L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- atelier:chantier:dns-bind9-sur-wheezy [14/09/2014 11:44]
Hypathie [Pré-requis à la l'installation d'un DNS Maître du réseau local]
+++ atelier:chantier:dns-bind9-sur-wheezy [23/10/2014 18:33]
Hypathie [Configurer les clients du réseau]
@@ Ligne 58: / Ligne 58: @@
 ===/usr/sbin/named===
-Le programme qui lance le server.
+Le programme qui lance le serveur.
-=== /usr/sbin/rndc===
+===/etc/init.d/bind9===
-rndc est un utilitaire de contrôle.
+Permet de gérer bind.\\
+  *En **root** :
+    * **''/etc/init.d/bind9 stop''** : pour arrếter
+    * **''/etc/init.d/bind9 start''** : pour rédémarrer
+    * **''/etc/init.d/bind9 restart''** : pour redémarrer (si il était démarrer, avec restart, il est éteint, puis redémarrer avec un nouveau processus
+    * **''/etc/init.d/bind9 reload''** : pour recharger la configuration (ne stoppe pas avant de recharger
+On peut aussi utiliser **''service''** avec chacune des commandes décrites pour init.d par exemple :
+<code root>service bind9 restart</code>
+===L'utilitaire rndc===
+/usr/sbin/rndc est le fichier binaire de l'utilitaire de contrôle rndc.\\
+Il permet de gérer Bind9
 <code>
-rndc |b source-adress] [-c config-file] [k key-file] [-s serveur]
+rndc [b source-adress] [-c config-file] [k key-file] [-s serveur]
  [-p port] [-V] [-y key-id] {commande}
 </code>
--> commandes :
-**''reload''** : pour recharger\\
+  * Après l'installation de bind9, on peut utiliser les commandes rndc suivantes :
-**''stop''** : arrêter le serveur\\
+    * **''reload''** : pour recharger
-**''flush''** : vider le cache\\
+    * **''stop''** : arrêter le serveur
-**''status''** : afficher l'état du serveur\\
+    * **''flush''** : vider le cache
-**aucune** : liste des commandes utilisables
+    * **''status''** : afficher l'état du serveur
+    * **aucune** : liste des commandes utilisables
@@ Ligne 181: / Ligne 194: @@
 <code>
-.0.0.1       localhost
+.0.0.1       localhost.mondomaine.hyp      localhost
-.0.1.1       debian-serveur.mondomaine.hyp debian-serveur
+.168.0.14    debian-serveur.mondomaine.hyp debian-serveur
-.168.0.14    debian-serveur
 .168.0.22    debian-client1
 .168.0.23    debian-hp
@@ Ligne 231: / Ligne 243: @@
   * Création du script pour networkmanager :
 <code root>cd /etc/NetworkManager/</code>
-<code root>touch /etc/NetworkManager/dispatcher.d/99-dns</code>
 <code root>vim /etc/NetworkManager/dispatcher.d/99-dns</code>
@@ Ligne 238: / Ligne 248: @@
 echo "domain mondomaine.hyp" > /etc/resolv.conf
 echo "search mondomaine.hyp" >> /etc/resolv.conf
-echo "nameserver 127.0.0.1" >> /etc/resolv.conf
+echo "nameserver 192.168.0.14" >> /etc/resolv.conf
 echo "#nameserver 212.27.40.240" >> /etc/resolv.conf
 echo "#nameserver 212.27.40.241" >> /etc/resolv.conf
@@ Ligne 254: / Ligne 264: @@
 <code>domain mondomaine.hyp
 search mondomaine.hyp
-nameserver 127.0.0.1
+nameserver 192.168.0.14
-# nameserver 212.27.40.240
+#nameserver 212.27.40.240
-# nameserver 212.27.40.241
+#nameserver 212.27.40.241
 </code>
@@ Ligne 265: / Ligne 275: @@
 <note tip>
-  * Voir : [[https://wiki.debian.org/fr/NetworkConfiguration#Configuration_de_DNS_pour_network-manager]]
+  * Au sujet de Network Manager:\\ [[https://wiki.debian.org/fr/NetworkConfiguration#Configuration_de_DNS_pour_network-manager]]
   * Attention la suppression de networkmanager déstabilise le système :
@@ Ligne 323: / Ligne 333: @@
 <code>
 ;
-; BIND data file for local loopback interface
+; BIND data file for eth0 interface
 ;
 $TTL    604800
@@ Ligne 335: / Ligne 345: @@
 @       IN      NS      debian-serveur.mondomaine.hyp.
