Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
atelier:chantier:dns-bind9-sur-wheezy [14/09/2014 11:50] Hypathie [Installer et configurer un serveur DNS] |
atelier:chantier:dns-bind9-sur-wheezy [23/10/2014 11:35] Hypathie [Les systèmes clients du réseau local le DNS Bind] |
||
---|---|---|---|
Ligne 181: | Ligne 181: | ||
<code> | <code> | ||
- | 127.0.0.1 localhost | + | 127.0.0.1 localhost.mondomaine.hyp localhost |
- | 127.0.1.1 debian-serveur.mondomaine.hyp debian-serveur | + | 192.168.0.14 debian-serveur.mondomaine.hyp debian-serveur |
- | 192.168.0.14 debian-serveur | + | |
192.168.0.22 debian-client1 | 192.168.0.22 debian-client1 | ||
192.168.0.23 debian-hp | 192.168.0.23 debian-hp | ||
Ligne 231: | Ligne 230: | ||
* Création du script pour networkmanager : | * Création du script pour networkmanager : | ||
<code root>cd /etc/NetworkManager/</code> | <code root>cd /etc/NetworkManager/</code> | ||
- | |||
- | <code root>touch /etc/NetworkManager/dispatcher.d/99-dns</code> | ||
<code root>vim /etc/NetworkManager/dispatcher.d/99-dns</code> | <code root>vim /etc/NetworkManager/dispatcher.d/99-dns</code> | ||
Ligne 238: | Ligne 235: | ||
echo "domain mondomaine.hyp" > /etc/resolv.conf | echo "domain mondomaine.hyp" > /etc/resolv.conf | ||
echo "search mondomaine.hyp" >> /etc/resolv.conf | echo "search mondomaine.hyp" >> /etc/resolv.conf | ||
- | echo "nameserver 127.0.0.1" >> /etc/resolv.conf | + | echo "nameserver 192.168.0.14" >> /etc/resolv.conf |
echo "#nameserver 212.27.40.240" >> /etc/resolv.conf | echo "#nameserver 212.27.40.240" >> /etc/resolv.conf | ||
echo "#nameserver 212.27.40.241" >> /etc/resolv.conf | echo "#nameserver 212.27.40.241" >> /etc/resolv.conf | ||
Ligne 254: | Ligne 251: | ||
<code>domain mondomaine.hyp | <code>domain mondomaine.hyp | ||
search mondomaine.hyp | search mondomaine.hyp | ||
- | nameserver 127.0.0.1 | + | nameserver 192.168.0.14 |
- | # nameserver 212.27.40.240 | + | #nameserver 212.27.40.240 |
- | # nameserver 212.27.40.241 | + | #nameserver 212.27.40.241 |
</code> | </code> | ||
Ligne 265: | Ligne 262: | ||
<note tip> | <note tip> | ||
- | * Voir : [[https://wiki.debian.org/fr/NetworkConfiguration#Configuration_de_DNS_pour_network-manager]] | + | * Au sujet de Network Manager:\\ [[https://wiki.debian.org/fr/NetworkConfiguration#Configuration_de_DNS_pour_network-manager]] |
* Attention la suppression de networkmanager déstabilise le système : | * Attention la suppression de networkmanager déstabilise le système : | ||
Ligne 323: | Ligne 320: | ||
<code> | <code> | ||
; | ; | ||
- | ; BIND data file for local loopback interface | + | ; BIND data file for eth0 interface |
; | ; | ||
$TTL 604800 | $TTL 604800 | ||
Ligne 335: | Ligne 332: | ||
@ IN NS debian-serveur.mondomaine.hyp. | @ IN NS debian-serveur.mondomaine.hyp. | ||
debian-serveur IN A 192.168.0.14 | debian-serveur IN A 192.168.0.14 | ||
- | |||
</code> | </code> | ||
Ligne 361: | Ligne 357: | ||
@ IN NS debian-serveur. | @ IN NS debian-serveur. | ||
14 IN PTR debian-serveur.mondomaine.hyp. | 14 IN PTR debian-serveur.mondomaine.hyp. | ||
- | |||
</code> | </code> | ||
Ligne 377: | Ligne 372: | ||
type master; | type master; | ||
file "/etc/bind/db.mondomaine.hyp"; | file "/etc/bind/db.mondomaine.hyp"; | ||
+ | allow-query { any; }; | ||
}; | }; | ||
zone "0.168.192.in-addr.arpa" { | zone "0.168.192.in-addr.arpa" { | ||
Ligne 382: | Ligne 378: | ||
file "/etc/bind/db.192"; | file "/etc/bind/db.192"; | ||
}; | }; | ||
- | |||
</code> | </code> | ||
Ligne 401: | Ligne 396: | ||
forwarders { | forwarders { | ||
- | 192.168.0.1; | + | 192.168.0.14; |
8.8.8.8; | 8.8.8.8; | ||
8.8.4.4; | 8.8.4.4; | ||
Ligne 440: | Ligne 435: | ||
