZIq2Bly89hSOqw=="; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; options { pid-file "/var/run/named/named.pid"; directory "/var/named"; }; zone "." { type hint; file "named.cache"; }; zone "0.0.127.in-addr.arpa" { type master; file "named.0.0.127"; };

Administration Linux TP DNS v1.3

page /9

 Renommer le fichier des zones racines prsent dans /var/named en utilisant les in#ormations du #i"$ier named.conf

mv /var/named/named.ca /etc/named/named.root

b - lancement du serveur
 Vrifier l'identit sous laquelle le processus named va tre lancer (piste : /etc/init.d/named ...)  Effectuer les changement d'attributs, si ncessaire, pour que le processus named puisse lire/crire l'arborescence dsigne dans le fichier /var/named  Dmarrer le serveur de noms et vrifier les messages syslog /etc/init.d/named start  Utiliser la commande dig pour obtenir du serveur localhost la liste des serveurs de nom du domaine .
dig @localhost . tail -30 /var/log/messages

dig @localhost fr.  Utiliser la commande dig pour obtenir du serveur localhost la liste des serveurs de nom du domaine fr.

 Rendre permanent l'usage du serveur localhost comme serveur DNS.  Utiliser la commande rndc pour forcer le serveur vider son cache mmoire dans un fichier Quel est le nom absolu du fichier gnr ? Visuliser le contenu du fichier

fihier /etc/resolv.conf : nameserver 127.0.0.1 rndc dumpdb /var/named/named_dump.db more /var/named/named_dump.db

) Configuration d&un serveur DNS de do$aine local *riv

9vant de "rer un domaine = !riv A tpal (nom de domaine #a"ti"e' a#in d,viter une "ollision dans l,es!a"e de nom Internet) et d,- d"larer +uel+ues ma"$ines' il #aut vri#ier +ue "e nom n,est !as utilis.

a - Serveur primaire
 Utiliser la commande dig pour obtenir du serveur localhost tous les renseignements sur le domaine tpal , Conclusion ?
dig @localhost tpal

 Complter le fichier named.conf pour ajouter des sections zone master : - sur la zone tpal , avec named.tpal comme nom de fichier zone ; - sur la zone inverse 0.x.168.192.in-addr.arpa , avec named.0.x.168.192 comme nom de fichier zone.

Administration Linux TP DNS v1.3

page !/9

zone "tpal" { type master; file "named.tpal"; }; zone "0.x.168.192.in-addr.arpa" { type master; file "named.0.x.168.192"; };

 diter le fichier named.tpal pour ajouter les machines de la salle TP.

@ SOA tpal.fr. root.tpal.fr. ( 2006010101 ; numro srie (annee mois jour xy) 21600 ; rafraichissement aprs 6h 3600 ; nouvel essai aprs 1h 604800 ; expiration aprs 7 jours 86400 ) ; TimeToLive (TTL) de 1 jour ; serveurs (primaire et secondaires ...) IN NS tp11.tpal. IN NS tp12.tpal. ; changeur de courier SMTP IN MX 0 mail.tpal.fr. ; machines du domaine localhost IN A 127.0.0.1 tp11 IN A 192.168.x.11 tp12 IN A 192.168.x.12 mail IN A 192.168.x.11 tp13 IN A 192.168.x.13 ... tp37 IN A 192.168.x.37 IN

 diter le fichier named.0.x.168.192 pour peupler la zone inverse correspondante :

Administration Linux TP DNS v1.3

page "/9

SOA tpal.fr. root.tpal.fr. ( 2006010101 ; numro srie (annee mois jour xy) 21600 ; rafraichissement aprs 6h 3600 ; nouvel essai aprs 1h 604800 ; expiration aprs 7 jours 86400 ) ; TimeToLive (TTL) de 1 jour ; serveurs (primaire et secondaires ...) IN NS tp11.tpal. IN NS tp12.tpal. ; machines du domaine 11 IN PTR 12 IN PTR ... 37 IN PTR

IN

tp11.tpal. tp12.tpal. tp37.tpal.

 Redmarrer le serveur DNS.  Configurer votre PC pour qu'il utilise votre serveur DNS  Tester la zone tpal
mentionner son adresse IP dans le fichier /etc/resolv.conf dig tp11.tpal host tp11 dig tpal

b - Serveur secondaire
C$oisir un PC serveur !rimaire de la Bone tpal. Installer votre PC en serveur se"ondaire :  Modifier le fichier named.conf du serveur secondaire pour le dclarer esclave sur les zones tpal , et 0.x.168.192.in-addr.arpa , avec comme fichiers de zone slave/named.tpal et slave/named.0.x.168.192
... zone "tpal" { type slave; file "slave/named.tpal"; }; zone "0.x.168.192.in-addr.arpa" { type slave; file "slave/named.0.x.168.192"; }; ...

 Redmarrer les serveurs DNS matre et esclave

Administration Linux TP DNS v1.3

page #/9

 Observer les logs sur les serveurs DNS matre et esclave  Vrifier le contenu des fichiers de zone sur le serveur esclave  Utiliser le serveur esclave avec la commande dig

Administration Linux TP DNS v1.3

page 9/9