 debian-serveur  IN   A  192.168.0.14
 </code>
@@ Ligne 361: / Ligne 370: @@
 @       IN      NS      debian-serveur.
       IN      PTR     debian-serveur.mondomaine.hyp.
 </code>
@@ Ligne 377: / Ligne 385: @@
         type master;
         file "/etc/bind/db.mondomaine.hyp";
+        allow-query { any; };
 };
 zone "0.168.192.in-addr.arpa" {
@@ Ligne 382: / Ligne 391: @@
         file "/etc/bind/db.192";
 };
 </code>
@@ Ligne 401: / Ligne 409: @@
          forwarders {
-.168.0.1;
+.168.0.14;
 .8.8.8;
 .8.4.4;
@@ Ligne 440: / Ligne 448: @@
 </code>
-==== Vérifier le DNS====
-Pour avoir le nom complet :
-<code root>hostname</code>
-<code>
-debian-serveur</code>
-  * Avec nslookup :
+====Configurer le serveur Bind au sujet des clients====
-<code root>nslookup</code>
-<code>> debian-serveur.mondomaine.hyp
-Server:		127.0.0.1
-Address:	127.0.0.1#53
-Name:	debian-serveur.mondomaine.hyp
-Address: 192.168.0.14
-> exit</code>
-  * Idem pour la zone inverse :
-<code root>nslookup</code>
-<code>> 192.168.0.14
-Server:		127.0.0.1
-Address:	127.0.0.1#53
-.0.168.192.in-addr.arpa	name = debian-serveur.mondomaine.hyp.
-> exit</code>
-Il répond aux deux, donc tout va bien !
-  *Avec dig :
-<code root>dig debian-serveur</code>
-<code root>dig mondomaine.hyp</code>
-<code root>dig -x @192.168.0.14</code>
-====Interroger le server DNS local au sujet d'un client du réseau ====
+===Éditer le fichier /etc/bind/db.mondomaine.hyp===
-===Configuration ===
 <code root>vim /etc/bind/db.mondomaine.hyp</code>
 <code>;
@@ Ligne 493: / Ligne 469: @@
 </code>
-Et pour la réserve inverse :
+===Éditer le fichier /etc/bind/db.192===
 <code root>vim /etc/bind/db.192</code>
@@ Ligne 515: / Ligne 491: @@
 <code root>/etc/init.d/bind9 restart</code>
-===Vérification===
+=====Configurer les clients du réseau=====
-<code root>nslookup</code>
+Sur chacun d'eux, il faut configurer les fichiers ci-dessous.
+===Éditer le fichier /etc/hosts.conf===
-<code>
-> debian-client1
-Server:		127.0.0.1
-Address:	127.0.0.1#53
-Name:	debian-client1.mondomaine.hyp
-Address: 192.168.0.22
-> 192.168.0.22
-Server:		127.0.0.1
-Address:	127.0.0.1#53
-.0.168.192.in-addr.arpa	name = debian-client1.
-> exit</code>
-=====Générer une clé d'authentification avec l'utilitaire rndc=====
-Cet utilitaire permet d'administrer notre serveur. Après l'installation de Bind, la première chose à faire est de configurer rndc, ce qui consiste à configurer une clé d'authentification relative à la configuration de son réseau local.\\
- BIND contient un utilitaire appelé rndc qui permet d'utiliser des lignes de commande pour administrer le démon named à partir de l'hôte local ou d'un hôte distant.
