Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
atelier:chantier:dns-bind9-sur-wheezy [14/09/2014 11:07] Hypathie [Pré-requis à la l'installation d'un DNS Maître du réseau en local] |
atelier:chantier:dns-bind9-sur-wheezy [14/09/2014 11:22] Hypathie [Côté client] |
||
---|---|---|---|
Ligne 632: | Ligne 632: | ||
nospoof on </code> | nospoof on </code> | ||
- | > **''order''** : indique l'ordre des requêtes : ici, d'abord le fichier hosts, puis, en cas d'échec, le serveur de noms | + | > **''order''** : indique l'ordre des requêtes : ici, d'abord le fichier hosts, puis, en cas d'échec, le serveur de noms qui sera le serveur Bind quand le fichier /etc/resolv.conf aura été modifier pour ce faire. |
> **''multi''** mis à **''on''** : plusieurs adresses IP peuvent être associées à un même nom. | > **''multi''** mis à **''on''** : plusieurs adresses IP peuvent être associées à un même nom. | ||
> **''nospoof''** : oblige, par sécurité, à vérifier la concordance entre adresse IP et nom lors de la résolution d'adresses inverse. | > **''nospoof''** : oblige, par sécurité, à vérifier la concordance entre adresse IP et nom lors de la résolution d'adresses inverse. | ||
+ | |||
+ | |||
+ | <note tip>>Le client va lire le fichier **hosts.conf** et rechercher l'adresse correspondant au nom demandé d'abord dans le fichier hosts local ; si la requête échoue, il va s'adresser à Bind, le serveur DNS du réseau local, qui va lui-même demander à des forwarders s'il ne sait pas répondre. Pour qu'il trouve l'adresse de ce serveur DNS, il consulte le fichier **/etc/resolv.conf** qu'il est donc nécessaire de modifier.</note> | ||
===Configurer le fichier /etc/resolv.conf=== | ===Configurer le fichier /etc/resolv.conf=== | ||
Ligne 641: | Ligne 644: | ||
* Solution 1 : Installer un script client pour **/etc/resolv.conf** | * Solution 1 : Installer un script client pour **/etc/resolv.conf** | ||
- | Ce qui permet aussi de ne plus être embêté par [[atelier:chantier:dns-bind9-sur-wheezy?&#declarer-un-nom-de-domaine-dans-etc-resolvconf|networkmanager]], on peut éditer un script avec l'adresse IP du serveur local bind mais sans forwarder.\\ | + | Ce qui permet là aussi de ne plus être embêté par [[atelier:chantier:dns-bind9-sur-wheezy?&#declarer-un-nom-de-domaine-dans-etc-resolvconf|networkmanager]], mais cette fois il va permettre de renseigner le système client DNS par l'adresse IP du serveur local bind.\\ |
<code root>cd /etc/NetworkManager/</code> | <code root>cd /etc/NetworkManager/</code> | ||
Ligne 664: | Ligne 667: | ||
nameserver 192.168.0.14 | nameserver 192.168.0.14 | ||
</code> | </code> | ||
+ | |||
+ | On fait cela sur tous les systèmes clients du réseau local. | ||
* Solution 2 : **Configurer Network Manager** | * Solution 2 : **Configurer Network Manager** | ||
Ligne 675: | Ligne 680: | ||
- Onglet "Paramètres IPv4" (et aussi IPv6 si vous l’utilisez) ; | - Onglet "Paramètres IPv4" (et aussi IPv6 si vous l’utilisez) ; | ||
- Méthode : Adresses automatiques uniquement (DHCP) ; | - Méthode : Adresses automatiques uniquement (DHCP) ; | ||
- | - Serveurs DNS : 127.0.0.1 ((on aussi mettre l'IP du serveur DNS local par exemple ici 192.168.0.14 ; et des DNS forwarders)) | + | - Serveurs DNS : //IP du serveur DNS local// ((Par exemple ici 192.168.0.14)) |
- | Puis appliquez les modifications. Si la connexion est partagée entre tous les utilisateurs, un mot de passe administrateur vous sera demandé. | + | Puis appliquez les modifications. |
> On peut alors éditer le fichier **/etc/resolv.conf** afin qu'il ressemble à ceci : | > On peut alors éditer le fichier **/etc/resolv.conf** afin qu'il ressemble à ceci : | ||
Ligne 684: | Ligne 689: | ||
search mondomaine.hyp | search mondomaine.hyp | ||
nameserver 127.0.0.1 | nameserver 127.0.0.1 | ||
- | nameserver 192.168.0.14 # À remplacer par l'IP du système sur lequel Bind sera installé. | ||
- | nameserver 8.8.8.8 | ||
- | nameserver 8.8.4.4 | ||
</code> | </code> | ||
- | |||
- | >Le client va lire le fichier **hosts.conf** et rechercher l'adresse correspondant au nom demandé d'abord dans le fichier hosts local ; si la requête échoue, il va s'adresser à bind, le serveur DNS du réseau local. Pour qu'il trouve l'adresse de ce serveur DNS, un deuxième fichier est nécessaire, **/etc/resolv.conf**. | ||
* Puis recharger la configuration réseau : | * Puis recharger la configuration réseau : | ||
Ligne 760: | Ligne 760: | ||
;; MSG SIZE rcvd: 114</code> | ;; MSG SIZE rcvd: 114</code> | ||
+ | Et voilà 8-) | ||
+ | =====Références==== | ||
Sur la commande dig : [[http://www.system-linux.eu/index.php?post/2009/04/23/La-commande-dig]] | Sur la commande dig : [[http://www.system-linux.eu/index.php?post/2009/04/23/La-commande-dig]] | ||
Pour la configuration des clients Windows [[http://valaurea.free.fr/documents/sig11_bind9_1.html]] | Pour la configuration des clients Windows [[http://valaurea.free.fr/documents/sig11_bind9_1.html]] | ||