Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
atelier:chantier:dns-bind9-sur-wheezy [14/09/2014 11:07] Hypathie [Pré-requis à la l'installation d'un DNS Maître du réseau en local] |
atelier:chantier:dns-bind9-sur-wheezy [14/09/2014 11:24] Hypathie [Pré-requis à la l'installation d'un DNS Maître du réseau en local] |
||
|---|---|---|---|
| Ligne 143: | Ligne 143: | ||
| - | =====Pré-requis à la l'installation d'un DNS Maître du réseau en local===== | + | =====Pré-requis à la l'installation d'un DNS Maître du réseau local===== |
| Il va s'agir de configurer un serveur DNS qui servira de serveur cache pour le système sur lequel Bind va être installé, et qui sera de serveur DNS maître pour les systèmes clients du réseau local. | Il va s'agir de configurer un serveur DNS qui servira de serveur cache pour le système sur lequel Bind va être installé, et qui sera de serveur DNS maître pour les systèmes clients du réseau local. | ||
| Ligne 632: | Ligne 632: | ||
| nospoof on </code> | nospoof on </code> | ||
| - | > **''order''** : indique l'ordre des requêtes : ici, d'abord le fichier hosts, puis, en cas d'échec, le serveur de noms | + | > **''order''** : indique l'ordre des requêtes : ici, d'abord le fichier hosts, puis, en cas d'échec, le serveur de noms qui sera le serveur Bind quand le fichier /etc/resolv.conf aura été modifier pour ce faire. |
| > **''multi''** mis à **''on''** : plusieurs adresses IP peuvent être associées à un même nom. | > **''multi''** mis à **''on''** : plusieurs adresses IP peuvent être associées à un même nom. | ||
| > **''nospoof''** : oblige, par sécurité, à vérifier la concordance entre adresse IP et nom lors de la résolution d'adresses inverse. | > **''nospoof''** : oblige, par sécurité, à vérifier la concordance entre adresse IP et nom lors de la résolution d'adresses inverse. | ||
| + | |||
| + | |||
| + | <note tip>>Le client va lire le fichier **hosts.conf** et rechercher l'adresse correspondant au nom demandé d'abord dans le fichier hosts local ; si la requête échoue, il va s'adresser à Bind, le serveur DNS du réseau local, qui va lui-même demander à des forwarders s'il ne sait pas répondre. Pour qu'il trouve l'adresse de ce serveur DNS, il consulte le fichier **/etc/resolv.conf** qu'il est donc nécessaire de modifier.</note> | ||
| ===Configurer le fichier /etc/resolv.conf=== | ===Configurer le fichier /etc/resolv.conf=== | ||
| Ligne 641: | Ligne 644: | ||
| * Solution 1 : Installer un script client pour **/etc/resolv.conf** | * Solution 1 : Installer un script client pour **/etc/resolv.conf** | ||
| - | Ce qui permet aussi de ne plus être embêté par [[atelier:chantier:dns-bind9-sur-wheezy?&#declarer-un-nom-de-domaine-dans-etc-resolvconf|networkmanager]], on peut éditer un script avec l'adresse IP du serveur local bind mais sans forwarder.\\ | + | Ce qui permet là aussi de ne plus être embêté par [[atelier:chantier:dns-bind9-sur-wheezy?&#declarer-un-nom-de-domaine-dans-etc-resolvconf|networkmanager]], mais cette fois il va permettre de renseigner le système client DNS par l'adresse IP du serveur local bind.\\ |
| <code root>cd /etc/NetworkManager/</code> | <code root>cd /etc/NetworkManager/</code> | ||
| Ligne 664: | Ligne 667: | ||
| nameserver 192.168.0.14 | nameserver 192.168.0.14 | ||
| </code> | </code> | ||
| + | |||
| + | On fait cela sur tous les systèmes clients du réseau local. | ||
| * Solution 2 : **Configurer Network Manager** | * Solution 2 : **Configurer Network Manager** | ||
| Ligne 675: | Ligne 680: | ||
| - Onglet "Paramètres IPv4" (et aussi IPv6 si vous l’utilisez) ; | - Onglet "Paramètres IPv4" (et aussi IPv6 si vous l’utilisez) ; | ||
| - Méthode : Adresses automatiques uniquement (DHCP) ; | - Méthode : Adresses automatiques uniquement (DHCP) ; | ||
| - | - Serveurs DNS : 127.0.0.1 ((on aussi mettre l'IP du serveur DNS local par exemple ici 192.168.0.14 ; et des DNS forwarders)) | + | - Serveurs DNS : //IP du serveur DNS local// ((Par exemple ici 192.168.0.14)) |
| - | Puis appliquez les modifications. Si la connexion est partagée entre tous les utilisateurs, un mot de passe administrateur vous sera demandé. | + | Puis appliquez les modifications. |
| > On peut alors éditer le fichier **/etc/resolv.conf** afin qu'il ressemble à ceci : | > On peut alors éditer le fichier **/etc/resolv.conf** afin qu'il ressemble à ceci : | ||
| Ligne 684: | Ligne 689: | ||
| search mondomaine.hyp | search mondomaine.hyp | ||
| nameserver 127.0.0.1 | nameserver 127.0.0.1 | ||
| - | nameserver 192.168.0.14 # À remplacer par l'IP du système sur lequel Bind sera installé. | ||
| - | nameserver 8.8.8.8 | ||
| - | nameserver 8.8.4.4 | ||
| </code> | </code> | ||
| - | |||
| - | >Le client va lire le fichier **hosts.conf** et rechercher l'adresse correspondant au nom demandé d'abord dans le fichier hosts local ; si la requête échoue, il va s'adresser à bind, le serveur DNS du réseau local. Pour qu'il trouve l'adresse de ce serveur DNS, un deuxième fichier est nécessaire, **/etc/resolv.conf**. | ||
| * Puis recharger la configuration réseau : | * Puis recharger la configuration réseau : | ||
| Ligne 760: | Ligne 760: | ||
| ;; MSG SIZE rcvd: 114</code> | ;; MSG SIZE rcvd: 114</code> | ||
| + | Et voilà 8-) | ||
| + | =====Références==== | ||
| Sur la commande dig : [[http://www.system-linux.eu/index.php?post/2009/04/23/La-commande-dig]] | Sur la commande dig : [[http://www.system-linux.eu/index.php?post/2009/04/23/La-commande-dig]] | ||
| Pour la configuration des clients Windows [[http://valaurea.free.fr/documents/sig11_bind9_1.html]] | Pour la configuration des clients Windows [[http://valaurea.free.fr/documents/sig11_bind9_1.html]] | ||