-Afin d'empêcher l'accès non-autorisé au démon named, BIND utilise une méthode d'authentification à clé secrète partagée pour accorder des privilèges aux hôtes. Ainsi, une clé identique doit être présente aussi bien dans /etc/named.conf que dans le fichier de configuration de rndc, à savoir /etc/rndc.conf.
-<note>
-__Remarques sur la configuration de rndc.__\\
-Pour utiliser rmdc à distance mettre sur la machine qui génère rndc les info données en sortie par la commande rndc-confgen à mettre dans **rndc.conf** et sur le serveur distant les infos à mettre dans **named.conf**.
-</note>
-  * Dans /etc/bind/ on voit le fichier rndc.key :
-<code root>ls /etc/bind/</code>
-<code>
-bind.keys  db.empty    named.conf.default-zones  zones.rfc1918
-db.0	   db.local    named.conf.local
-db.127	   db.root     named.conf.options
-db.255	   named.conf  rndc.key
-</code>
-<note warning>
-**rndc.key ne s'édite pas !**
-</note>
-  * Générer une clé :
-<code root>rndc-confgen >/etc/bind/rndc.key</code>
-  * Indiquer le fichier rndc.key à la fin de /etc/bind/named.conf :
-<code root>echo 'include "/etc/bind/rndc.key";' >> /etc/bind/named.conf</code>
-  * Éditer /etc/bind/rndc.key pour commenter toute la fin à partir de ''options {'' :
-<code root>vim /etc/bind/rndc.key</code>
-<code># Start of rndc.conf
-key "rndc-key" {
-        algorithm hmac-md5;
-        secret "xxxxxxxxxxxxxxxxx";
-};
-#options {
-#       default-key "rndc-key";
-#       default-server 127.0.0.1;
-#       default-port 953;
-#};
-# End of rndc.conf
-# Use with the following in named.conf, adjusting the allow list as needed:
-# key "rndc-key" {
-#       algorithm hmac-md5;
-#       secret "xxxxxxxxxxxxxx";
-# };
-#
-# controls {
-#       inet 127.0.0.1 port 953
-#               allow { 127.0.0.1; } keys { "rndc-key"; };
-# };
-# End of named.conf
-</code>
-===Configurer les zones qui utilise la clé ===
-  * Éditer /etc/bind/named/conf.local :
-<code root>vim /etc/bind/named.conf.local</code>
-<code>//
-// Do any local configuration here
-//
-// Consider adding the 1918 zones here, if they are not used in your
-// organization
-//include "/etc/bind/zones.rfc1918";
-zone "mondomaine.hyp" {
-        type master;
-        file "/etc/bind/db.mondomaine.hyp";
-        allow-update {key rndc-key;};
-};
-zone "0.168.192.in-addr.arpa" {
-        type master;
-        file "/etc/bind/db.192";
-        allow-update {key rndc-key;};
-};
-</code>
-===Relancer bind9===
-<code root>/etc/init.d/bind9 restart</code>
-<code>[....] Stopping domain name service...: bind9waiting for pid 5441 to die
-. ok
-[ ok ] Starting domain name service...: bind9.</code>
-=====Côté client =====
-===Éditer /etc/hosts.conf===
 Afin que le serveur bind du réseau local soit interrogé par le client.
@@ Ligne 636: / Ligne 500: @@
 order hosts,bind
 multi on
-nospoof on </code>
+nospoof on</code>
 > **''order''**  : indique l'ordre des requêtes : ici, d'abord le fichier hosts, puis, en cas d'échec, le serveur de noms qui sera le serveur Bind quand le fichier /etc/resolv.conf aura été modifier pour ce faire.