</code> | </code> | ||
- | ==== Vérifier le DNS==== | + | ===== Vérifier le bon fonctionnement du DNS sur le réseau local===== |
- | Pour avoir le nom complet : | + | ====Vérifier côté serveur ==== |
+ | Pour avoir le nom complet sur système avec Bind : | ||
<code root>hostname</code> | <code root>hostname</code> | ||
<code> | <code> | ||
debian-serveur</code> | debian-serveur</code> | ||
+ | ===Vérifier le DNS avec nslookup === | ||
+ | * Demander l'adresse associée à un nom d'hôte : | ||
- | * Avec nslookup : | ||
<code root>nslookup</code> | <code root>nslookup</code> | ||
<code>> debian-serveur.mondomaine.hyp | <code>> debian-serveur.mondomaine.hyp | ||
Ligne 456: | Ligne 453: | ||
> exit</code> | > exit</code> | ||
- | * Idem pour la zone inverse : | + | * Idem pour la zone inverse, vérifier qu'IP correspond à un hôte: |
<code root>nslookup</code> | <code root>nslookup</code> | ||
<code>> 192.168.0.14 | <code>> 192.168.0.14 | ||
Ligne 467: | Ligne 464: | ||
Il répond aux deux, donc tout va bien ! | Il répond aux deux, donc tout va bien ! | ||
- | * Avec dig : | + | * vérifier avec dig : |
<code root>dig debian-serveur</code> | <code root>dig debian-serveur</code> | ||
Ligne 474: | Ligne 471: | ||
<code root>dig -x @192.168.0.14</code> | <code root>dig -x @192.168.0.14</code> | ||
- | ====Interroger le server DNS local au sujet d'un client du réseau ==== | + | ====Interroger le server DNS local au sujet des autres clients du réseau ==== |
- | ===Configuration === | + | ===Configuration de Bind === |
<code root>vim /etc/bind/db.mondomaine.hyp</code> | <code root>vim /etc/bind/db.mondomaine.hyp</code> | ||
<code>; | <code>; | ||
Ligne 532: | Ligne 529: | ||
> exit</code> | > exit</code> | ||
- | >Il connaît bien les deux clients. | + | >Il connaît bien les deux clients, soit à partir d'un nom d'hôte, soit à parti d'une adresse IP. |
+ | |||
+ | =====Vérifier les relations DNS/clients ===== | ||
+ | ====Vérifier que les clients interrogent le DNS local ==== | ||
+ | ===Avec la commande host === | ||
+ | <code user>host -a debian-serveur</code> | ||
+ | <code> | ||
+ | Trying "debian-serveur.mondomaine.hyp" | ||
+ | ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10787 | ||
+ | ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 | ||
+ | |||
+ | ;; QUESTION SECTION: | ||
+ | ;debian-serveur.mondomaine.hyp. IN ANY | ||
+ | |||
+ | ;; ANSWER SECTION: | ||
+ | debian-serveur.mondomaine.hyp. 604800 IN A 192.168.0.14 | ||
+ | |||
+ | ;; AUTHORITY SECTION: | ||
+ | mondomaine.hyp. 604800 IN NS debian-serveur.mondomaine.hyp. | ||
+ | |||
+ | Received 77 bytes from 192.168.0.14#53 in 0 ms</code> | ||
+ | |||
+ | ===Avec la commande dig === | ||
+ | |||
+ | <code user>dig mondomaine.hyp</code> | ||
+ | <code> | ||
+ | |||
+ | ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> mondomaine.hyp | ||
+ | ;; global options: +cmd | ||
+ | ;; Got answer: | ||
+ | ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12579 | ||
+ | ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 | ||
+ | |||
+ | ;; QUESTION SECTION: | ||
+ | ;mondomaine.hyp. IN A | ||
+ | |||
+ | ;; AUTHORITY SECTION: | ||
+ | mondomaine.hyp. 604800 IN SOA debian-serveur.mondomaine.hyp. root.mondomaine.hyp. 2 604800 86400 2419200 604800 | ||
+ | |||
+ | ;; Query time: 0 msec | ||
+ | ;; SERVER: 192.168.0.14#53(192.168.0.14) | ||
+ | ;; WHEN: Sun Sep 14 09:00:08 2014 | ||
+ | ;; MSG SIZE rcvd: 88</code> | ||
+ | |||
+ | |||
+ | * Avec la réserve : | ||
+ | <code user>dig -x 192.168.0.14</code> | ||
+ | <code> | ||
+ | ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> -x 192.168.0.14 | ||
+ | ;; global options: +cmd | ||
+ | ;; Got answer: | ||
+ | ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47078 | ||
+ | ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 | ||
+ | |||
+ | ;; QUESTION SECTION: | ||
+ | ;14.0.168.192.in-addr.arpa. IN PTR | ||
+ | |||
+ | ;; ANSWER SECTION: | ||
+ | 14.0.168.192.in-addr.arpa. 604800 IN PTR debian-serveur.mondomaine.hyp. | ||
+ | |||
+ | ;; AUTHORITY SECTION: | ||
+ | 0.168.192.in-addr.arpa. 604800 IN NS debian-serveur. | ||
+ | |||
+ | ;; Query time: 0 msec | ||
+ | ;; SERVER: 192.168.0.14#53(192.168.0.14) | ||
+ | ;; WHEN: Sun Sep 14 09:03:29 2014 | ||
+ | ;; MSG SIZE rcvd: 114</code> | ||
+ | |||
+ | Et voilà 8-) | ||
=====Générer une clé d'authentification avec l'utilitaire rndc===== | =====Générer une clé d'authentification avec l'utilitaire rndc===== | ||
Ligne 629: | Ligne 695: | ||
[ ok ] Starting domain name service...: bind9.</code> | [ ok ] Starting domain name service...: bind9.</code> | ||
- | =====Côté client ===== | ||
- | ===Éditer /etc/hosts.conf=== | ||
- | Afin que le serveur bind du réseau local soit interrogé par le client. | ||
- | <code root>vim /etc/host.conf</code> | + | =====Références==== |
- | <code> | + | |
- | order hosts,bind | + | |
- | multi on | + | |
- | nospoof on </code> | + | |
- | > **''order''** : indique l'ordre des requêtes : ici, d'abord le fichier hosts, puis, en cas d'échec, le serveur de noms qui sera le serveur Bind quand le fichier /etc/resolv.conf aura été modifier pour ce faire. | ||
- | > **''multi''** mis à **''on''** : plusieurs adresses IP peuvent être associées à un même nom. | ||
- | > **''nospoof''** : oblige, par sécurité, à vérifier la concordance entre adresse IP et nom lors de la résolution d'adresses inverse. | ||
- | |||
- | |||
- | <note tip>>Le client va lire le fichier **hosts.conf** et rechercher l'adresse correspondant au nom demandé d'abord dans le fichier hosts local ; si la requête échoue, il va s'adresser à Bind, le serveur DNS du réseau local, qui va lui-même demander à des forwarders s'il ne sait pas répondre. Pour qu'il trouve l'adresse de ce serveur DNS, il consulte le fichier **/etc/resolv.conf** qu'il est donc nécessaire de modifier.</note> | ||
- | |||
- | ===Configurer le fichier /etc/resolv.conf=== | ||
- | Deux solutions : | ||
- | |||
- | * Solution 1 : Installer un script client pour **/etc/resolv.conf** | ||
- | |||
- | Ce qui permet là aussi de ne plus être embêté par [[atelier:chantier:dns-bind9-sur-wheezy?&#declarer-un-nom-de-domaine-dans-etc-resolvconf|networkmanager]], mais cette fois il va permettre de renseigner le système client DNS par l'adresse IP du serveur local bind.\\ | ||
- | |||
- | <code root>cd /etc/NetworkManager/</code> | ||
- | |||
- | <code root>touch /etc/NetworkManager/dispatcher.d/99-dns</code> | ||
- | |||
- | |||
- | <code root>vim /etc/NetworkManager/dispatcher.d/99-dns</code> | ||
- | |||
- | |||
- | <code>#!/bin/sh | ||
- | echo "domain mondomaine.hyp" > /etc/resolv.conf | ||
- | echo "search mondomaine.hyp" >> /etc/resolv.conf | ||
- | echo "nameserver 192.168.0.14" >> /etc/resolv.conf</code> | ||
- | |||
- | <code root>bash /etc/NetworkManager/dispatcher.d/99-dns</code> | ||
- | |||
- | <code user>less /etc/resolv.conf</code> | ||
- | <code> | ||
- | domain mondomaine.hyp | ||
- | search mondomaine.hyp | ||
- | nameserver 192.168.0.14 | ||
- | </code> | ||
- | |||
- | On fait cela sur tous les systèmes clients du réseau local. | ||
- | |||
- | * Solution 2 : **Configurer Network Manager** | ||
- | |||
- | En faisant :\\ | ||
- | -> Système -> Préférences -> Connexions réseau \\ | ||
- | Puis il faut modifier toutes les connexions que vous avez dans tous les onglets (Filaire, Sans fil, etc…), en faisant, pour chacune d’entre-elles : | ||
