Professional Documents
Culture Documents
WORKSHOP Etudiants
WORKSHOP Etudiants
A2 – 2017/2018
INSTALLATION LINUX
Ce workshop a été réalisé à partir d’une distribution Debian dans sa version 7.7 pour architecture x86
sous VMWare Workstation 10.
La carte réseau est configurée en NAT et reçoit par défaut une adresse IP grâce au serveur DHCP
intégré à VMWare qui lui permet de communiquer sur le réseau du CESI et Internet.
L’authentification sur le proxy du CESI doit avoir été faite depuis votre hôte sous Windows.
Workshop : « DNS »
Fayçal KHETAR fkhetar@cesi-algerie.com
Romain BRUNELOT rbrunelot@cesi.fr
2ème année cycle préparatoire 2017
WORKSHOP : DNS
A2 – 2017/2018
REQUETES DNS
INTERROGATION BASIQUE :
La commande nslookup étant dépréciée sur les systèmes GNU/Linux, nous allons utiliser la
commande dig (si absent de votre installation, paquet nommé dnsutils sous Debian).
Cette commande permet d’envoyer une requête de résolution de nom à un serveur DNS (par défaut
ceux définis dans resolv.conf mais on peut en définir un autre).
Cette commande permet d’avoir une vision détaillée de la requête et sa réponse ; notamment les flags,
lorsqu’ils sont présents.
• aa (authoritative answer) indique que la réponse vient directement d’un serveur faisant autorité.
• rd (recursion desired) indique qu’une requête récursive est demandée (par défaut).
Workshop : « DNS »
Fayçal KHETAR fkhetar@cesi-algerie.com
Romain BRUNELOT rbrunelot@cesi.fr
2ème année cycle préparatoire 2017
WORKSHOP : DNS
A2 – 2017/2018
FONCTIONNEMENT DU DN S
1) VISUALISEZ, AVEC L’OPTION +TRACE LA SUITE DES SERVEURS
CONTACTES POUR TROUVER L’ADRESSE IP DE WWW.CESI.FR. QUELS
SONT LES DOMAINES TRAVERSES ET LES SERVEURS DE NOMS
INTERROGES ? LA REQUETE EST-ELLE RECURSIVE ? QUE CONSTATEZ-
VOUS EN LANÇANT PLUSIEURS FOIS CETTE COMMANDE ?
Les enregistrements SOA (Start Of Authority) donnent les informations générales de la zone :
serveur principal, courriel de contact, différentes durées dont celle d'expiration, numéro de série de
la zone. Il désigne l'autorité (start of authority) ou le responsable de la zone dans la hiérarchie
DNS.
Cet enregistrement permet d'indiquer le serveur de nom maître (primaire), l'adresse email d'un
contact technique (avec @ remplacé par un point) et des paramètres d'expiration. Ces paramètres
sont dans l'ordre :
Workshop : « DNS »
Fayçal KHETAR fkhetar@cesi-algerie.com
Romain BRUNELOT rbrunelot@cesi.fr
2ème année cycle préparatoire 2017
WORKSHOP : DNS
A2 – 2017/2018
zone IN SOA primary email. (
serial
refresh
retry
expire
ttl )
avec:
Workshop : « DNS »
Fayçal KHETAR fkhetar@cesi-algerie.com
Romain BRUNELOT rbrunelot@cesi.fr
2ème année cycle préparatoire 2017
WORKSHOP : DNS
A2 – 2017/2018
TTL : Cette durée de vie (TTL : time to live) est différente de celle définie ppar $TTL (durée de
vie des RR). Ce paramètre définit la durée de vie pour le "negative caching", c'est-à-dire le temps
qu'une réponse négative doit rester dans les caches. Il existe deux types de réponse négative qu'un
serveur peut renvoyer en réponse à une requête DNS (voir aussi RFC 2308)
Toute la configuration qui suit simule une résolution de nom sur le réseau IPv4 192.168.1.0/24.
CONFIGURATION DU SERVICE
On y trouve les fichiers de configuration du service (ex : named.conf) et les fichiers de zone (ex :
db.127).
Nous nous intéressons dans un premier temps aux fichiers de configuration du service.
Ces fichiers vont permettre de définir comment va agir notre serveur DNS et quelles zones il va gérer.
Les fichiers de zones contiennent les enregistrements des zones.
Workshop : « DNS »
Fayçal KHETAR fkhetar@cesi-algerie.com
Romain BRUNELOT rbrunelot@cesi.fr
2ème année cycle préparatoire 2017
WORKSHOP : DNS
A2 – 2017/2018
zone "example.com" {
type master;
file "/etc/bind/db.example.com";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.1";
};
Cela défini une zone directe pour le domaine example.com et une zone reverse pour les adresses de ce
réseau : 192.168.1.0/24.
Fichier /etc/bind/db.example.com
$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2013062301 ; serial number YYMMDDNN
28800 ; Refresh
7200 ; Retry
864000 ; Expire
86400 ; Min TTL
)
@ IN NS ns1.example.com.
@ IN MX 10 mail.example.com.
ns1 IN A 192.168.1.53
mail IN A 192.168.1.25
Workshop : « DNS »
Fayçal KHETAR fkhetar@cesi-algerie.com
Romain BRUNELOT rbrunelot@cesi.fr
2ème année cycle préparatoire 2017
WORKSHOP : DNS
A2 – 2017/2018
Fichier /etc/bind/db.192.168.1
$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2013062301 ; serial number YYMMDDNN
28800 ; Refresh
7200 ; Retry
864000 ; Expire
86400 ; Min TTL
)
@ IN NS ns1.example.com.
;1.168.192.in-addr.arpa IN NS ns1.example.com.
53 IN PTR ns1.example.com.
25 IN PTR mail.example.com.
Commande named-checkzone
Maintenant que vous l’avez fait une fois manuellement, je peux vous dire qu’il existe des logiciels
pour aider à créer ces fichiers de zone. Par exemple : http://pgl.yoyo.org/as/bind-zone-file-creator.php
TEST DU SERVICE
Vous avez ainsi un serveur DNS qui répond à vos requêtes… mais cela reste une installation limitée
sans serveur esclave par exemple.
Workshop : « DNS »
Fayçal KHETAR fkhetar@cesi-algerie.com
Romain BRUNELOT rbrunelot@cesi.fr
2ème année cycle préparatoire 2017