activite seance 2 dns
TRANSCRIPT
-
7/26/2019 Activite Seance 2 DNS
1/3
Travaux pratiques : installation d'un serveur DNS
PARTIE 1 : INSTALLATION DU SEREUR
Pour rcuprer les adresses IP, on lance un terminal sur chaque une des deux machines et on
tape la commande ifconfig, on regarde la ligne inet adr. On trouve par exemple pour le
client : 19.1!".1#". et pour le serveur $%& 19.1!".1#".1.
&ur la machine serveur on lance le serveur dns en utilisant la commande suivante : 'etc'init.d'
named start
&ur le serveur $%& :
$ans le (ichier 'etc'named.con(, on a)oute les lignes suivantes :Domaine.com
zone "domaine.com" {
type master;
file domaine.com.zone";};
domaine.comest le nom de domaine pour lequel le serveur sera primaire *c+est dire o- c+est
ce serveur $%& qui sera utilis, domaine.com.zonedsigne le (ichier o- seront stoc/s les
enregistrements de la 0one.
On cre le (ichier domaine.com.zoneet on a)oute les lignes suivantes :
$TTL 604800
domaine.com. I !# macine% root.macine%.domaine.com. &
% ; !erial
604800 ; 'efres
86400 ; 'etry
(4%)(00 ; *+pire
604800 , ; e-atie /ace TTL
;
domaine.com. I ! macine%
macine% I # %)(.%68.%08.%.
macine( I # %)(.%68.%08.(.
Pour la rsolution inverse, dans le (ichier named.conf, on ra)oute :
zone "%08.%68.%)(.inaddr.arpa" {
type master;file "Domaine.com.re";
};
Page 1sur !
-
7/26/2019 Activite Seance 2 DNS
2/3
$ans le (ichier domaine.com.rev, on tape :
$TTL 604800
;$'I1I %08.%68.%)(.inaddr.arpa.
2 I !# macine% root.macine%.domaine.com &
% ; !erial
604800 ; 'efres
86400 ; 'etry
(4%)(00 ; *+pire
604800 , ; e-atie /ace TTL
;
I ! macine%.domaine.com.
;
% I # macine%
( I # macine(
ne (ois les modi(ications (aites, on tape/etc/init.d/named restart2e serveur se relance donc et enregistre les modi(ications.
Pour voir si le (ichier named.confne comprend pas d+erreur, on tape la commande :
tail /var/log/messageset on rep3re les lignes des (ichiers dans lesquelles il 4 a des erreurs.
Pour (aire l+essai de la rsolution directe, on tape sur le serveur la commande :
di- 2localost macine%.Domaine.com #
Pour tester la rsolution inverse on tape :di- 2localost + %)(.%68.%08.(
5n rsultat nous o6tenons :
7vec la premi3re commande nous avons la correspondance IP du nom alors qu+avec la
deuxi3me commande nous avons la correspondance du nom par rapport l+IP.
8ela atteste que la rsolution directe et la rsolution inverse (onctionnent.
Pour ra)outer des ressources de t4pes 8%75, on ra)oute dans le (ichier domaine.com.zonela
ligne :333 86400 I /#* macine%.Domaine.com.
Pour ra)outer des ressources de t4pes , on ra)oute dans le (ichier domaine.com.revla ligne:2 I 5 macine%.domaine.com.
"ON#I$URATION D'UN "LIENT SOUS LINU%
Par d(aut le (ichier /etc/resolv.conf doit contenir l+adresse du serveur de noms que l+on
poss3de et le nom de notre domaine. On peut spci(ier plusieurs serveurs de noms gr;ce la
commande nameserver, on peut galement positionner notre nom de machine l+aide la
commande hostname.
Pour que la commandepingrussisse il (aut indiquer le serveur $%& que l+on veut utiliser, ici
on met la ligne :nameserer %)(.%68.%08.%
On teste le ping :
ping machine1.domaine.com, la commande marche le (ichier /etc/resolv.confest donc 6ien
con(igur.
5n ra)outant une ressource de t4pe 8%75 comme nous l+avons vu au dessus, lorsque l+on
tape la commande ping www.domaine.com, il 4 a une rponse de la machine, l+alias
(onctionne.
Page &sur !
-
7/26/2019 Activite Seance 2 DNS
3/3
2orsque l+on lance une capture avec etherealpendant que les pings sont e((ectus, il 4 a au
niveau des trames :
une demande dns du client vis vis du serveur pour lui demander l+adresse de
www.domaine.com, le $%& rpond que c+est un alias de machine1 et il donne l+adresse IP demachine1 ensuite le client contacte par un ping l+< IP de machine1.
PARTIE & ISE EN PLA"E D'UN SEREUR SE"ONDAIRE
&ur le serveur secondaire dans le (ichier named.con(, on crit :zone 7domaine.com{
type slae; 99on indi:e :e c