@@ Ligne 645: / Ligne 509: @@
 <note tip>>Le client va lire le fichier **hosts.conf** et rechercher l'adresse correspondant au nom demandé d'abord dans le fichier hosts local ; si la requête échoue, il va s'adresser à Bind, le serveur DNS du réseau local, qui va lui-même demander à des forwarders s'il ne sait pas répondre. Pour qu'il trouve l'adresse de ce serveur DNS, il consulte le fichier **/etc/resolv.conf** qu'il est donc nécessaire de modifier.</note>
-===Configurer le fichier /etc/resolv.conf===
+===Editer le fichier /etc/resolv.conf===
 Deux solutions :
@@ Ligne 653: / Ligne 517: @@
 <code root>cd /etc/NetworkManager/</code>
-<code root>touch /etc/NetworkManager/dispatcher.d/99-dns</code>
 <code root>vim /etc/NetworkManager/dispatcher.d/99-dns</code>
 <code>#!/bin/sh
@@ Ligne 665: / Ligne 525: @@
 echo "nameserver 192.168.0.14" >> /etc/resolv.conf</code>
+  * Ondonne les droits d'exécution :
+<code root>chmod 755 /etc/NetworkManager/dispatcher.d/99-dns</code>
+  * On exécute le script:
 <code root>bash /etc/NetworkManager/dispatcher.d/99-dns</code>
 <code user>less /etc/resolv.conf</code>
@@ Ligne 694: / Ligne 559: @@
 <code>domain mondomaine.hyp
 search mondomaine.hyp
-nameserver 127.0.0.1
+nameserver 192.168.0.14
 </code>
@@ Ligne 701: / Ligne 566: @@
 <code root>/etc/init.d/networking start</code>
-  * Vérifier que le client interroge le DNS local :
+=====Vérifier les relations DNS/clients =====
+====Vérifier que le serveur DNS se connaisse lui-même====
+Pour avoir le nom complet sur système avec Bind :
+<code root>hostname</code>
+<code>
+debian-serveur</code>
+===Avec nslookup ===
+  * Demander l'adresse associée à un nom d'hôte :
+<code root>nslookup</code>
+<code>> debian-serveur
+Server:		127.0.0.1
+Address:	127.0.0.1#53
+Name:	debian-serveur.mondomaine.hyp
+Address: 192.168.0.14
+>debian-serveur.mondomaine.hyp
+Server:		127.0.0.1
+Address:	127.0.0.1#53
+Name:	debian-serveur.mondomaine.hyp
+Address: 192.168.0.14
+> exit</code>
+  * Idem pour la zone inverse, vérifier qu'IP correspond à un hôte:
+<code root>nslookup</code>
+<code>> 192.168.0.14
+Server:		127.0.0.1
+Address:	127.0.0.1#53
+.0.168.192.in-addr.arpa	name = debian-serveur.mondomaine.hyp.
+> exit</code>
+Il répond aux deux, donc tout va bien !
+  * Avec dig :
+<code root>dig debian-serveur</code>
+<code root>dig mondomaine.hyp</code>
+<code root>dig -x @192.168.0.14</code>
+====Vérifier que le serveur DNS connaisse les clients====
+<code root>nslookup</code>
+<code>
+> debian-client1
+Server:		127.0.0.1
+Address:	127.0.0.1#53
+Name:	debian-client1.mondomaine.hyp
+Address: 192.168.0.22
+> 192.168.0.23
+Server:		127.0.0.1
+Address:	127.0.0.1#53
+.0.168.192.in-addr.arpa	name = debian-hp.0.168.192.in-addr.arpa.
+> exit</code>
+>Il connaît bien les deux clients, soit à partir d'un nom d'hôte, soit à partir d'une adresse IP.
+====Vérifier que les clients interrogent le DNS local====
+===Avec la commande host ===
 <code user>host -a debian-serveur</code>
 <code>
@@ Ligne 720: / Ligne 647: @@
 Received 77 bytes from 192.168.0.14#53 in 0 ms</code>
-  * Ou avec dig
+===Avec la commande dig ===
 <code user>dig mondomaine.hyp</code>
@@ Ligne 767: / Ligne 694: @@
 Et voilà 8-)
+=====Générer une clé d'authentification avec l'utilitaire rndc=====
+Cet utilitaire permet d'administrer notre serveur. Après l'installation de Bind, la première chose à faire est de configurer rndc, ce qui consiste à configurer une clé d'authentification relative à la configuration de son réseau local.\\
+ BIND contient un utilitaire appelé rndc qui permet d'utiliser des lignes de commande pour administrer le démon named à partir de l'hôte local ou d'un hôte distant.
