SERVEUR DNS SUR DEBIAN

SERVEUR DNS SUR DEBIAN

Par dans LINUX Étiquette ,

DNS : Domain Name System ou Domain Name Server

Le serveur DNS permet de convertir un nom en adresse ip. Par exemple sur internet au lieu de retenir l’adresse ip de Google 216.58.213.164 vous taper simplement son nom DNS www.google.com et le serveur DNS se charge de faire le reste à votre place (il convertit ce nom en IP et ensuite enverra votre requête vers le bon serveur). Pour ce TP nous aurons besoin de 2 machines. Une qui vas jouer le rôle de serveur et l’autre le rôle de client.

Configuration du Serveur DNS

Prérequis

Nous allons commencer par nous connecter à la machine qui va jouer le rôle de serveur DNS.

On commence par changer le nom de la machine

[pastacode lang= »bash » manual= »sudo%20sh%20-c%20%22echo%20dns-server%20%3E%20%2Fetc%2Fhostname%22%0Asudo%20hostname%20%20dns-server » message= » » highlight= » » provider= »manual »/]

Il faut maintenant éditer le fichier de résolution d’hôte local.

[pastacode lang= »bash » manual= »sudo%20nano%20%2Fetc%2Fhosts » message= » » highlight= » » provider= »manual »/]

Et ajouter les lignes suivantes dans le fichier

[pastacode lang= »bash » manual= »192.168.57.200%09dns-server.atomit.local%09dns-server%0A127.0.0.1%20dns-server » message= » » highlight= » » provider= »manual »/]

Si vous êtes en ssh vous pouvez avoir quelque message d’erreur alors que les commandes ont bien fonctionné. Ce problème disparaîtra après reboot du serveur. Pour faire cela, nous allons commencer par installer les paquets bind9 et dnsutils:

[pastacode lang= »bash » manual= »sudo%20sh%20-c%20%22apt%20update%20%20%26%26%20%20apt%20install%20bind9%20dnsutils%22″ message= » » highlight= » » provider= »manual »/]

Fixer l’IP de votre machine. Avoir un Serveur DNS avec une IP dynamique n’est pas très malin. Lister l’ensemble des interfaces réseau disponible avec la commande :

[pastacode lang= »bash » manual= »joel%40dns-server%3A%20%24%20%20ip%20a%0A1%3A%20lo%3A%20%3CLOOPBACK%2CUP%2CLOWER_UP%3E%20mtu%2065536%20qdisc%20noqueue%20state%20UNKNOWN%20group%20default%20qlen%201%0A%20%20%20%20link%2Floopback%2000%3A00%3A00%3A00%3A00%3A00%20brd%2000%3A00%3A00%3A00%3A00%3A00%0A%20%20%20%20inet%20127.0.0.1%2F8%20scope%20host%20lo%0A2%3A%20enp0s3%3A%20%3CBROADCAST%2CMULTICAST%2CUP%2CLOWER_UP%3E%20mtu%201500%20qdisc%20pfifo_fast%20state%20UP%20group%20default%20qlen%201000%0A%20%20%20%20link%2Fether%2008%3A00%3A27%3Adc%3A0e%3A40%20brd%20ff%3Aff%3Aff%3Aff%3Aff%3Aff%0A%20%20%20%20inet%2010.0.2.15%2F24%20brd%2010.0.2.255%20scope%20global%20enp0s3%0A%20%20%20%20%20%20%20valid_lft%20forever%20preferred_lft%20forever%0A3%3A%20enp0s8%3A%20%3CBROADCAST%2CMULTICAST%2CUP%2CLOWER_UP%3E%20mtu%201500%20qdisc%20pfifo_fast%20state%20UP%20group%20default%20qlen%201000%0A%20%20%20%20link%2Fether%2008%3A00%3A27%3Afe%3Aae%3A60%20brd%20ff%3Aff%3Aff%3Aff%3Aff%3Aff » message= » » highlight= » » provider= »manual »/]

On repère la carte réseau qui est branchée sur le réseau local. Dans notre cas c’est l’interface 3 et elle se nomme enp0s8.

