vendredi 5 décembre 2014

TP pour configure DNS sous Linux


TP : Installation et configuration d’un serveur DNS principa

 Partie 1 : installation
1.  Installer VMware
2.  Installer la distribution Fedora15
3.  Cloner le système Fedora afin d’avoir deux systèmes Fedora
Pour cloner fedora15 avec VMware cliquer bouton droit sur fedora15 et choisir ManageClone dans les 
boites de dialogues qui s’affiche choisir Full clone
Commande utilisées
1.  Pour connecter en tant que administrateur utiliser la commande #su Ou bien  #su root
Puis entrer le mot de passe
N.B toutes les commandes de l’administration réseau il faut les exécutées en tant que administrateur.
2.  Pour afficher le nom de la machine exécuter la commande : #hostname
3.  Pour renommer une machine sous linux exécuter la commande : #hostname   nom_de_la_machine
N.B : au redémarrage de l’ordinateur le nouveau nom de l’ordinateur sera remplacé par l’ancien.
Pour changer le nom de l’ordinateur sous linux d’une façon définitive même après  le redémarrage de 
l’ordinateur on utilise autre méthode:
a.  Editer le fichier /etc/sysconfig/network :  #vi    /etc/sysconfig/network
b.  Changer la ligne de HOSTNAME=ancien_nom par HOSTNAME=nouveau_nom
4.  Pour afficher toutes les interfaces réseaux ainsi ces informations, exécuter la commande   #ifconfig
5.  Pour afficher toutes les informations réseau pour une interface donné, exécuter la commande 
#ifconfig  nom_interface
Exemple :
#ifconfig   p3p1       ou bien      #ifconfig   eth0
Pour attribuer une adresse IP et un masque réseau à une interface, executer la commande
# ifconfig nom_interface   @ip   netmask mask_reseau 

 exemple

 # ifconfig   p3p1  192.168.0.10 netmask 255.255.255.0

 NB. Autre méthode d’attribution aux interface réseau les informations réseau (@ip, DNS, dhcp, passerelle 
….) on édite et on modifier le fichier /etc/sysconfig/network_scripts/ifcfg-p3p1

 Partie 2 : configuration réseau

Pour la machine client

1.  Attribuer l’adresse IP : 192.168.0.10 et le masque réseau 255.255.255.0 à l’interface p3p1
2.  Renommer la machine par le nom client1 

 3.  Modifier le fichier /etc/resolv.conf afin d’attribuer à la machine client le nom d’adresse IP du 
serveur DNS (192.168.0.1)

# vi /etc/resolv.conf
et modifier la ligne nameserver XXX.XXX.XXX.XXX   par   servername 192.168.0.1
(on suppose que l’adresse IP du serveur DNS est 192.168.0.1)


Pour le serveur :

1.  Attribuer l’adresse IP : 192.168.0.1 et le masque réseau 255.255.255.0 à l’interface p3p1
2.  Renommer la machine par le nom serveur1
3.  Modifier le fichier /etc/resolv.conf afin d’attribuer au serveur de nom l’adresse IP du serveur 
DNS(192.168.0.1)
4.  Redémarrer le service réseau

 # service network restart

 Tester la connexion entre les deux machines client1 et serveur1 en utilisant la commande ping

 Partie 3 (installation du serveur DNS)

 1.  Tester d’abord si le serveur DNS (BIND) n’est pas installé
Pour ce la exécuter la commande

 # rpm -q bind
Si BIND n’est pas installé, installer le en exécutant la commande :

 # rpm -ivh bind-9.3.1-4.i386.rpm

 Pour installer le package bind-9.8.0-3.P1.fc15.i686.rpm  à raison de dépendance d’autre packages peut être
seront demandées à installer.

 NB : une package est un ensemble de fichiers constituant une application pour Linux à fin d’installer ou de 
supprimer facilement une application. On deux types de package (RPM pour les distributions RedHat, 
Fedora, Mandrak …) et (DEB pour les distributions Debian, Ubuntu, Mint, ….)