+Afin d'empêcher l'accès non-autorisé au démon named, BIND utilise une méthode d'authentification à clé secrète partagée pour accorder des privilèges aux hôtes. Ainsi, une clé identique doit être présente aussi bien dans /etc/named.conf que dans le fichier de configuration de rndc, à savoir /etc/rndc.conf.
+<note>
+__Remarques sur la configuration de rndc.__\\
+Pour utiliser rmdc à distance mettre sur la machine qui génère rndc les info données en sortie par la commande rndc-confgen à mettre dans **rndc.conf** et sur le serveur distant les infos à mettre dans **named.conf**.
+</note>
+  * Dans /etc/bind/ on voit le fichier rndc.key :
+<code root>ls /etc/bind/</code>
+<code>
+bind.keys  db.empty    named.conf.default-zones  zones.rfc1918
+db.0	   db.local    named.conf.local
+db.127	   db.root     named.conf.options
+db.255	   named.conf  rndc.key
+</code>
+<note warning>
+**rndc.key ne s'édite pas !**
+</note>
+  * Générer une clé :
+<code root>rndc-confgen >/etc/bind/rndc.key</code>
+  * Indiquer le fichier rndc.key à la fin de /etc/bind/named.conf :
+<code root>echo 'include "/etc/bind/rndc.key";' >> /etc/bind/named.conf</code>
+  * Éditer /etc/bind/rndc.key pour commenter toute la fin à partir de ''options {'' :
+<code root>vim /etc/bind/rndc.key</code>
+<code># Start of rndc.conf
+key "rndc-key" {
+        algorithm hmac-md5;
+        secret "xxxxxxxxxxxxxxxxx";
+};
+#options {
+#       default-key "rndc-key";
+#       default-server 127.0.0.1;
+#       default-port 953;
+#};
+# End of rndc.conf
+# Use with the following in named.conf, adjusting the allow list as needed:
+# key "rndc-key" {
+#       algorithm hmac-md5;
+#       secret "xxxxxxxxxxxxxx";
+# };
+#
+# controls {
+#       inet 127.0.0.1 port 953
+#               allow { 127.0.0.1; } keys { "rndc-key"; };
+# };
+# End of named.conf
+</code>
+===Configurer les zones qui utilise la clé ===
+  * Éditer /etc/bind/named/conf.local :
+<code root>vim /etc/bind/named.conf.local</code>
+<code>//
+// Do any local configuration here
+//
+// Consider adding the 1918 zones here, if they are not used in your
+// organization
+//include "/etc/bind/zones.rfc1918";
+zone "mondomaine.hyp" {
+        type master;
+        file "/etc/bind/db.mondomaine.hyp";
+        allow-update {key rndc-key;};
+};
+zone "0.168.192.in-addr.arpa" {
+        type master;
+        file "/etc/bind/db.192";
+        allow-update {key rndc-key;};
+};
+</code>
+===Relancer bind9===
+<code root>/etc/init.d/bind9 restart</code>
+<code>[....] Stopping domain name service...: bind9waiting for pid 5441 to die
+. ok
+[ ok ] Starting domain name service...: bind9.</code>
 =====Références====
 Sur la commande dig : [[http://www.system-linux.eu/index.php?post/2009/04/23/La-commande-dig]]
 Pour la configuration des clients Windows [[http://valaurea.free.fr/documents/sig11_bind9_1.html]]
+Pour installer et configurer Bind sur une distribution linux à base de RPM [[http://lea-linux.org/documentations/Reseau-name-dns1]]

atelier/chantier/dns-bind9-sur-wheezy.txt · Dernière modification: 20/06/2020 13:59 par tuFek

Debian-facile

Différences

Pied de page des forums