[pastacode lang= »bash » manual= »sudo%20sh%20-c%20%22echo%20allow-hotplug%20enp0s8%20%3E%3E%20%2Fetc%2Fnetwork%2Finterfaces%22″ message= » » highlight= » » provider= »manual »/]

Nous allons ajouter dans le fichier de configuration si ce n’est pas déjà le car une directive qui permet d’activer la carte au démarrage.

[pastacode lang= »bash » manual= »sudo%20nano%20%20%2Fetc%2Fnetwork%2Finterfaces.d%2Fenp0s8.conf » message= » » highlight= » » provider= »manual »/]

Placer y le contenu suivant :

[pastacode lang= »bash » manual= »%23Interface%20enp0s8%0A%09iface%20enp0s8%20inet%20static%20%0A%09address%20192.168.57.2%0A%09netmask%20255.255.255.0″ message= » » highlight= » » provider= »manual »/]

Éditer le fichier resolv :

[pastacode lang= »bash » manual= »sudo%20nano%20%2Fetc%2Fresolv.conf » message= » » highlight= » » provider= »manual »/]

Placer s’y le contenue suivant :

[pastacode lang= »bash » manual= »domain%20%20%20atomit.local%0Asearch%20%20%20atomit.local%0Anameserver%20%20%20192.168.57.200″ message= » » highlight= » » provider= »manual »/]

On suppose ici que atomit.local sera le nom de notre dns et que notre serveur dns s’interroge lui-même en 1er pour les résolutions de nom. rebooter le serveur pour prendre en compte les modifications.

[pastacode lang= »bash » manual= »sudo%20reboot » message= » » highlight= » » provider= »manual »/]

Placer toutes les cartes de votre serveur DNS en static car si vous avez une carte en DHCP il est possible que le serveur modifie automatiquement le contenu du fichier /etc/resolv.conf ce qui aura pour effet d’effacer vos modifications. Donc, pensez à vérifier le contenu de ce fichier si vous avez des erreurs inattendues. ou alors vous écrivez un script qui vas modifier le fichier resolv a chaque reboot.

Configuration du service BIND9

Les interfaces réseaux sont à présent configuré nous pouvons passer a la configuration du serveur DNS. Nous admettons que enp0s8 est l’interface qui est connectée au réseau. Nous admettons ici que le domaine se nomme atomit.local. L’ip du serveur est 192.168.57.200 donc l’adresse du réseau sur le qu’elle il est et il a autorité est le 192.168.57.0.

Nous allons commencer par créer nos fichiers pour définir les zones de recherche directe (Conversion de Nom en adresse IP) et inversée (Conversion d’IP en Nom). Pour cela nous allons copier les modèles fournis avec le serveur dns.

Pour la zone de recherche directe

[pastacode lang= »bash » manual= »cp%20%2Fetc%2Fbind%2Fdb.local%20%2Fetc%2Fbind%2Fdb.atomit.local%0Asudo%20nano%20%2Fetc%2Fbind%2Fdb.atomit.local » message= » » highlight= » » provider= »manual »/]

Nous allons éditer ce fichier de manière à obtenir le résultat suivant :

[pastacode lang= »bash » manual= »%3B%0A%3B%20BIND%20data%20file%20for%20local%20loopback%20interface%0A%3B%0A%24TTL%09604800%0A%40%09IN%09SOA%09atomit.local.%20root.atomit.local.%20(%0A%09%09%09%20%20%20%20%20%202%09%09%3B%20Serial%0A%09%09%09%20604800%09%09%3B%20Refresh%0A%09%09%09%20%2086400%09%09%3B%20Retry%0A%09%09%092419200%09%09%3B%20Expire%0A%09%09%09%20604800%20)%09%3B%20Negative%20Cache%20TTL%0A%3B%0A%40%09IN%09NS%09atomit.local.%0A%40%09IN%09A%09192.168.57.200%0Adns-server%09IN%09A%09192.168.57.200%0Aclient%09%09IN%09A%09192.168.57.101″ message= » » highlight= » » provider= »manual »/]

Pour vérifier si le fichier de configuration a été configuré correctement :

[pastacode lang= »bash » manual= »sudo%20named-checkzone%20%20atomit.local%20%2Fetc%2Fbind%2Fdb.atomit.local%0Ajoel%40dns-server%3A%2Fetc%2Fbind%24%20sudo%20named-checkzone%20%20atomit.local%20%2Fetc%2Fbind%2Fdb.atomit.local%0Azone%20atomit.local%2FIN%3A%20loaded%20serial%202%0AOK%0Ajoel%40dns-server%3A%2Fetc%2Fbind%24%20″ message= » » highlight= » » provider= »manual »/]

Si vous avez une erreur essayée de la résoudre avant de passer à l’étape suivante.

Pour la zone de recherche inversée.

Pour la détermination de la zone de recherche inversée, nous allons créer un fichier de configuration a l’emplacement  /etc/bind/db.atomit.local.inv

[pastacode lang= »bash » manual= »sudo%20cp%20%2Fetc%2Fbind%2Fdb.127%20%2Fetc%2Fbind%2Fdb.atomit.local.inv%0A%0Asudo%20nano%20%2Fetc%2Fbind%2Fdb.atomit.local.inv » message= » » highlight= » » provider= »manual »/]

Nous allons éditer ce fichier de manière à obtenir le résultat suivant :

[pastacode lang= »bash » manual= »%3B%0A%3B%20BIND%20reverse%20data%20file%20for%20local%20loopback%20interface%0A%3B%0A%24TTL%09604800%0A%40%09IN%09SOA%09atomit.local.%20root.atomit.local.%20(%0A%09%09%09%20%20%20%20%20%201%09%09%3B%20Serial%0A%09%09%09%20604800%09%09%3B%20Refresh%0A%09%09%09%20%2086400%09%09%3B%20Retry%0A%09%09%092419200%09%09%3B%20Expire%0A%09%09%09%20604800%20)%09%3B%20Negative%20Cache%20TTL%0A%3B%0A%40%09IN%09NS%09atomit.local.%0A%40%09IN%09A%09192.168.57.200%0A200%09IN%09PTR%09dns-server.atomit.local.%0A101%09IN%09PTR%09client. » message= » » highlight= » » provider= »manual »/]

Pour vérifier si le fichier de configuration a été configuré correctement :

[pastacode lang= »bash » manual= »sudo%20named-checkzone%20%20atomit.local%20%2Fetc%2Fbind%2Fdb.atomit.local.inv%0A%0Ajoel%40dns-server%3A%2Fetc%2Fbind%24%20sudo%20named-checkzone%20%20atomit.local%20%2Fetc%2Fbind%2Fdb.atomit.local.inv%0Azone%20atomit.local%2FIN%3A%20loaded%20serial%201%0AOK%0Ajoel%40dns-server%3A%2Fetc%2Fbind%24″ message= » » highlight= » » provider= »manual »/]

Si vous avez une erreur critique tentée de la résoudre avant de passer à l’étape suivante.

Ensuite nous allons créer notre zone et renseigné ces dernier fichier comme étant leur fichier de configuration, pour cela il faut éditer le fichier named.conf.local

[pastacode lang= »bash » manual= »sudo%20nano%20%2Fetc%2Fbind%2Fnamed.conf.local%20%20″ message= » » highlight= » » provider= »manual »/]

Placez-y le contenu qui suit servant à définir la zone de recherche directe et inversée :

l’ip du serveur est 192.168.57.200 donc l’adresse du réseau sur le qu’elle il est et il a autorité est le 192.168.57.0. La parti réseau est prise (192.168.57) et est ensuite inversé on obtient (57.168.192) d’où le nom 57.168.192.in-addr.arpa pour la détermination de la zone de recherche inversée et nous allons la faire pointer sur son fichier de configuration à l’emplacement  /etc/bind/db.atomit.local.inv

[pastacode lang= »bash » manual= »zone%20%22atomit.local%22%20%7B%0A%20%20%20%20%20%20%20%20type%20master%3B%0A%20%20%20%20%20%20%20%20file%20%22%2Fetc%2Fbind%2Fdb.atomit.local%22%3B%0A%20%20%20%20%20%20%20%20allow-query%20%7B%20any%3B%20%7D%3B%0A%7D%3B%0Azone%20%2257.168.192.in-addr.arpa%22%20%7B%0A%20%20%20%20%20%20%20%20type%20master%3B%0A%20%20%20%20%20%20%20%20file%20%22%2Fetc%2Fbind%2Fdb.atomit.local.inv%22%3B%0A%7D%3B%0A » message= » » highlight= » » provider= »manual »/]

Pour vérifier si le fichier de configuration a été configuré correctement :

[pastacode lang= »bash » manual= »sudo%20named-checkconf%20%2Fetc%2Fbind%2Fnamed.conf%0Ajoel%40dns-server%3A%2Fetc%2Fbind%24%20sudo%20named-checkconf%20%2Fetc%2Fbind%2Fnamed.conf%0Ajoel%40dns-server%3A%2Fetc%2Fbind%24%20″ message= » » highlight= » » provider= »manual »/]

Si vous avez une erreur tentée de la résoudre avant de passer à l’étape suivante. Vous pouvez ensuite configurer les options de redirection de requête. Éditer le fichier /etc/bind/named.conf.options de la manière suivante :

[pastacode lang= »bash » manual= »sudo%20nano%20%2Fetc%2Fbind%2Fnamed.conf.options%0Aoptions%20%7B%0A%09directory%20%22%2Fvar%2Fcache%2Fbind%22%3B%0A%0A%09%2F%2F%20If%20there%20is%20a%20firewall%20between%20you%20and%20nameservers%20you%20want%0A%09%2F%2F%20to%20talk%20to%2C%20you%20may%20need%20to%20fix%20the%20firewall%20to%20allow%20multiple%0A%09%2F%2F%20ports%20to%20talk.%20%20See%20http%3A%2F%2Fwww.kb.cert.org%2Fvuls%2Fid%2F800113%0A%0A%09%2F%2F%20If%20your%20ISP%20provided%20one%20or%20more%20IP%20addresses%20for%20stable%20%0A%09%2F%2F%20nameservers%2C%20you%20probably%20want%20to%20use%20them%20as%20forwarders.%20%20%0A%09%2F%2F%20Uncomment%20the%20following%20block%2C%20and%20insert%20the%20addresses%20replacing%20%0A%09%2F%2F%20the%20all-0’s%20placeholder.%0A%0A%09%20forwarders%20%7B%0A%09%20%09192.168.57.200%3B%0A%09%20%098.8.8.8%3B%0A%09%20%098.8.4.4%3B%0A%09%20%7D%3B%0A%0A%09%2F%2F%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%0A%09%2F%2F%20If%20BIND%20logs%20error%20messages%20about%20the%20root%20key%20being%20expired%2C%0A%09%2F%2F%20you%20will%20need%20to%20update%20your%20keys.%20%20See%20https%3A%2F%2Fwww.isc.org%2Fbind-keys%0A%09%2F%2F%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%3D%0A%09dnssec-validation%20auto%3B%0A%0A%09auth-nxdomain%20no%3B%20%20%20%20%23%20conform%20to%20RFC1035%0A%09version%20none%3B%0A%20%20%20%20%20%20%20%20%09forward%20only%3B%0A%09%2F%2F%20listen-on-v6%20%7B%20any%3B%20%7D%3B%0A%7D%3B%0A » message= » » highlight= » » provider= »manual »/]

Pour vérifier si le fichier de configuration a été configuré correctement :

[pastacode lang= »bash » manual= »sudo%20named-checkconf%20%2Fetc%2Fbind%2Fnamed.conf.options%0Ajoel%40dns-server%3A%2Fetc%2Fbind%24%20sudo%20named-checkconf%20%2Fetc%2Fbind%2Fnamed.conf.options%0Ajoel%40dns-server%3A%2Fetc%2Fbind%24%20%0A » message= » » highlight= » » provider= »manual »/]

Si vous avez une erreur tentée de la résoudre avant de passer à l’étape suivante. Ensuite, redémarrez le service bind et vérifier qu’il fonctionne correctement :

[pastacode lang= »bash » manual= »joel%40dns-server%3A~%24%20sudo%20systemctl%20restart%20bind9%0A%5Bsudo%5D%20Mot%20de%20passe%20de%20joel%20%3A%20%0Ajoel%40dns-server%3A~%24%20sudo%20systemctl%20status%20bind9%0A%E2%97%8F%20bind9.service%20-%20BIND%20Domain%20Name%20Server%0A%20%20%20Loaded%3A%20loaded%20(%2Flib%2Fsystemd%2Fsystem%2Fbind9.service%3B%20enabled%3B%20vendor%20preset%3A%20enabled)%0A%20%20%20Active%3A%20active%20(running)%20since%20Thu%202017-10-26%2016%3A17%3A39%20CEST%3B%2019s%20ago%0A%20%20%20%20%20Docs%3A%20man%3Anamed(8)%0A%20%20Process%3A%20572%20ExecStop%3D%2Fusr%2Fsbin%2Frndc%20stop%20(code%3Dexited%2C%20status%3D0%2FSUCCESS)%0A%20Main%20PID%3A%20576%20(named)%0A%20%20%20%20Tasks%3A%204%20(limit%3A%204915)%0A%20%20%20CGroup%3A%20%2Fsystem.slice%2Fbind9.service%0A%20%20%20%20%20%20%20%20%20%20%20%E2%94%94%E2%94%80576%20%2Fusr%2Fsbin%2Fnamed%20-f%20-u%20bind%0A%0Aoct.%2026%2016%3A17%3A40%20dns-server%20named%5B576%5D%3A%20network%20unreachable%20resolving%20’ns11.ovh.net%2FAAAA%2FIN’%3A%202001%3A500%3A2%3A%3Ac%2353%0Aoct.%2026%2016%3A17%3A40%20dns-server%20named%5B576%5D%3A%20network%20unreachable%20resolving%20’dns11.ovh.net%2FA%2FIN’%3A%202001%3A500%3A2d%3A%3Ad%2353%0Aoct.%2026%2016%3A17%3A40%20dns-server%20named%5B576%5D%3A%20network%20unreachable%20resolving%20’dns11.ovh.net%2FAAAA%2FIN’%3A%202001%3A500%3A2d%3A%3Ad%2353%0Aoct.%2026%2016%3A17%3A40%20dns-server%20named%5B576%5D%3A%20network%20unreachable%20resolving%20’ns11.ovh.net%2FA%2FIN’%3A%202001%3A500%3A2d%3A%3Ad%2353%0Aoct.%2026%2016%3A17%3A40%20dns-server%20named%5B576%5D%3A%20network%20unreachable%20resolving%20’ns11.ovh.net%2FAAAA%2FIN’%3A%202001%3A500%3A2d%3A%3Ad%2353%0Aoct.%2026%2016%3A17%3A40%20dns-server%20named%5B576%5D%3A%20network%20unreachable%20resolving%20’ns11.ovh.net%2FA%2FIN’%3A%202001%3Adc3%3A%3A35%2353%0Aoct.%2026%2016%3A17%3A40%20dns-server%20named%5B576%5D%3A%20network%20unreachable%20resolving%20’dns11.ovh.net%2FA%2FIN’%3A%202001%3Adc3%3A%3A35%2353%0Aoct.%2026%2016%3A17%3A40%20dns-server%20named%5B576%5D%3A%20network%20unreachable%20resolving%20’dns11.ovh.net%2FAAAA%2FIN’%3A%202001%3Adc3%3A%3A35%2353%0Aoct.%2026%2016%3A17%3A40%20dns-server%20named%5B576%5D%3A%20network%20unreachable%20resolving%20’ns11.ovh.net%2FAAAA%2FIN’%3A%202001%3Adc3%3A%3A35%2353%0Aoct.%2026%2016%3A17%3A41%20dns-server%20named%5B576%5D%3A%20network%20unreachable%20resolving%20’dns11.ovh.net%2FAAAA%2FIN’%3A%202001%3A41d0%3A1%3A1983%3A%3A1%2353%0Ajoel%40dns-server%3A~%24%20%0A » message= » » highlight= » » provider= »manual »/]

pour voir les 30 dernières lignes du fichier de log et déceler une erreur :

[pastacode lang= »bash » manual= »sudo%20tail%20-30%20%2Fvar%2Flog%2Fsyslog » message= » » highlight= » » provider= »manual »/]

Si vous n’avez pas d’erreur et que vous souhaitez voire le si le serveur dns fonctionne ou du moins si le serveur dns arrive lui-même a se reconnaître. Tapez la commande suivante :

[pastacode lang= »bash » manual= »sudo%20nslookup%20″ message= » » highlight= » » provider= »manual »/]

Ensuite dans l’interface taper le nom complet du serveur dns dans notre cas : dns-server.atomit.local , Il devrait afficher l’adresse ip du serveur DNS.

Taper ensuite client.atomit.fr qui est l’un des enregistrements que nous avons faits. Vous devrez avoir l’adresse du serveur DNS ainsi que l’ip qui a été résolu. Voici un rendu de ce que vous devez avoir :

[pastacode lang= »bash » manual= »joel%40dns-server%3A%2Fetc%2Fbind%24%20nslookup%20%0A%3E%20dns-server.atomit.local%0AServer%3A%09%09192.168.57.200%0AAddress%3A%09192.168.57.200%2353%0A%0AName%3A%09dns-server.atomit.local%0AAddress%3A%20192.168.57.200%0A%3E%20client.atomit.local%0AServer%3A%09%09192.168.57.200%0AAddress%3A%09192.168.57.200%2353%0A%0AName%3A%09client.atomit.local%0AAddress%3A%20192.168.57.101%0A%3E%20%0A » message= » » highlight= » » provider= »manual »/]

Configuration du client

Configurer l’ip du client pour qu’il soit sur le même réseau que le serveur DNS comme nous l’avons fait plus haut.

Lister l’ensemble des interfaces réseau disponible avec la commande :

[pastacode lang= »bash » manual= »joel%40dns-server%3A%20%24%20%20ip%20a%0A1%3A%20lo%3A%20%3CLOOPBACK%2CUP%2CLOWER_UP%3E%20mtu%2065536%20qdisc%20noqueue%20state%20UNKNOWN%20group%20default%20qlen%201%0A%20%20%20%20link%2Floopback%2000%3A00%3A00%3A00%3A00%3A00%20brd%2000%3A00%3A00%3A00%3A00%3A00%0A%20%20%20%20inet%20127.0.0.1%2F8%20scope%20host%20lo%0A2%3A%20enp0s3%3A%20%3CBROADCAST%2CMULTICAST%2CUP%2CLOWER_UP%3E%20mtu%201500%20qdisc%20pfifo_fast%20state%20UP%20group%20default%20qlen%201000%0A%20%20%20%20link%2Fether%2008%3A00%3A27%3Adc%3A0e%3A40%20brd%20ff%3Aff%3Aff%3Aff%3Aff%3Aff%0A%20%20%20%20inet%2010.0.2.15%2F24%20brd%2010.0.2.255%20scope%20global%20enp0s3%0A%20%20%20%20%20%20%20valid_lft%20forever%20preferred_lft%20forever%0A3%3A%20enp0s8%3A%20%3CBROADCAST%2CMULTICAST%2CUP%2CLOWER_UP%3E%20mtu%201500%20qdisc%20pfifo_fast%20state%20UP%20group%20default%20qlen%201000%0A%20%20%20%20link%2Fether%2008%3A00%3A27%3Afe%3Aae%3A60%20brd%20ff%3Aff%3Aff%3Aff%3Aff%3Aff » message= » » highlight= » » provider= »manual »/]

On repère la carte réseau qui est branchée sur le réseau local. Dans notre cas c’est l’interface 3 et elle se nomme enp0s8.

[pastacode lang= »bash » manual= »sudo%20sh%20-c%20%22echo%20allow-hotplug%20enp0s8%20%3E%3E%20%2Fetc%2Fnetwork%2Finterfaces%22″ message= » » highlight= » » provider= »manual »/]

Nous allons ajouter dans le fichier de configuration si ce n’est pas déjà le car une directive qui permet d’activer la carte au démarrage.

[pastacode lang= »bash » manual= »sudo%20nano%20%20%2Fetc%2Fnetwork%2Finterfaces.d%2Fenp0s8.conf » message= » » highlight= » » provider= »manual »/]

Placer y le contenu suivant :

[pastacode lang= »bash » manual= »%23Interface%20enp0s8%0A%09iface%20enp0s8%20inet%20static%20%0A%09address%20192.168.57.101%0A%09netmask%20255.255.255.0″ message= » » highlight= » » provider= »manual »/]

Éditer le fichier resolv :

[pastacode lang= »bash » manual= »sudo%20nano%20%2Fetc%2Fresolv.conf » message= » » highlight= » » provider= »manual »/]

Placer s’y le contenue suivant :

[pastacode lang= »bash » manual= »domain%20%20%20atomit.local%0Asearch%20%20%20atomit.local%0Anameserver%20%20%20192.168.57.200″ message= » » highlight= » » provider= »manual »/]

Maintenant il vous suffit de tester votre domaine en réalisant un ping ver client.atomit.local ou vers dns-server.atomit.fr et voire si la résolution directe s’effectue bien pour tester la résolution inverse faite un ping vers l’adresse IP du client ou tu serveur DNS ex : 192.168.57.200. Le ping doit fonctionner et en plus vous devrez voire le nom du serveur apparaître.

Explication :

$TTL : (Time To Live) exprime la durée (en secondes) de validité, par défaut, des informations que contiennent les RRs. Une fois ce délai expiré, il est nécessaire de vérifier à nouveau les données. Les différents types :

SOA : permets de définir les informations relatives à la zone. En l’occurrence le nom du serveur DNS primaire « atomit.local. » et l’adresse mail du contact technique (root.atomit.local. ; le @ est remplacé par un point). Il est composé de plusieurs champs :

  1. Serial: est un entier non signé 32 bits. C’est le numéro de série à incrémenter à chaque modification du fichier. Il permet au serveur secondaire de recharger les informations qu’ils ont. L’usage général vient à le formater de cette manière YYYYMMDDXX .Ex : 16/10/2017 -> 2017102601
  2. Refresh: définis la période de rafraîchissement des données(en Seconde).
  1. Retry : si une erreur survient au cours du dernier rafraîchissement, celle-ci sera répétée au bout du délai Retry.
  2. Expire : le serveur sera considéré comme non disponible au bout du délai Expire.
  3. Negative cache TTL: définis la durée de vie d’une réponse NXDOMAIN de notre part.

NS : renseigne le nom des serveurs de noms pour le domaine (quel serveur de nom est maitre sur le domaine il peut y avoir plusieurs enregistrements NS) .

MX : renseigne sur le serveur de messagerie. Plusieurs peuvent être définis. Ainsi, il est possible de leur donner une priorité en leur affectant un numéro. Plus bas est le numéro, plus haute est la priorité.

A : associe un nom d’hôte à une adresse ipv4 (32 bits)

AAAA : associe un nom d’hôte à une adresse ipv6 (128 bits)

CNAME : identifie le nom canonique d’un alias (un nom pointant sur un autre nom)

PTR : c’est simplement la résolution inverse (le contraire du type A).

 

joel

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.