Parti 4 configuration du serveur DNS

 1.  Dans le fichier de configuration de Bind (/etc/named.conf) :
a.  Ajouter l’adresse ip de serveur à l’option listen-on port 53{127.0.0.1 ; 192.168.0.1;}
b.  Pour que l’ensemble des machines d’un sous-réseau ont le droit d’envoyer des requêtes vers le 
serveur DNS, il faut changer l’option Allow-query :
i.  Allow-query (localhost ;) ; : seulement le serveur qui a le droit d’envoyer des requêtes 
vers le serveur DNS
ii.  Allow-query (localhost ;192.168.0.0 ;) ; : toutes les machines du sous-réseau 
(192.168.0.0) ont le droit d’envoyer des requêtes vers le serveur DNS
iii.  Allow-query (localhost ;any ;) ;: tout le monde a le droit d’envoyer des requêtes vers le 
serveur DNS


2.  Créer une zone de recherche directe dont le nom debu-info.ma 

 La création des zones ce fait dans le fichier de configuration  /etc/named.conf ou dans le fichier 
(/etc/named.rfc1912.zones) pour cela :

 Taper la commande 

#vi /etc/named.rfc1912.zones
Et ajouter les lignes suivantes :

zone "debu-info.ma" {
type master;
file "debu-info.ma.zone" ;
};

3.  Créer une zone de recherche inverse dont le nom debu-info.ma.rev
Pour ce la modifier le fichier /etc/named.rfc1912.zones

 Taper la commande 

#vi /etc/named.rfc1912.zones
Et ajouter les lignes suivantes :

zone "0.168.192.in-addr.arpa" IN {
type master;
file "debu-info.ma.rev";
};


4.  Création des fichiers des enregistrements.
Les fichiers des enregistrements sont placés dans le dossier  /var/named/
Créer le fichier  "debu-info.ma.zone" et ajouter les enregistrements de type SOA, NS, A et CNAME 
Pour cela exécuter la commande :

#vi /var/named/debu-info.ma.zone
Ajouter les enregistrements :


$TTL 604800
debu-info.ma. IN SOA serveur1.debu-info.ma. root.debu-info.ma.(
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 )  ; TTL minimal de 1 jour

 debu-info.ma. IN NS serveur1.debu-info.ma.
serveur1.debu-info.ma. IN A 192.168.0.1
www IN CNAME serveur1.debu-info.ma.

5.  Dans le fichier  "debu-info.ma.rev" aouter les enregistrements de type SOA,NS et PTR
Pour cela exécuter la commande :

#vi /var/named/debu-info.ma.rev
Ajouter les enregistrements :


$TTL 604800
@  IN SOA serveur1.debu-info.ma. root.debu-info.ma.(
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; TTL minimal de 1 jour

 @  IN NS serveur1.debu-info.ma.
1 IN PTR serveur1.debu-info.ma.


Partie 5: Redémarrer le service DNS

Pour redémarrer le service DNS :

# service named restart

Partie 6: teste du serveur DNS

Teste le fonctionnement du service DNS en utilisant la commande #nslookup

Partie7 : le fichier de journalisation

Si vous êtes en phase de configuration, pensez à consulter les fichiers de journalisation (existe dans 
/var/log/), notamment /var/log/messages. Cette opération permet dans bien des cas de corriger des erreurs 
qui se trouvent dans les fichiers de configuration. Voici comment procéder : 
  Arrêt du serveur
  Démarrage du serveur
  Consultation des logs : cat   /var/log/messages | more
Pour les fichiers logs, utilisez, si le fichier est trop gros la commande tail
Par exemple, affiche les 250 dernières lignes d'un fichiers

 # tail -n 250 /var/log/messages| more
on peut ajouter un filtrage sur les messages consternant notre DNS (named)

# tail -n 250 /var/log/messages | grep named | more 
Publié par à

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)