- | |||
- | - Cliquez sur la connexion à modifier ; | ||
- | - Bouton "Modifier" ; | ||
- | - Onglet "Paramètres IPv4" (et aussi IPv6 si vous l’utilisez) ; | ||
- | - Méthode : Adresses automatiques uniquement (DHCP) ; | ||
- | - Serveurs DNS : //IP du serveur DNS local// ((Par exemple ici 192.168.0.14)) | ||
- | |||
- | Puis appliquez les modifications. | ||
- | |||
- | > On peut alors éditer le fichier **/etc/resolv.conf** afin qu'il ressemble à ceci : | ||
- | |||
- | <code>domain mondomaine.hyp | ||
- | search mondomaine.hyp | ||
- | nameserver 127.0.0.1 | ||
- | </code> | ||
- | |||
- | * Puis recharger la configuration réseau : | ||
- | |||
- | <code root>/etc/init.d/networking start</code> | ||
- | |||
- | * Vérifier que le client interroge le DNS local : | ||
- | |||
- | <code user>host -a debian-serveur</code> | ||
- | <code> | ||
- | Trying "debian-serveur.mondomaine.hyp" | ||
- | ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10787 | ||
- | ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 | ||
- | |||
- | ;; QUESTION SECTION: | ||
- | ;debian-serveur.mondomaine.hyp. IN ANY | ||
- | |||
- | ;; ANSWER SECTION: | ||
- | debian-serveur.mondomaine.hyp. 604800 IN A 192.168.0.14 | ||
- | |||
- | ;; AUTHORITY SECTION: | ||
- | mondomaine.hyp. 604800 IN NS debian-serveur.mondomaine.hyp. | ||
- | |||
- | Received 77 bytes from 192.168.0.14#53 in 0 ms</code> | ||
- | |||
- | * Ou avec dig | ||
- | |||
- | <code user>dig mondomaine.hyp</code> | ||
- | <code> | ||
- | |||
- | ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> mondomaine.hyp | ||
- | ;; global options: +cmd | ||
- | ;; Got answer: | ||
- | ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12579 | ||
- | ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 | ||
- | |||
- | ;; QUESTION SECTION: | ||
- | ;mondomaine.hyp. IN A | ||
- | |||
- | ;; AUTHORITY SECTION: | ||
- | mondomaine.hyp. 604800 IN SOA debian-serveur.mondomaine.hyp. root.mondomaine.hyp. 2 604800 86400 2419200 604800 | ||
- | |||
- | ;; Query time: 0 msec | ||
- | ;; SERVER: 192.168.0.14#53(192.168.0.14) | ||
- | ;; WHEN: Sun Sep 14 09:00:08 2014 | ||
- | ;; MSG SIZE rcvd: 88</code> | ||
- | |||
- | |||
- | * Avec la réserve : | ||
- | <code user>dig -x 192.168.0.14</code> | ||
- | <code> | ||
- | ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> -x 192.168.0.14 | ||
- | ;; global options: +cmd | ||
- | ;; Got answer: | ||
- | ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47078 | ||
- | ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 | ||
- | |||
- | ;; QUESTION SECTION: | ||
- | ;14.0.168.192.in-addr.arpa. IN PTR | ||
- | |||
- | ;; ANSWER SECTION: | ||
- | 14.0.168.192.in-addr.arpa. 604800 IN PTR debian-serveur.mondomaine.hyp. | ||
- | |||
- | ;; AUTHORITY SECTION: | ||
- | 0.168.192.in-addr.arpa. 604800 IN NS debian-serveur. | ||
- | |||
- | ;; Query time: 0 msec | ||
- | ;; SERVER: 192.168.0.14#53(192.168.0.14) | ||
- | ;; WHEN: Sun Sep 14 09:03:29 2014 | ||
- | ;; MSG SIZE rcvd: 114</code> | ||
- | |||
- | Et voilà 8-) | ||
- | |||
- | =====Références==== | ||
Sur la commande dig : [[http://www.system-linux.eu/index.php?post/2009/04/23/La-commande-dig]] | Sur la commande dig : [[http://www.system-linux.eu/index.php?post/2009/04/23/La-commande-dig]] | ||
Pour la configuration des clients Windows [[http://valaurea.free.fr/documents/sig11_bind9_1.html]] | Pour la configuration des clients Windows [[http://valaurea.free.fr/documents/sig11_bind9_1.html]] | ||
+ | |||
+ | Pour installer et configurer Bind sur une distribution linux à base de RPM [[http://lea-linux.org/documentations/Reseau-name-dns1]] | ||