Menu Fermer
  • Accueil
  • TP10 : Serveur DNS sous Linux
    •

TP10 : Serveur DNS sous Linux

Abderrahim HILALI 0 Commentaire

Etape 1 : Configuration des machines virtuelles

  1. Utiliser la machine virtuelle Debian Core pour cloner les cinq machines :
    a. SRV_DNS_LOCAL (ns1.isga.lan)
    b. CLT_DNS_LOCAL (clt.isga.lan)
    c. Routeur
    d. SRV_DNS_EXTERNE (ns2.isga.ma)
    e. SRV_WEB (srv1.isga.ma)
  2. Configurer les machines virtuelles afin de respecter le schéma suivant :
  1. Installer les package au niveau des serveurs avant de configurer les segments virtuels.
    a. Bind9 sur SRV_DNS_INTERNE
    root# apt-get install bind9
    b. Bind9 sur SRV_DNS_EXTERNE
    root# apt-get install bind9
    c. Apache2 sur SRV_WEB
    root# apt-get install apache2
  2. Configurer les réseaux virtuels
    a. Créer deux segments réseaux virtuels :

b. Connecter les machines virtuelles aux segments appropriés.
c. Configurer les adresses IP :

d. Configurer les noms des ordinateurs :

  1. Activer le routage au niveau de la machine « Routeur ».
  2. Configurer les machines « SRV_DNS_INTERNE » et « SRV_DNS_EXTERNE » pour utiliser la machine « Routeur » comme passerelle par défaut.
  3. Tester la connexion entre « SRV_DNS_INTERNE » et « SRV_DNS_EXTERNE » à l’aide la commande Ping.

Etape 2 : Configuration du serveur SRV_DNS_INTERNE

  1. Vérifier la date et l’heure système pour le serveur SRV_DNS_INTERNE
    root# date
  2. Si la date n’est pas correcte, exécuter la commande suivante pour la fixer
    root# date -s ’2017-05-04 08:50:00′
  3. Vérifier les fichiers de configuration par défaut sur le serveur SRV_DNS_INTERNE
    root# cd /etc/bind/
    root# ls
    named.conf
    named.conf.local
    named.conf.options
    db.local
    db.127
    db.root
  4. Déclarer acl pour le réseau local dans le fichier named.conf
    acl internals { 127.0.0.0/8; 192.168.10.0/24; };
  5. Accepter les requêtes pour le réseau interne dans le fichier named.conf.options
    allow-query { internals; };
  6. Configurer la base de données de la zone de recherche directe « db.isga.lan »

cp db.local db.isga.lan

nano db.isga.lan

@ IN SOA ns1.isga.lan. admin.isga.lan. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.isga.lan.
ns1 IN A 192.168.10.250

  1. Configurer la base de données de la zone de recherche inverse « db.192 »

cp db.127 db.192

nano db.192

$TTL 604800
@ IN SOA ns1.isga.lan. admin.isga.lan. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.isga.lan.
250 IN PTR ns1.isga.lan.

  1. Déclarer les deux zones de recherche directe et inverse dans le fichier « named.conf.local»
    zone “isga.lan” {
    type master;
    file “/etc/bind/db.isga.lan”;
    };
    zone “10.168.192.in-addr.arpa” {
    type master;
    file “/etc/bind/db.192”;
    };
  2. Configurer le fichier resolv.conf
    domain isga.lan
    search isga.lan
    nameserver 192.168.10.250
  3. Utiliser les utilitaires ci-dessous pour tester le système DNS.
    nslookup ns1
    nslookup ns1.isga.lan
    dig ns1.isga.lan
    host ns1.isga.lan
  4. Ajouter un enregistrement de type A pour le client « CLT_DNS_LOCAL » 192.168.10.10.

nano db.isga.lan

clt1 IN A 192.168.10.10

  1. Ajouter un enregistrement de type PTR pour le client « CLT_DNS_LOCAL » clt1.isga.lan.

nano db.192

10 IN PTR clt1.isga.lan.

  1. Redémarrer le service DNS

/etc/init.d/bind9 restart

Etape 3 : Configuration de la machine « CLT_DNS_LOCAL »

  1. Configurer la machine « CLT_DNS_LOCAL » afin communiquer avec le réseau LAN et utiliser le serveur ns1 comme serveur DNS (resolv.conf).
  1. Tester la communication entre le serveur ns1 et clt1 à partir du clt1, en utilisant le nom dns

ping ns1.isga.lan

ping clt1.isga.lan

Etape 4 : Configuration du serveur SRV_DNS_ EXTERNE

  1. Configurer le serveur DNS SRV_DNS_EXTERNE afin de fonctionner dans le réseau DMZ, il faut refaire les questions (8 – 20) cette fois-ci pour le domaine isga.ma
    a. Nom de domaine : « isga.ma »
    b. Réseau : 192.168.20.0/24
    c. Ajouter les enregistrements suivants pour le serveur Web dans le fichier « db.isga.ma » :
    Srv1 IN A 192.168.20.251
    www IN CNAME srv1.isga.ma.
    d. Ajouter l’enregistrement suivant pour le serveur Web dans le fichier « db.192 » :
    251 IN PTR srv1.isga.ma.

Etape 5 : Configuration du serveur SRV_WEB

  1. Configurer le serveur SRV_WEB afin utiliser le serveur ns2 comme serveur DNS (resolv.conf).
  1. Configurer le serveur Web « SRV_WEB »
    a. Installer apache2
    b. Créer un fichier 3isi1.txt dans la racine web du serveur

nano /var/www/html/3isi1.txt

Taper trois prénoms de vos amis puis enregistrer le fichier.

  1. Utiliser « SRV_WEB » pour tester le système DNS :

ping ns2.isga.ma

ping srv1.isga.ma

ping www.isga.ma

Etape 6 : Configuration du redirecteur DNS

  3. Pour SRV_DNS_INTERNE
    a. Editer le fichier /etc/bind/named.conf.options et modifier les directives suivantes :
    forward only;
    forwarders { 192.168.20.250; };
    dnssec-validation no;
    listen-on-v6 { none; };
    allow-query { internals; };
    allow-recursion { internals; };

b. Redémarrer le service bind9

  1. Pour SRV_DNS_EXTERNE
    a. Editer le fichier /etc/bind/named.conf et modifier les directives suivantes :
    acl internals { 127.0.0.0/8; 192.168.20.0/24; 192.168.10.0/24; };
    b. Redémarrer le service bind9
  2. Utiliser la machine « CLT_DNS_LOCAL » pour tester le système DNS, en exécutant les commandes suivantes :
    a. #ping ns2.isga.ma
    b. #ping www.isga.ma
    c. #wget www.isga.ma/3isi1.txt
    d. Vérifier le fichier récupéré 3isi1.txt

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *