L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- atelier:chantier:dns-bind9-sur-wheezy [14/09/2014 10:44]
Hypathie [Installer et configurer un serveur DNS cache]
+++ atelier:chantier:dns-bind9-sur-wheezy [14/09/2014 11:24]
Hypathie [Pré-requis à la l'installation d'un DNS Maître du réseau en local]
@@ Ligne 143: / Ligne 143: @@
-=====Pré-requis à la l'installation d'un DNS Maître du réseau en local=====
+=====Pré-requis à la l'installation d'un DNS Maître du réseau local=====
-Il s'agit d'un serveur qui ne fera autorité que sur le réseau local et sur aucune autre zone.\\
+Il va s'agir de configurer un serveur DNS qui servira de serveur cache pour le système sur lequel Bind va être installé, et qui sera de serveur DNS maître pour les systèmes clients du réseau local.
-Il va s'occuper d'aller chercher les infos sur des forwarders ou des serveurs racine ... et de les stoker dans son cache.
-  *Soit un server sous Debian Wheezy nommé : "debian-serveur"
+  * Soit un server sous Debian Wheezy nommé : "debian-serveur"
-  *Adresse IP pour "eth0 " du serveur "debian-serveur" : 192.168.0.14
+  * Adresse IP pour "eth0 " du serveur "debian-serveur" : 192.168.0.14
-  *Soit un nom de domaine : "mondomaine.hyp"
+  * Soit un nom de domaine : "mondomaine.hyp"
-  *Soit un ordi client sur le réseau local : "debian-client" avec l'IP 192.168.0.22
+  * Soit un ordi client sur le réseau local : "debian-client" avec l'IP 192.168.0.22
+  * Soit un autre ordi sur le réseau local : "debian-hp" avec l'IP 192.168.0.23
+Les IP des ordinateurs clients et du système sur lequel il va être installé Bind sont fixées par le serveur DHCP.
 ===IP statique===
@@ Ligne 175: / Ligne 176: @@
 <code>
-.0.0.1	localhost.localdomain localhost
+.0.0.1       localhost
+.0.1.1       debian-serveur.mondomaine.hyp debian-serveur
+.168.0.14    debian-serveur
+.168.0.22    debian-client1
+.168.0.23    debian-hp
-.168.0.14    serveur-debian.mondomaine.hyp serveur-debian
-.168.0.22    debian.mondomaine.hyp debian
-.168.0.1     gateway.modomaine.hyp gateway
@@ Ligne 187: / Ligne 188: @@
 ff02::1 ip6-allnodes
 ff02::2 ip6-allrouters
 </code>
@@ Ligne 207: / Ligne 209: @@
   - Onglet "Paramètres IPv4" (et aussi IPv6 si vous l’utilisez) ;
   - Méthode : Adresses automatiques uniquement (DHCP) ;
-  - Serveurs DNS : 127.0.0.1 ((on aussi mettre l'IP du serveur DNS local par exemple ici 192.168.0.14 ; et des DNS forwarders))
+  - Serveurs DNS : 127.0.0.1
 Puis appliquez les modifications. Si la connexion est partagée entre tous les utilisateurs, un mot de passe administrateur vous sera demandé.
@@ Ligne 215: / Ligne 217: @@
 <code>domain mondomaine.hyp
 search mondomaine.hyp
-nameserver 127.0.0.1
+nameserver 127.0.0.1</code>
-nameserver 192.168.0.14  # À remplacer par l'IP du système sur lequel Bind sera installé.
-nameserver 8.8.8.8
-nameserver 8.8.4.4
-</code>
@@ Ligne 235: / Ligne 233: @@
 echo "search mondomaine.hyp" >> /etc/resolv.conf
 echo "nameserver 127.0.0.1" >> /etc/resolv.conf
-echo "nameserver 192.168.0.14" >> /etc/resolv.conf
+echo "#nameserver 212.27.40.240" >> /etc/resolv.conf
-echo "nameserver 8.8.8.8" >> /etc/resolv.conf
+echo "#nameserver 212.27.40.241" >> /etc/resolv.conf
-cho "nameserver 8.8.4.4" >> /etc/resolv.conf</code>
+</code>
->Adapter le contenu selon le choix de votre forwarder, ici 8.8.8.8 et 8.8.4.4 sont les DNS de Google.
+Et c'est tout, Bind sera le server DNS du système sur lequel il est installé.\\
+On peut ajouter en commentaire les anciens paramètres du fichier afin d'avoir sous la main les DNS de son FAI, ou ceux de son choix.
 <code root>chmod 755 /etc/NetworkManager/dispatcher.d/99-dns</code>
@@ Ligne 249: / Ligne 249: @@
 search mondomaine.hyp
 nameserver 127.0.0.1
-nameserver 192.168.0.14  # À remplacer par l'IP du système sur lequel Bind sera installé.
+# nameserver 212.27.40.240
-nameserver 8.8.8.8
+# nameserver 212.27.40.241
-nameserver 8.8.4.4
 </code>
@@ Ligne 633: / Ligne 632: @@
 nospoof on </code>
-> **''order''**  : indique l'ordre des requêtes : ici, d'abord le fichier hosts, puis, en cas d'échec, le serveur de noms
+> **''order''**  : indique l'ordre des requêtes : ici, d'abord le fichier hosts, puis, en cas d'échec, le serveur de noms qui sera le serveur Bind quand le fichier /etc/resolv.conf aura été modifier pour ce faire.
 > **''multi''**  mis à **''on''** : plusieurs adresses IP peuvent être associées à un même nom.
 > **''nospoof''** :  oblige, par sécurité, à vérifier la concordance entre adresse IP et nom lors de la résolution d'adresses inverse.
+<note tip>>Le client va lire le fichier **hosts.conf** et rechercher l'adresse correspondant au nom demandé d'abord dans le fichier hosts local ; si la requête échoue, il va s'adresser à Bind, le serveur DNS du réseau local, qui va lui-même demander à des forwarders s'il ne sait pas répondre. Pour qu'il trouve l'adresse de ce serveur DNS, il consulte le fichier **/etc/resolv.conf** qu'il est donc nécessaire de modifier.</note>
 ===Configurer le fichier /etc/resolv.conf===
@@ Ligne 642: / Ligne 644: @@
   * Solution 1 : Installer un script client pour **/etc/resolv.conf**
-Ce qui  permet aussi de ne plus être embêté par [[atelier:chantier:dns-bind9-sur-wheezy?&#declarer-un-nom-de-domaine-dans-etc-resolvconf|networkmanager]], on peut éditer un script avec l'adresse IP du serveur local bind mais sans forwarder.\\
+Ce qui permet là aussi de ne plus être embêté par [[atelier:chantier:dns-bind9-sur-wheezy?&#declarer-un-nom-de-domaine-dans-etc-resolvconf|networkmanager]], mais cette fois il va permettre de renseigner le système client DNS par l'adresse IP du serveur local bind.\\
 <code root>cd /etc/NetworkManager/</code>
@@ Ligne 665: / Ligne 667: @@
 nameserver 192.168.0.14
 </code>
+On fait cela sur tous les systèmes clients du réseau local.
   * Solution 2 : **Configurer Network Manager**
@@ Ligne 676: / Ligne 680: @@
   - Onglet "Paramètres IPv4" (et aussi IPv6 si vous l’utilisez) ;
   - Méthode : Adresses automatiques uniquement (DHCP) ;
-  - Serveurs DNS : 127.0.0.1 ((on aussi mettre l'IP du serveur DNS local par exemple ici 192.168.0.14 ; et des DNS forwarders))
+  - Serveurs DNS : //IP du serveur DNS local// ((Par exemple ici 192.168.0.14))
-Puis appliquez les modifications. Si la connexion est partagée entre tous les utilisateurs, un mot de passe administrateur vous sera demandé.
+Puis appliquez les modifications.
 > On peut alors éditer le fichier **/etc/resolv.conf** afin qu'il ressemble à ceci :
@@ Ligne 685: / Ligne 689: @@
 search mondomaine.hyp
 nameserver 127.0.0.1
-nameserver 192.168.0.14  # À remplacer par l'IP du système sur lequel Bind sera installé.
-nameserver 8.8.8.8
-nameserver 8.8.4.4
 </code>
->Le client va lire le fichier **hosts.conf** et rechercher l'adresse correspondant au nom demandé d'abord dans le fichier hosts local ; si la requête échoue, il va s'adresser à bind, le serveur DNS du réseau local. Pour qu'il trouve l'adresse de ce serveur DNS, un deuxième fichier est nécessaire, **/etc/resolv.conf**.
   * Puis recharger la configuration réseau :
@@ Ligne 761: / Ligne 760: @@
 ;; MSG SIZE  rcvd: 114</code>
+Et voilà 8-)
+=====Références====
 Sur la commande dig : [[http://www.system-linux.eu/index.php?post/2009/04/23/La-commande-dig]]
 Pour la configuration des clients Windows [[http://valaurea.free.fr/documents/sig11_bind9_1.html]]

atelier/chantier/dns-bind9-sur-wheezy.txt · Dernière modification: 20/06/2020 13:59 par tuFek

Debian-facile

Différences

Pied de page des forums